هجمات برامج الفدية في ازدياد
تعد Lockbit إلى حد بعيد مجموعة برامج الفدية الأكثر انتشارًا هذا الصيف ، وتليها فرعين من مجموعة Conti.
بعد التراجع الأخير ، عادت هجمات برامج الفدية إلى الارتفاع مرة أخرى. وفقًا للبيانات الصادرة عن مجموعة NCC ، فإن عودة ظهور برامج الفدية كخدمة (RaaS) القديمة تقودها.
مع البيانات التي تم جمعها من خلال “المراقبة النشطة لمواقع التسريب التي تستخدمها كل مجموعة من مجموعات برامج الفدية وإلغاء تفاصيل الضحايا عند إصدارها” ، قرر الباحثون أن Lockbit كانت إلى حد بعيد أكثر عصابات برامج الفدية انتشارًا في يوليو ، خلف 62 هجومًا. هذا أكثر بعشر مرات من الشهر السابق ، وأكثر من ضعف عدد المجموعتين الثانية والثالثة الأكثر إنتاجًا مجتمعين. كتب المؤلفون: “يحافظ Lockbit 3.0 على موطئ قدمه باعتباره المجموعة الأكثر تهديدًا لبرامج الفدية” ، “والتي يجب أن تهدف جميع المؤسسات إلى أن تكون على دراية بها.”
هاتان المجموعتان الثانية والثالثة الأكثر إنتاجًا هي Hiveleaks – 27 هجومًا – و BlackBasta – 24 هجومًا. تمثل هذه الأرقام ارتفاعات سريعة لكل مجموعة – منذ يونيو ، زيادة بنسبة 440 بالمائة في Hiveleaks ، وزيادة بنسبة 50 بالمائة في BlackBasta.
من المحتمل أن عودة ظهور هجمات برامج الفدية ، وظهور هاتين المجموعتين المعينتين ، مرتبطان ارتباطًا وثيقًا.
لماذا ارتدت برامج الفدية
أحصى باحثون من مجموعة NCC 198 حملة ناجحة لبرامج الفدية في يوليو – بزيادة قدرها 47 بالمائة عن يونيو. ورغم أن هذا الانحدار قد يكون حادًا ، إلا أنه لا يزال بعيدًا بعض الشيء عن مستوى المياه المرتفعة الذي حدده هذا الربيع ، مع ما يقرب من 300 حملة من هذا القبيل في كل من مارس وأبريل.
لماذا الجريان؟
حسنًا ، في أيار (مايو) ، كثفت حكومة الولايات المتحدة من جهودها لمكافحة الجريمة الإلكترونية الروسية من خلال تقديم ما يصل إلى 15 مليون دولار للحصول على معلومات ثمينة حول كونتي ، ثم عصابة برامج الفدية الأولى في العالم. وتكهن مؤلفو التقرير: “من المحتمل أن تكون الجهات الفاعلة التهديد التي كانت تمر بتغييرات هيكلية ، وقد بدأت في الاستقرار في أساليب عملها الجديدة ، مما أدى إلى زيادة التسويات الإجمالية بالتزامن.”
Hiveleaks و BlackBasta هما نتيجة لإعادة الهيكلة. كلا المجموعتين “مرتبطة بكونتي” ، لاحظ المؤلفون ، Hiveleaks كشركة تابعة و BlackBasta كسلالة بديلة. “على هذا النحو ، يبدو أن الأمر لم يستغرق وقتًا طويلاً حتى يعود وجود كونتي إلى مشهد التهديد ، وإن كان ذلك بهوية جديدة.”