أصدرت شركة سونيك وول، التي تقوم عادة بنشر معلومات حول برامج الفدية في العالم، تحديث منتصف العام الخاص بتقرير سونيك وول حول التهديدات السيبرانية في عام 2022. وقام بإعداد التقرير فريق سونيك وول كابتشر لابز، وكشف عن زيادة في حجم البرمجيات الخبيثة العالمية بنسبة 11%، وازدياد في وتيرة البرمجيات الخبيثة التي تهدد إنترنت الأشياء بنسبة 77%، إلى جانب زيادة في حجم التهديدات المشفرة بمعدل 132%، وتغيّر جغرافي في حجم برامج الفدية نتيجة تأثير الصراع الجيوسياسي على النشاط الإجرامي السيبراني.
ومع الزيادات الكبيرة التي شهدتها التهديدات التهديدات الإلكترونية المشفرة والبرمجيات الخبيثة التي تهدد إنترنت الأشياء والتعدين الخبيث والمتغيّرات الجديدة غير المعروفة، من الضروري أن يمتلك قادة الأمن السيبراني مختلف الأدوات والتكنولوجيا اللازمة للكشف عن التهديدات المعقدة والمستهدفة التي تتعرض لها أعمالهم ولمعالجتها بشكل استباقي.
ازدياد هجمات برامج الفدية في أوروبا
بعد تحطيم الرقم القياسي عام 2021، تراجعت هجمات برامج الفدية الإجمالية في النصف الأول من عام 2022، وانخفضت على مستوى العالم للربع الرابع على التوالي. والسبب هو أن المجرمين السيبرانيين يجدون صعوبة متزايدة في تنفيذ هجماتهم بسبب العقوبات الحكومية وأوجه القصور في سلسلة التوريد وانخفاض أسعار العملات المشفرة والافتقار إلى البنية التحتية اللازمة. وتعزز معلومات سونيك وول عن التهديدات هذا التحليل، إذ سجّل شهر يونيو 2022 أقل حجم شهري لبرامج الفدية في عامين، مما ساهم في خفض إجمالي الحجم العالمي.
مقابل تراجع برامج الفدية العالمية مع بداية العام، شهدت أوروبا زيادات كبيرة في التهديدات الإلكترونية (+29% سنوياً) ومحاولات برامج الفدية (+63%). وفي ما يتعلق بالحجم، كانت سبعة بلدان من أكبر 11 دولة مستهدفة ببرامج الفدية من البلدان الأوروبية (وهي المملكة المتحدة وإيطاليا وألمانيا وهولندا والنرويج وبولندا وأوكرانيا)، مما يشير إلى تحوّل مناخ التهديد السيبراني في المنطقة.
انتعاش البرمجيات الخبيثة مع الارتفاع العالمي بنسبة 11%
انخفض حجم البرمجيات الخبيثة عام 2021 انخفاضاً بسيطاً، فسجّل تراجعاً للعام الثالث على التوالي وأدنى مستوى له في سبع سنوات. رغم ذلك، كان من المتوقع بحسب ما أشار إليه تقرير سونيك وول عن التهديدات السيبرانية لعام 2022 حدوث ارتداد بفعل الزيادة الكبيرة في الهجمات خلال النصف الثاني من عام 2021. وقد بدا هذا الارتداد واضحاً مع تسجيل أكثر من 2.8 مليار هجمة لبرمجيات خبيثة خلال الأشهر الستة الأولى من عام 2022. هذا وارتفعت التهديدات المشفرة في أمريكا الشمالية بنسبة 284% كما ازدادت البرمجيات الضارة التي تهدد إنترنت الأشياء بنسبة 228% خلال الفترة الزمنية نفسها.
على غرار التغيير الذي طال أرقام برامج الفدية، كان حجم البرمجيات الخبيثة مستوياً أو أقل في المواقع الساخنة النموذجية مثل الولايات المتحدة (-1%) والمملكة المتحدة (-9%) وألمانيا (-13%)، بينما ارتفع بشكل جماعي في أوروبا (29%) وآسيا (32%).
واجه القطاع المالي زيادة بنسبة 100% في هجمات البرمجيات الخبيثة، و243% في محاولات برامج الفدية، و269% في محاولات التعدين الخبيث.
في منطقة الشرق الأوسط، كشفت الأرقام زيادة في هجمات البرمجيات الخبيثة. ومن بين البلدان التي سجّلت أعلى الأرقام المملكة العربية السعودية فسلطنة عمُان، فقطر والكويت. وأما الإمارات العربية المتحدة فحلّت في المرتبة 13 عالمياً من حيث إجمالي عدد هجمات برامج الفدية.
عدد كبير من متغيّرات لا سابق لها للبرمجيات الخبيثة
حددت تكنولوجيا فحص الذاكرة العميق في الوقت الحقيقي (RTDMI) الحاصلة على براءة اختراع من سونيك وول 270,228 نوعاً لا سابق له من البرمجيات الخبيثة خلال النصف الأول من عام 2022، وهذه زيادة قدرها 45% عن العام الماضي. هذا وسجّل الربع الأول من عام 2022 رقماً قياسياً في اكتشافات البرمجيات الخبيثة الجديدة كلياً (147,851)، علماً أن أكبر عدد على الإطلاق من هذه البرمجيات سُجّل في شهر مارس 2022، بحيث وصل عددها إلى 59,259.
منذ طرح تكنولوجيا فحص الذاكرة العميق في الوقت الحقيقي في أوائل العام 2018، ارتفع عدد متغيّرات جديدة تمّ اكتشافها حديثاً بمعدل 21 مرة في شهر يونيو من العام 2022، علماً أن هذه الهجمات السيبرانية هي هجمات جديدة وغير معروفة ولم يتم اكتشافها سابقاً بأساليب الحماية التقليدية.