في السنوات الأخيرة, تزايد تعقيد الجرائم المالية قد دفع المجرمين الإلكترونيين للبحث عن ثغرات وتنفيذ هجمات أكثر ابتكارًا. وعد المكاسب المالية الكبيرة يدفع هؤلاء المجرمين الإلكترونيين لتطوير تقنيات جديدة وتحسين الأساليب المعروفة بالفعل, مما أدى إلى زيادة كبيرة في هجمات الابتزاز السيبراني
وفقًا لتقرير 2024 حول تحقيقات خروقات البيانات من شركة فيريزون, حوالي ثلث جميع الانتهاكات (32%) تضمنت هجمات فدية أو تقنية ابتزاز أخرى. زادت هجمات الابتزاز البحت في العام الماضي وأصبحت تمثل 9% من جميع الانتهاكات. تؤكد هذه الأرقام ما تم ملاحظته في السنوات الثلاث الماضية: كانت مجموعة برامج الفدية وغيرها من انتهاكات الابتزاز مسؤولة عن ما يقرب من ثلثي الهجمات الإلكترونية ذات الدوافع المالية, يتأرجح بين 59% و 66% خلال هذه الفترة
بنفس الطريقة, في العامين الماضيين, ربع الهجمات ذات الدوافع المالية (التي تتراوح بين 24% و25%) تضمنت تقنية التظاهر, فئة من هجمات الهندسة الاجتماعية, عندما يتم إنشاء سرد زائف أو ذريعة مقنعة لإقناع الضحية بالكشف عن بيانات شخصية أو حساسة, حيث مثلت الغالبية العظمى منها حالات اختراق البريد الإلكتروني للأعمال, التي تتضمن إرسال رسائل بريد إلكتروني مزيفة باسم الشركة
تؤثر هجمات الفدية بشكل مدمر على الشركات, مالياً وتقنياً, بالإضافة إلى إلحاق الضرر الجسيم بصورة الشركات. على الرغم من أن العواقب كبيرة, تبدأ هذه الهجمات غالبًا بحوادث تنفيذ بسيطة, مثل اعتماد مسرب أو تقنية الهندسة الاجتماعية. هذه الطرق الأولية, غالبًا ما يتم تجاهلهم من قبل الشركات, يمكن أن تفتح الأبواب أمام الهجمات الإلكترونية التي تؤدي إلى خسائر بملايين الدولارات وفقدان ثقة العملاء, يشرح موريشيو بارانيوس, CCO لشركة أبورا سايبر إنتليجنس البرازيلية, الذي ساهم في تقرير فيريزون
بارانهوس يبرز أن فهم سيناريو الابتزاز السيبراني هو مفتاح أساسي لكي تستمر الشركات مثل أبورا في تطوير سلسلة من الحلول والتدابير للتخفيف من عمل المجرمين. لذلك, من الضروري مراقبة البيانات ومحاولة استخراج أكبر قدر ممكن من المعلومات منها
أحد التكاليف الأكثر سهولة في التقدير هو القيمة المرتبطة بدفع الفدية. تحليل مجموعة البيانات الإحصائية لمركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (FBI) لهذا العام, تم اكتشاف أن الخسارة المتوسطة المعدلة (بعد استرداد الأموال من قبل الرقابة) لأولئك الذين دفعوا الفدية كانت حوالي 46 دولارًا أمريكيًا.000. تمثل هذه القيمة زيادة كبيرة مقارنة بالوسيط في العام السابق, كانت قيمتها 26 دولارًا.000. ومع ذلك, من المهم أن نأخذ في الاعتبار أن 4% فقط من محاولات الابتزاز أدت إلى خسارة حقيقية هذا العام, مقارنةً بـ 7% في العام الماضي
طريقة أخرى لتحليل البيانات هي ملاحظة مطالبات الاسترداد كنسبة من إجمالي إيرادات المنظمات الضحية. كان متوسط قيمة الطلب الأولي للاسترداد يعادل 1,34% من إجمالي إيرادات المنظمة, مع 50% من الطلبات تتراوح بين 0,١٣٪ و ٨,30%. تشير هذه التباينات الواسعة إلى أن بعض الحالات الأكثر خطورة قد تتطلب ما يصل إلى 24% من إجمالي دخل الضحية. يمكن أن تساعد هذه النطاقات من القيم المنظمات في تنفيذ سيناريوهات المخاطر مع نظرة أكثر انتباهاً للتكاليف المباشرة المحتملة المرتبطة بهجوم برامج الفدية
"على الرغم من أنه يجب أخذ العديد من العوامل الأخرى في الاعتبار", تقدم هذه البيانات نقطة انطلاق قيمة لفهم البعد المالي لهجمات الفدية. تزايد حدوث هذه الهجمات وتنوع التقنيات المستخدمة من قبل مجرمي الإنترنت يعزز الحاجة إلى مراقبة مستمرة واستراتيجيات قوية للأمن السيبراني للتخفيف من المخاطر والتأثيرات المالية المرتبطة بهذه الجرائم.”, اشرح بارانهوس
تستمر اختراقات الأنظمة في كونها النمط الرئيسي للانتهاكات, في مواجهة الحوادث, أين لا تزال هجمات حرمان الخدمة (DoS) تسود. لقد زادت كل من معايير الهندسة الاجتماعية ومعايير الأخطاء المتنوعة بشكل ملحوظ منذ العام الماضي. من ناحية أخرى, انخفض نمط هجمات تطبيقات الويب الأساسية بشكل كبير من موقعه في تقرير DBIR لعام 2023. يقدم تقرير DBIR أيضًا التقنيات الأكثر صلة من MITRE ATT&CK والضوابط الأمنية الحرجة من مركز أمان الإنترنت (CIS) التي يمكن اعتمادها للتخفيف من العديد من هذه الأنماط: اختراق الأنظمة, الهندسة الاجتماعية, الهجمات الأساسية في تطبيقات الويب, أخطاء متنوعة, هجوم حجب الخدمة, سرقة أو فقدان الأصول, إساءة استخدام الامتيازات
"مع هذه المعلومات في اليد", يمكن للمنظمات تعزيز دفاعاتها وأن تكون أفضل استعدادًا لمواجهة التحديات التي يفرضها مجرمو الإنترنت, مما يضمن حماية أكثر فعالية ضد التهديدات السيبرانية المتطورة باستمرار, يقول المتخصص
