6 توجهات لعمليات الابتزاز الإلكتروني يشهدها العالم حالياً

4٬318

رصدت شركة بالو ألتو نتوركس حديثاً أبرز التوجهات التي تشهدها في الوقت الراهن عملية الابتزاز الإلكتروني عبر الإنترنت، وذلك اعتماداً على تقرير الاستجابة للحوادث الأمنية إلى جانب تقييم مشهد التهديدات الواسع من قبل خبراء ومحللي الشركة.

وتتجه جماعات الجريمة الإلكترونية بشكل متزايد نحو توظيف أساليب متنوعة في الابتزاز الإلكتروني، وذلك من أجل ممارسة الضغوط على المؤسسات المستهدفة وتحقيق مآربها.

وفي حين توجهت الأضواء في السنوات الأخيرة على هجمات برمجيات الفدية إلا أن جماعات الجريمة الإلكترونية الحديثة أصبحت تتبع أساليب إضافية في الابتزاز من أجل إخضاع المؤسسات المستهدفة وإجبارها على الدفع، وقد تذهب أحياناً إلى الاستغناء عن برمجيات الفدية بالمجمل واستبدالها بممارسة الابتزاز بحد ذاته.

وتحتاج المؤسسات بدورها إلى تطوير دفاعاتها من أجل مواجهة الأساليب المتنوعة التي تسلكها جماعات الجريمة الإلكترونية لممارسة الضغوطات.

ولذلك يجب ألا تكون خطط الاستجابة للحوادث محصورة بالاعتبارات التقنية فحسب، بل يجب أن تشمل تدابير وقائية تحمي سمعة المؤسسات إلى جانب اعتبارات تهتم بكيفية حماية الموظفين أو العملاء الذين قد يتعرضون للاستهداف بأساليب ابتزاز أكثر شراسة من جانب تلك الجماعات.

وتمثلت أبرز توجهات الابتزاز الإلكتروني في كل مما يلي:
1. استخدام تكتيكات الابتزاز المتعدد بوتيرة متزايدة

إذ لوحظ لدى مراجعة هجمات برمجيات الفدية التي رصدتها شركة بالو ألتو نتوركس اعتبارًا من أواخر 2022، قيام جماعات الجريمة الإلكترونية بشن عمليات لسرقة البيانات في ما قدره 70 بالمئة من الحالات بالمتوسط. وبالمقارنة مع منتصف 2021، نلاحظ أن عمليات سرقة البيانات قد وقعت فقط في حوالي 40 بالمئة من الحالات بالمتوسط. وغالبا ما تهدد الجماعات بتسريب البيانات المسروقة على مواقع التسريب في شبكة الويب المظلمة والتي أصبحت أحد المكونات الرئيسة التي ترفد جهودها بشكل متزايد لابتزاز المؤسسات. والتحرش بدوره أسلوب آخر في الابتزاز نراه يستخدم في المزيد من حالات الهجمات ببرمجيات طلب الفدية. وأصبحت جماعات الجريمة الإلكترونية تستهدف أفرادا بعينهم، غالبًا من موظفي الإدارة التنفيذية العليا، عن طريق إطلاق تهديدات وإجراء اتصالات غير مرغوب فيها. وبحلول نهاية 2022، كان التحرش من أحد العوامل الداخلة في نحو 20 بالمئة من حالات الهجمات ببرمجيات الفدية. وبالمقارنة مع منتصف 2021، نرى بأن التحرش كان أحد العوامل الداخلة في أقل من 1 بالمئة من هجمات برمجيات الفدية التي رصدتها شركة بالو ألتو نتوركس.

2. عصابات الابتزاز تتسم بالانتهازية لكن هناك أنماط تتعقبها في المؤسسات المستهدفة

استناداً إلى تحليلنا الخاص بمواقع التسريب في شبكة الويب المظلمة، كان قطاع التصنيع أحد أكثر القطاعات المستهدفة خلال 2022، حيث تم التشهير علناً بـما قدره 447 مؤسسة صناعية مخترقة على مواقع التسريب تلك. وتعتقد شركة بالو ألتو نتوركس أن ذلك يعزى إلى انتشار أنظمة برمجية متقادمة في القطاع الصناعي لا يتم تحديثها أو تصحيحها بشكل سهل أو منتظم، ناهيك عن مسألة التراخي السائدة في هذا القطاع بشأن فترات التعطل عن العمل. وكانت المؤسسات الصناعية الواقعة في الولايات المتحدة الأكثر تضرراً وفقاً لبيانات مواقع التسريب، حيث شكلت 42 بالمئة من التسريبات التي تم رصدها في 2022.

3. الشركات متعددة الجنسيات تعد أهدافاً مربحة جداً لجماعات الجريمة الإلكترونية

إذ تشكل الهجمات ضد أكبر الشركات في العالم نسبة ضئيلة لكنها ملحوظة من حوادث الابتزاز العلني. في 2022، خضعت 30 شركة مدرجة على قائمة فوربس لأكبر 2000 شركة عالمية بشكل علني لمحاولات ابتزاز. ومنذ 2019، تعرض ما لا يقل عن 96 من هذه الشركات إلى تسريب ملفاتها السرية وكشفها بدرجة معينة كجزء من محاولات الابتزاز التي تعرضت لها.

4. الجماعات المتطورة قد تستخدم الابتزاز وبرمجيات الفدية من أجل تمويل أنشطة أخرى أو حتى إخفائها

 لوحظ أن الجماعات في الدول الخاضعة لحظر أو عقوبات اقتصادية تقوم باستخدام برمجيات الفدية والابتزاز من أجل تمويل عملياتها. ويظهر أن جماعات أخرى، بما فيها بعض المجموعات من إيران أو الصين، تسعى إلى تحقيق أهداف مغايرة من وراء استخدامها لبرمجيات الفدية. إذ يمكن لجماعات التهديدات الإلكترونية أن تحقق مكاسب أكبر من المال عند نشر برمجيات الفدية، وتحديداً اكتساب قدرات محتملة على التدمير والتجسس.

5. هناك مجموعة من التحركات من جانب جماعات الابتزاز التي قد نشهدها العام المقبل، وهي:
  • سيشهد العام 2023 أكبر عمليات اختراق في البيئات السحابية باستخدام برمجيات الفدية.
  • تصاعد عمليات الابتزاز المرتبطة بتهديدات ناشئة من داخل المؤسسات.
  • تصاعد محاولات الابتزاز المدفوعة بأهداف سياسية.
  • استخدام برمجيات الفدية والابتزاز لصرف الانتباه عن الهجمات التي ترمي إلى إصابة سلاسل التوريد أو التعليمات المصدرية للبرمجيات.

هذا الموقع يستخدم ملفات تعريف الارتباط للارتقاء بأداء الموقع وتجربتكم في الوقت عينه فهل توافقون على ذلك؟ قبول الاطلاع على سياسة الخصوصية وملفات تعريف الارتباط