تضاعف الهجمات مع الاستمرار في الوباء

تضاعفت هجمات برامج الفدية في العام الماضي مع تزايد عمليات الجرائم الإلكترونية خلال جائحة فيروس كورونا

تضاعفت هجمات رانسوم وير العام الماضي

أصبح سوق برامج الفدية ، الذي يغذيه الاضطراب الوبائي لفيروس كورونا ، أكبر مصدر مالي منفرد لمجرمي الإنترنت ، وفقًا لتقرير جديد.

تقدر شركة Group-IB للصيد من التهديدات والاستخبارات الإلكترونية أن عدد هجمات الفدية قد نما بأكثر من 150٪ في عام 2020.

لم تزد هجمات برامج الفدية من حيث الأرقام فحسب ، بل ازدادت أيضًا في الحجم والتطور – زاد متوسط ​​طلب الفدية بأكثر من الضعف ووصل إلى 170 ألف دولار في عام 2020.

تسببت هجمات برامج الفدية في المتوسط ​​لمدة 18 يومًا من التعطل للمؤسسات المتضررة ، في حين تضاعف متوسط ​​مبلغ الفدية تقريبًا. تجاوزت الطلبات على الطرف الأعلى من مقياس الابتزاز الإلكتروني مليون دولار.

تشغيل الأرقام
في الهجمات التي تم تحليلها من قبل فريق التحليل الرقمي والاستجابة للحوادث التابع لمجموعة Group-IB ، كانت خوادم بروتوكول سطح المكتب البعيد (RDP) التي يمكن الوصول إليها بشكل عام هي المتجه الأكثر استخدامًا للحصول على وصول أولي (52٪) ، يليها التصيد الاحتيالي (29٪) ، واستغلال الجمهور. – مواجهة التطبيقات (17٪).

تستند الأرقام إلى تحليل أكثر من 500 هجوم إلكتروني تمت ملاحظته خلال عمليات الاستجابة للحوادث الخاصة بالمجموعة – IB ونشاط استخبارات التهديدات الإلكترونية.

زاد عدد خوادم RDP المواجهة للجمهور العام الماضي بشكل كبير حيث أطلقت المنظمات الوصول عن بُعد لدعم العمال الملزمين بالعمل من المنزل بسبب قيود إغلاق فيروس كورونا.

فيروس كورونا المتصل: كيفية العمل من المنزل بشكل آمن خلال فترة العزلة

اعتمد مشغلو برامج الفدية بشكل أكبر على البرامج الضارة للسلع مثل Trickbot و Qakbot و Dridex للحصول على وصول أولي إلى الشبكات المستهدفة.
أصبحت عصابات الجرائم الإلكترونية Maze و Conti و Egregor أكبر مصدر للتهديدات ، بينما أصبحت أمريكا الشمالية وأوروبا وأمريكا اللاتينية ومنطقة آسيا والمحيط الهادئ أكثر المناطق التي تعرضت لهجمات على التوالي.

تأثرت بعض العصابات التي تعمل بموجب نموذج Ransomware-as-a-Service (RaaS) ، مثل Egregor و Netwalker ، بجهود الشرطة. مجموعة أخرى سيئة السمعة من RaaS ، Maze ، استقالت في نهاية عام 2020.

على الرغم من هذه النكسات ، استمرت أعمال برامج الفدية ككل في الازدهار ، مع تقديم عروض RaaS الجاهزة للزيادة.

يقدر باحثو Group-IB أن 64٪ من هجمات برامج الفدية التي قاموا بتحليلها في عام 2020 جاءت من مشغلين يستخدمون نموذج RaaS. بالإضافة إلى ذلك ، سجلت Group-IB وصول 15 برنامجًا جديدًا لبرامج الفدية العامة في العام الماضي.

بالإضافة إلى ذلك ، دخل عدد من مشغلي الروبوتات في شراكة مع عصابات برامج الفدية العام الماضي.

لعبة الصيد الكبيرة
أصبح السعي وراء الشركات الكبيرة اتجاهًا محددًا في سوق برامج الفدية في العام الماضي.

“كان المشغلون أقل اهتمامًا بالصناعة وأكثر تركيزًا على الحجم” ، وفقًا لتقارير Group-IB.

استنادًا إلى ملاحظات شركة الأمان ، أمضى مشغلو برامج الفدية في عام 2020 13 يومًا في المتوسط ​​في الشبكة المخترقة قبل نشر البرامج الضارة التي تعيق النظام.

تم قضاء الفترة الفاصلة في التعمق أكثر في الشبكات المخترقة (الانتقال أخيرًا من نقطة التسوية الأولية) ، وإغراق بيانات الاعتماد ، وتسلل البيانات ، فضلاً عن العثور على النسخ الاحتياطية للبيانات وتدميرها.

بدأت مجموعات القرصنة التي ترعاها الدولة مثل Lazarus (المرتبطة بكوريا الشمالية) و APT27 (الصين) في استخدام برامج الفدية أثناء عملياتها ، وفقًا لمجموعة Group-IB.

نضوج السوق
قال أوليج سكولكين ، كبير محللي الأدلة الجنائية الرقمية في Group-IB ، إن سوق برامج الفدية العالمية قد نضجت إلى درجة تجاوزت كل التقدير خلال العام الماضي.

قال سكولكين: “من ما كان في السابق ممارسة نادرة ومصدر قلق للمستخدم النهائي ، تطورت برامج الفدية في العام الماضي إلى صناعة منظمة بمليارات الدولارات مع المنافسة داخل ، وقادة السوق ، والتحالفات الاستراتيجية ، ونماذج الأعمال المختلفة”.

من المرجح أن ينمو السوق أكثر خلال العام المقبل.

اقرأ المزيد من أحدث أخبار برامج الفدية

وحذر سكولكين قائلاً: “نظرًا لربحيتها ، سيستمر عدد برامج RaaS في النمو ، وسيركز المزيد من مجرمي الإنترنت على الوصول إلى الشبكات لأغراض إعادة البيع”.
“يمكن لفعالية استخراج البيانات أن تجعله مكانًا كبيرًا آخر ، مع تخلي بعض الجهات الفاعلة عن استخدام برامج الفدية على الإطلاق.”

قام فريق الطب الشرعي الرقمي والاستجابة للحوادث التابع لمجموعة Group-IB بوضع خريطة لأساليب وتكتيكات الجرائم الإلكترونية الأكثر استخدامًا في عام 2020 ، وفقًا لإطار عمل Mitre ATT & CK.

يقدم “Ransomware Uncovered 2020-2021” تقريرًا عن بيئة تهديد برامج الفدية بالإضافة إلى تفاصيل استراتيجيات التخفيف المحتملة.