Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
تقرير عن برامج الفدية والابتزاز
ملخص تنفيذي
يستخدم الفاعلون المهددون بشكل متزايد تقنيات الابتزاز لاكتساب النفوذ على المنظمات المستهدفة وتحقيق أهدافهم. في حين تم إيلاء الكثير من الاهتمام لبرامج الفدية في السنوات الأخيرة ، تستخدم الجهات الفاعلة في مجال التهديد الحديث بشكل متزايد تقنيات ابتزاز إضافية لإجبار الأهداف على الدفع – أو الاستغناء عن برامج الفدية تمامًا وممارسة الابتزاز من تلقاء نفسها.
بينما يكون الدافع في كثير من الحالات ماليًا ، ترى الوحدة 42 أيضًا مؤشرات على أن الابتزاز يمكن أن يحدث لخدمة أهداف المجموعة الأكبر – أحيانًا لمجرد تمويل أنشطة أخرى ، ولكن في أوقات أخرى لتشتيت الانتباه عنها.
تحتاج المنظمات ، بدورها ، إلى تطوير دفاعات لمواجهة الأساليب المختلفة التي يستخدمها الفاعلون للتهديد لممارسة الضغط. تحتاج خطط الاستجابة للحوادث اليوم إلى ألا تقتصر على الاعتبارات التقنية فحسب ، بل تشمل أيضًا ضمانات لسمعة المنظمة واعتبارات تتعلق بكيفية حماية الموظفين أو العملاء الذين قد يصبحون أهدافًا لبعض التكتيكات الأكثر عدوانية للمبتزين.
في مراجعتنا لحالات الاستجابة للحوادث ، بالإضافة إلى تقييم محللي استخبارات التهديدات لدينا لمشهد التهديد الأكبر ، لاحظنا بعض النقاط الرئيسية:
تستمر تكتيكات الابتزاز المتعدد في الارتفاع.
في حالات الوحدة 42 من برامج الفدية ، اعتبارًا من أواخر عام 2022 ، انخرط ممثلو التهديد في سرقة البيانات في حوالي 70٪ من الحالات في المتوسط. قارن هذا بمنتصف عام 2021 ، وشاهدنا سرقة البيانات في حوالي 40٪ فقط في المتوسط. غالبًا ما يهدد القائمون بالتهديد بتسريب البيانات المسروقة على مواقع تسريب الويب المظلمة ، والتي أصبحت بشكل متزايد مكونًا رئيسيًا في جهودهم لابتزاز المنظمات.
التحرش هو أسلوب ابتزاز آخر نراه يُستخدم في المزيد من حالات برامج الفدية. ستستهدف مجموعات الجهات الفاعلة في مجال تهديد برامج الفدية أفرادًا محددين في المؤسسة ، غالبًا في C-suite ، مع التهديدات والاتصالات غير المرغوب فيها. بحلول أواخر عام 2022 ، كان التحرش عاملاً في حوالي 20٪ من حالات برامج الفدية الضارة. قارن هذا بمنتصف عام 2021 ، عندما كان التحرش عاملاً في أقل من 1٪ من حالات برمجيات الفدية في الوحدة 42.
عصابات الابتزاز انتهازية ، لكن هناك بعض الأنماط في المنظمات التي تهاجمها. استنادًا إلى تحليلنا لمواقع تسريب الويب المظلمة ، كان التصنيع أحد أكثر الصناعات المستهدفة في عام 2022 ، حيث تم الكشف علنًا عن 447 منظمة مخترقة على مواقع التسريب. تعتقد الوحدة 42 أن هذا يرجع إلى انتشار الأنظمة المستخدمة من قبل هذه الصناعة التي تعمل على برامج قديمة لا يتم تحديثها أو تصحيحها بانتظام أو بسهولة – ناهيك عن التسامح المنخفض في الصناعة لوقت التوقف عن العمل. كانت المنظمات التي تتخذ من الولايات المتحدة مقراً لها هي الأكثر تضرراً ، وفقاً لبيانات موقع التسرب ، حيث شكلت 42٪ من التسريبات المرصودة في عام 2022.
يمكن للمنظمات الكبيرة متعددة الجنسيات أن تكون أهدافًا مربحة للجهات الفاعلة في التهديد. تمثل الهجمات على أكبر المنظمات في العالم نسبة صغيرة ولكنها ملحوظة من حوادث الابتزاز العلني. في عام 2022 ، تأثرت 30 منظمة مدرجة في قائمة Forbes Global 2000 علنًا بمحاولات الابتزاز. منذ عام 2019 ، كان لدى ما لا يقل عن 96 من هذه المنظمات ملفات سرية عُرضت علنًا إلى حد ما كجزء من محاولة ابتزاز.
قد تستخدم مجموعات التهديد المتقدمة الابتزاز وبرامج الفدية لتمويل أنشطة أخرى – أو لإخفائها. وقد لوحظت مجموعات التهديد من البلدان الخاضعة لحظر أو عقوبات اقتصادية تستخدم برامج الفدية والابتزاز لتمويل عملياتها. يبدو أن مجموعات التهديد الأخرى ، بما في ذلك بعض من إيران أو الصين ، لديها هدف مختلف عند استخدام برامج الفدية. يمكن للجهات الفاعلة في مجال التهديد أن تكسب أكثر من المال من نشر برامج الفدية — كما أن لديها إمكانية التدمير والتجسس على حد سواء.
تنبؤات لما يمكن توقعه من الابتزاز في العام المقبل. وضع خبراء الوحدة 42 توقعات لما نتوقع رؤيته من مجموعات الابتزاز في العام المقبل. تشمل تنبؤاتنا ما يلي:
- سيكون عام 2023 هو العام الذي نرى فيه حلًا كبيرًا لبرامج الفدية السحابية.
- ارتفاع معدلات الابتزاز المرتبط بالتهديدات الداخلية.
- تصاعد محاولات الابتزاز ذات الدوافع السياسية.
- استخدام برامج الفدية والابتزاز لصرف الانتباه عن الهجمات التي تهدف إلى إصابة سلسلة التوريد أو التعليمات البرمجية المصدر.
