نشرت شركة «بالو ألتو نتوركس» أحدث تقاريرها حول مستجدات هجمات الابتزاز الرقمي وبرمجيات طلب الفدية، وسلط التقرير الضوء على أرقام مخيفة وخسائر باهظة وتبعات كارثية ناجمة عن هجمات الفدية خلال العام 2022.
فقد سجل متوسط مبالغ الفدية المدفوعة اقترابه من عتبة غير مسبوقة وهي المليون دولار. إذ قفز إلى 925,162 دولار أمريكي خلال الأشهر الخمسة الأولى من 2022. مسجلاً بذلك ارتفاعاً بنسبة 71 بالمئة مقارنة بالعام الماضي. وجاء ذلك دون احتساب التكاليف الإضافية التي تكبدها الضحايا التي تشمل مصاريف معالجة آثار الهجمات وخسائر توقف التشغيل والأضرار اللاحقة بالسمعة وغيرها.
ويثير حجم تلك التكاليف حالة من الذهول عند الاطلاع على مسارها الصاعد. فبالعودة إلى عام 2020، كان متوسط مبالغ الفدية المدفوعة 300 ألف دولار وفقاً للحالات التي تتبعها فريق الباحثين لدى «بالو ألتو نتوركس».
وبالنظر إلى أرقام عام 2016، فإنه يصعب اليوم تصديق أن مبالغ الفدية كانت لا تتجاوز حينها 500 دولار في معظم العمليات.
بالتوازي، أشار التقرير إلى تعمد جماعات الفدية نشر تفاصيل ضحاياها (بما يقارب 7 ضحايا بالمتوسط يومياً) على مواقع التسريب في شبكة الويب المظلمة لإجبارهم على دفع الفدية بأسلوب يدعى “الابتزاز المزدوج”، والذي يتم فيه إخضاع الضحايا لمزيد من الضغط بإذلالهم العلني من خلال التعريف بأسمائهم واستعراض مقتطفات مزعومة من البيانات المسروقة من شبكاتهم، وذلك إضافة إلى حرمانهم من الوصول إلى ملفاتهم أصلاً. وتشير معدل حالات “الابتزاز المزدوج” في الوقت الراهن إلى وقوع ضحية جديدة كل 3 أو 4 ساعات وفق تحليلات «بالو ألتو نتوركس» المستمرة لبيانات مواقع التسريب.
وتتواصل أزمة الابتزاز الإلكتروني نتيجة عمل جماعات الجريمة الإلكترونية الدؤوب على طرح أدوات هجومية متطورة باستمرار بما تشمله من أساليب ابتزاز وحملات تسويقية فاقمت جميعها من شدة موجة الجريمة الرقمية غير المسبوقة التي تجتاح العالم.
بينما نجح نموذج عمل تلك الجماعات القائم على تقديم برمجيات الفدية كخدمة في خفض سقف المتطلبات التقنية. وكذلك فقد جعل من تلك الأدوات الهجومية القوية متاحة للساعين إلى امتهان الابتزاز الإلكتروني. ويجري ذلك عادة عبر توفير واجهات استخدام سهلة ودعم فني عبر الإنترنت.
ونوه التقرير بأن نتائج تلك التطورات قد تكون كارثية. إذ تعرضت حكومة كوستاريكا هذا العام على سبيل المثال إلى عدة هجمات ببرمجيات طلب الفدية. ولقد أسفرت واحدة منها في شهر مايو عن تعطيل خدمات الرعاية الصحية. بينما تم إجبار كلية لينكون العريقة على الإغلاق إثر هجمة ببرمجيات الفدية أدت إلى حجب الوصول إلى كافة البيانات الخاصة بالجامعة. هذا فضلاً عن تعطيل قبول الطلاب في خريف 2022. وهو ما يمكن اعتباره ضربة قاسية جدا بحق مؤسسة تسعى أصلا إلى التعافي من تبعات الجائحة.
كما شهدت مدفوعات طلبات الفدية لهذا العام قفزة ملحوظة إثر عمليتين كبيرتين نجحتا في ابتزاز عدة ملايين من الدولارات. ولقد وقفت وراء واحدة منها جماعة كوانتم لوكر. في حين تبنت الثانية جماعة لوك بت 2.0 التي تعد من عصابات الفدية الأكثر نشاطاً هذا العام ضمن مواقع تسريب عمليات الابتزاز المزدوج.
وللأسف لا يوجد هناك مؤشر بأن عصابات الابتزاز الإلكتروني ستتوقف عن السعي وراء عمليات تدر الملايين من الدولارات. ويبدو ذلك جلياً في ظل إمكانية شل عمل المؤسسات المستهدفة بالكامل إن لم ترضخ للدفع.