- ارتفاع متوسط مبالغ الفدية التي دفعتها المؤسسات حوالي ثلاثة أضعاف
- القطاع الصحي كان أكثر القطاعات المُستهدفة بهجمات طلب الفدية خلال العام الماضي
كتب: صابر محمد
أصدرت شركة " بالو ألتو نتوركس " تقريرها عن تهديدات برامج الفدية للعام 2021، والذي يسلّط الضوء على ارتفاع طلبات برامج الفدية، وذلك استنادا لتحليل عالمي على صعيد التهديدات التي شهدها العام 2020. وتناول التقرير تفاصيل حول أبرز التغيرات التي تشهدها برامج الفديةـ والتوقّعات المرتبطة بهذه الفئة من الهجمات، والخطوات التي يمكن اتخاذها للحد من مخاطر برامج الفدية هذه.
وأشار التقرير إلى أن الممارسات الإجرامية هذه تجني وتطلب أموالا أكثر من أي وقت مضى، فخلال العام 2020، ارتفع متوسط مبالغ الفدية التي دفعتها المؤسسات بحوالي ثلاثة أضعاف (من 115,123 دولار في العام 2019 إلى 312،493 دولار في العام 2020)؛ في حين تضاعفت قيمة أعلى فدية سدّدتها شركة (5 ملايين دولار في العام إلى 10 ملايين دولار في العام 2020)، كما تضاعفت أيضا قيمة أكبر فدية طُلبت (15 مليون دولار في العام 2019 إلى 30 مليون دولار في العام 2020).
كما سلّطت بالو ألتو نتوركس الضوء على تزايد الابتزاز المزدوج، فهنالك اليوم ما يزيد عن 16 صورة متباينة من برامج وهجمات الفدية التي تستغل الضحايا عبر تشفير البيانات بهدف السرقة و/التهديد بكشف بعض البيانات الخاصة.
واستغلت عصابة تطلق على نفسها اسم NetWalker هذه الاستراتيجية أكثر من أي طرف آخر، وأقدمت على تسريب بيانات خاصة بما يزيد عن 113 مؤسسة حول العالم.
كما كشف التقرير أن القطاع الصحي كان أكثر القطاعات المُستهدفة خلال العام 2020، مع توقعات باستمرار هذه الزيادة في هجمات الفدية مع انتشار نموذج عمل برامج الفدية-كخدمة.
أما على صعيد المستهلك، فقد ارتفع متوسط قيمة الفدية بمعدّل ثلاثة أضعاف تقريبا إلى حوالي 312,493 دولار ، كما تضاعفت قيمة "أعلى فدية مدفوعة" و"أعلى فدية مطلوبة" إلى 10 ملايين دولار و30 مليون دولار على التوالي
وأشارت تقرير بالو ألتو نتوركس إلى أن هجمات برامج الفدية – بما في ذلك هجمات الابتزاز المزدوج حيث يقوم المهاجمون بتشفير وسرقة بياناتك الخاصة – تتجه إلى الترويج لممارسات الجريمة الإلكترونية، لا سيما تلك الهجمات التي تستهدف المؤسسات التي يعمل الموظفون فيها عن بعد.
ونصحت بالو ألتو نتوركس المستخدمين بضرورة مراقبة البريد الإلكتروني، إذ غالبا ما تبدأ هجمات طلب الفدية عبر رسائل التصيّد الاحتيالي، والحرص على إجراء النسخ الاحتياطي للبيانات، والذي يعدّ أهم الممارسات في مواجهة هجمات برامج الفدية.
