شهد عام 2024 عودة تصاعدية ملحوظة في هجمات الفدية (Ransomware)، حيث ارتفعت وتيرتها بنسبة 19% مقارنة بعام 2023، وفقًا لتقرير صادر عن شركة At-Bay. وارتفعت أيضًا حدة الهجمات (Severity) بنسبة 13%، في حين سجلت الشركات المتوسطة – التي تتراوح إيراداتها بين 25 و100 مليون دولار – زيادة بنسبة 46% في مطالبات التأمين ضد هذه الهجمات، ما يجعلها الفئة الأكثر تعرضًا.
الانفجار في هجمات سلسلة التوريد
لم يعد الضرر مقتصرًا على الجهة المستهدفة بشكل مباشر، إذ سجلت الشركات المتضررة جراء هجمات استهدفت شركاء أو مزودين خارجيين زيادة بنسبة 43%، وقفزت تكلفة تلك الحوادث بنسبة 72% لتصل إلى متوسط 241,000 دولار لكل حادثة، نتيجة لتعدد أنواع الأضرار الناتجة عن الهجمات في سلاسل الإمداد الرقمية.
أدوات الوصول عن بُعد: الثغرة الأكبر
بحسب آدم تايرا، الرئيس التنفيذي لأمن المعلومات لعملاء At-Bay، فإن أدوات الوصول عن بُعد مثل VPN وبروتوكول سطح المكتب البعيد (RDP) كانت مسؤولة عن 80% من الهجمات، مقارنة بـ63% في عام 2023.
- الـVPN وحده ارتبط بـ ثلثي (66%) هجمات الفدية.
- تايرا شدد على أن هذه الأدوات لم تعد مناسبة للشركات المتوسطة ما لم يتم استبدالها بخيارات أكثر أمانًا، أو الاستعانة بدعم متخصص لإدارة التحديثات والإعدادات بشكل آمن.
فقدان الثقة بالمهاجمين: مفاوضات دون قواعد
خلافًا للسنوات السابقة، لم تعد سمعة جماعات الفدية تشكل فارقًا حاسمًا للضحايا في اتخاذ قرار دفع الفدية. مع ازدياد عدد مجموعات الفدية النشطة إلى نحو 50 مجموعة في عام 2024 – وهو ما يمثل ثلاثة أضعاف عددها في 2021 – أصبحت هوية المهاجمين أكثر غموضًا، وتحولت البيئة إلى ساحة لا يمكن الوثوق فيها بأية وعود.
بات من الشائع أن:
- تطالب المجموعات بفديات ضخمة دون نية للتفاوض.
- تفشل في توفير أدوات فك التشفير حتى بعد الدفع.
- تسرب البيانات رغم وعود بعدم ذلك.
وهذا يرجع إلى أن المهاجمين اليوم أقل حرصًا على حماية سمعتهم، إذ يمكنهم ببساطة تغيير اسم المجموعة أو الانضمام لتحالف آخر خلال أيام، ما يرفع من مستوى عدم اليقين في مفاوضات الفدية.
الصناعات الأكثر تضررًا: قطاع التصنيع يتصدر المشهد
أظهر التقرير أن مصنّعي المنتجات واجهوا أعلى تكرار لمطالبات الأمن السيبراني مقارنة بجميع القطاعات، بمعدل ضعف المعدل المتوسط. في الوقت نفسه، استمرت عمليات الاحتيال المالي كأكثر الحوادث شيوعًا، وشكلت 32% من جميع المطالبات.
- البريد الإلكتروني كان نقطة الدخول المفضلة للمهاجمين، وارتبط بـ 43% من المطالبات.
- 83% من حوادث الاحتيال المالي بدأت أيضًا من خلال رسائل بريد إلكتروني.
ومع ظهور أدوات الذكاء الاصطناعي التوليدي (GenAI)، أصبحت هجمات الهندسة الاجتماعية عبر البريد الإلكتروني أكثر إقناعًا وأقل تكلفة من حيث الجهد.
