يشير تقرير جديد إلى أن مدفوعات Ransomware ارتفعت في عام 2021

أصبحت برامج الفدية أكثر أنواع البرامج الضارة توقعًا. من المعروف أن هجمات البرامج الضارة الأخيرة تؤثر على الإنشاءات والتصنيع والمؤسسات المختصة الأخرى. أضرت هجمات التصيد الاحتيالي بمرافق الرعاية الصحية ، ودمرت الخدمات العامة ، وأدت إلى أضرار جديرة بالملاحظة للمؤسسات الكبيرة.

وفقًا لتقرير تهديد PaloAlto Networks ، وصل ما يقرب من 80 ٪ من مدفوعات الابتزاز إلى 500 ألف دولار كحد أقصى. لعب ممثلو التهديد تكتيكات ذكية للغاية لتشفير ملفات ومجلدات PDF الخاصة بالمؤسسات المعروفة وكسب مدفوعات ضخمة (فدية) من البيانات المسروقة. من المعروف أن هؤلاء المجرمين الإلكترونيين يستخدمون شبكة الويب المظلمة ، ويهددون الملفات الخاصة للمؤسسات ويكسبون المال (غالبًا في العملة المشفرة) من المنظمة الضحية.

في عام 2020 ، نمت الهجمات الإلكترونية بنسبة تقارب 50٪. بينما في عام 2021 ، ارتفعت مدفوعات برامج الفدية بنسبة تصل إلى 78٪ وسجلت رقمًا قياسيًا قدره 541،001 دولارًا أمريكيًا. إلى جانب ذلك ، ارتفعت طلبات الفدية بأكثر من 144٪ لتصل إلى 2.2 مليون دولار. وفقًا لتقرير الوحدة 42 ، من بين متغيرات Ransomware الأكثر شيوعًا ، كانت مجموعة Conti في المقدمة وكانت أكثر إنتاجًا من المتغيرات الأخرى. إنه برنامج ضار تم إنشاؤه بواسطة متسللين مقرهم روسيا والذي يمثل معظم الحالات البارزة ، ما يقرب من خمس المجموع ، وله القدرة على التأثير على جميع الإصدارات الأحدث من Microsoft Windows. نشرت مجموعة كونتي 511 منظمة على بوابة الويب المظلمة. ثم يأتي ، REvil (المعروف أيضًا باسم Sodinokibi) الذي يمثل العديد من الانتهاكات الهائلة ، على سبيل المثال ، JBS و Kaseya وحصل على المركز بنسبة 7.1 ٪. يستخدمون تقنية الابتزاز المزدوج لاختراق بيانات المؤسسة. بمعنى ، جنبًا إلى جنب مع طلب فدية لفك تشفير الملفات ، قد يفرج مجرمو الإنترنت عن بياناتهم إذا لم يتم دفع الدفعة التالية. في الأخير ، تأتي متغيرات Hello Kitty و Phobos بنسبة 4.8٪ لكل منهما.

وعلى نفس المنوال ، ظهر مؤخرًا 35 نوعًا جديدًا من برامج الفدية في العام الماضي ، مما تسبب في التدخل في الأنشطة اليومية التي لا يمكن للجمهور حتى افتراضها - بما في ذلك جميع أنواع عادات الشراء من البقالة إلى شراء البنزين للمركبات وما إلى ذلك. 

علاوة على ذلك ، أطلق متغير Maze ransomware موقع تسريب يستخدم بيانات الضحايا لإذلالهم في الجمهور ، الأمر الذي يفيد بدوره مجرمي الإنترنت في الحصول على فدية عن المستندات المسروقة. تشمل مواقع التسرب حوالي 60٪ من الشركات الأمريكية و 31٪ من الشركات الأوروبية. 

في الختام ، أدى ارتفاع سوق برامج الفدية إلى اندلاع WannaCry الذي حدث قبل خمس سنوات. منذ ذلك الحين ظهرت العديد من عصابات برامج الفدية. بالإضافة إلى ذلك ، فضل جائحة فيروس كورونا أيضًا الاندفاع الأخير في تطوير البرامج الضارة. سمحت الشركات للموظفين بالعمل عن بُعد ، مما خلق مسافة في دفاعات المنظمة عبر الإنترنت. لعبت الجهات الفاعلة في مجال التهديد دورًا ذكيًا ، مما تسبب في المزيد من نقاط الضعف.