يبدو أن عام 2024 سيكون عامًا آخر لتحطيم الأرقام القياسية لبرامج الفدية – ومن المرجح أن يزداد الأمر سوءًا

صناعة برامج الفدية تزدهر ولا تخسر.

على الرغم من الانتصارات العديدة التي حققها إنفاذ القانون ضد الجهات الفاعلة في برامج الفدية، مثل الإزالة الشاملة لـ LockBit والاستيلاء على Radar، يواصل المتسللون جني ثمار هجمات سرقة البيانات هذه – ويبدو أن عام 2024 سيكون العام الأكثر ربحية حتى الآن.

هذا وفقًا لما قاله آلان ليسكا، خبير برامج الفدية والذي يعمل كمحلل استخبارات التهديدات في شركة الأمن السيبراني Recorded Future. وفي مقابلة مع TechCrunch في لندن في وقت سابق من هذا الشهر، أكدت Liska أن عام 2024 في طريقه ليكون عامًا قياسيًا آخر لبرامج الفدية – مع دفع فدية قياسية بنفس القدر من قبل الضحايا للمتسللين.

“سوف يتسطح المنحنى قليلاً، وأعتقد أن هذا خبر جيد. “لكن العام الذي حطم فيه الأرقام القياسية لا يزال عامًا قياسيًا” ، قال ليسكا لـ TechCrunch. “لقد دفعنا أيضًا هذا العام، وللمرة الأولى على حد علمي، أربع فدية مكونة من ثمانية أرقام.”

أحد هذه المبالغ المكونة من ثمانية أرقام هو الفدية البالغة 22 مليون دولار التي دفعتها شركة Change Healthcare لعصابة الجرائم الإلكترونية الروسية ALPHV بعد سرقة بيانات طبية حساسة للغاية تتعلق بمئات الملايين من الأمريكيين. وقال ليسكا إن ما تلا ذلك كان قتالًا داخليًا واسع النطاق بين مجموعة برامج الفدية والشركة التابعة لها، التي نفذت الاختراق نيابة عن ALPHV.

قالت ليسكا: “إذا كنت تريد برنامجًا واقعيًا، فهذا هو البرنامج”.

من المرجح أن يتفاقم هذا الارتباك الواضح مع انضمام الجهات الفاعلة الأصغر سنًا في مجال التهديد إلى غزو برامج الفدية، كما رأينا مع المتسللين ذوي المهارات العالية والدوافع المالية مثل Lapsus$، ومؤخرًا Scattered Spider. نفذت هذه المجموعة المتماسكة من المتسللين المراهقين الناطقين باللغة الإنجليزية في الغالب بعضًا من أكثر الهجمات الإلكترونية كارثية في التاريخ، مثل اختراق فنادق MGM والروابط المشتبه بها للهجوم الإلكتروني الأخير على هيئة النقل في لندن.

وتتجلى الطبيعة المفككة لهؤلاء المهاجمين في زيادة هجمات سرقة البيانات فقط، والتي زادت بأكثر من 30% في عام 2024، وفقًا لليسكا. وقال لـ TechCrunch: “لقد ارتفع هذا بشكل ملحوظ عما كان عليه قبل عامين فقط”. “الكثير من الجهات الفاعلة الجديدة في مجال التهديد لا ترغب في التعامل مع التشفير أو فك التشفير أو أي شيء من هذا القبيل”، في إشارة إلى الهجمات التي تقوم بتسرب كميات هائلة من البيانات المسروقة.

في حين أن استمرار المتسللين المراهقين قد أدى بالفعل إلى زيادة في هجمات الابتزاز فقط، فقد يكون هذا مجرد غيض من فيض. ويحذر ليسكا من أن الجهات الفاعلة في مجال التهديد المتقلب قد تختار تخطي سرقة البيانات تمامًا وتقرر سرقة الأموال مباشرة من بورصات العملات المشفرة بدلاً من ذلك. والأسوأ من ذلك، أن ليسكا تحذر من أن المعركة ضد برامج الفدية يمكن أن تمتد إلى أعمال عنف في العالم الحقيقي، واصفة تكتيكات الابتزاز التصعيدية التي تمارسها مجموعات مثل Scattered Spider، التي تستخدم معلومات العالم الحقيقي ضد أهدافها إذا قال ضحاياها إنهم لن يدفعوا فدية.

يمكن أن يكون لنتائج الانتخابات الأمريكية المقبلة أيضًا تأثير كبير على مستقبل برامج الفدية.

ويشير ليسكا إلى أن فريق العمل العالمي المعني ببرامج الفدية الذي تم إنشاؤه في ظل إدارة بايدن كان له “فائدة كبيرة” في الحرب ضد المتسللين، وذلك بفضل زيادة تبادل المعلومات الاستخبارية بين الدول. وقال ليسكا إن هناك “فرصة جيدة لتختفي” إذا توقفت الولايات المتحدة عن تبادل المعلومات الاستخبارية مع حلفائها في ظل إدارة ترامب المتعاقبة، التي وعدت بتحرير القيود الحكومية على نطاق واسع.

قال ليسكا: “لا أعتقد أننا مستعدون لهذا الأمر – ويمكننا أن نشهد المزيد من تسارع هجمات برامج الفدية إذا كانت سلطات إنفاذ القانون أقل قدرة على القيام بعملها”.

وقالت ليسكا إنه في ظل إدارة ترامب السابقة، “شاهدنا WannaCry وNotPetya، ولم تكن هناك استجابة فورية”.

ما هو الحل؟ وفقًا لـ Liska، الذي قال في TechCrunch Disrupt 2023 إن حظر مدفوعات برامج الفدية لم يكن هو الحل، فإن القيام بذلك هو الحل الوحيد الآن.

“لقد اتخذنا أكثر من 20 إجراءً لإنفاذ القانون هذا العام ضد برامج الفدية، وهذا أمر رائع. ولكن إذا كنا سنقوم بدفع فدية مكونة من ثمانية أرقام لهؤلاء المهاجمين، فإن ذلك يغير نموذج الحوافز. قد يتم القبض عليك، ولكن من ناحية أخرى، قد تحصل على فدية مكونة من ثمانية أرقام، وهذا تحدٍ صعب. للمقاومة.”

وأضاف ليسكا: “جوابي هو: حظر دفع الفدية، وهو حل رهيب، لكنه قد يكون الحل الأقل سوءًا لدينا”.