شهد الربع الرابع من عام 2024 تصاعدًا غير مسبوق في هجمات الفدية، حيث بلغ عدد الضحايا المنشورة بياناتهم على مواقع التسريبات 1663 ضحية، متجاوزًا الرقم القياسي السابق المسجل في الربع الثالث من عام 2023. وفقًا لتقرير التهديدات السيبرانية الصادر عن شركة Travelers، فإن هذا الارتفاع يمثل زيادة بنسبة 32% مقارنة بالربع الثالث من 2024.
تحول في استراتيجيات القراصنة
أشار التقرير إلى أن مجموعات الفدية باتت تعتمد بشكل متزايد على أساليب وصول متكررة وموثوقة بدلًا من استغلال الثغرات الأمنية الجماعية. تستهدف هذه الأساليب بيانات الاعتماد الضعيفة في حسابات الشبكات الخاصة الافتراضية (VPN) والبوابات التي لا تستخدم المصادقة متعددة العوامل (MFA)، مما يجعل الوصول إلى الشبكات أكثر سهولة للقراصنة.
في صيف عام 2023، تم تسريب دليل تدريبي أعده أحد سماسرة الوصول الأولي (IABs)، حيث أوصى باستخدام أدوات لاختبار أسماء المستخدمين الافتراضية مثل “admin” و”test”، وتجربة كلمات مرور شائعة للوصول إلى الأنظمة، بدلاً من البحث عن ثغرات يوم الصفر (Zero-Day). وقد أدى انتشار هذه الأساليب إلى تحول واضح في التكتيكات خلال عام 2024، حيث لم يكن هناك استغلال جماعي واحد لثغرة محددة أدى إلى موجة هجمات كبيرة، كما كان الحال في 2023 مع ثغرات MOVEit وGoAnywhere.
تزايد عدد مجموعات الفدية
ارتفع عدد مجموعات الفدية الجديدة بشكل ملحوظ في عام 2024، حيث ظهرت 55 مجموعة جديدة، بزيادة 67% عن العام السابق. ويعزى ذلك إلى تفكيك بعض منصات الفدية كخدمة (RaaS) الكبرى مثل LockBit وClop، مما أتاح الفرصة لمجموعات أصغر وأكثر مرونة لدخول المشهد.
كانت مجموعة RansomHub الأكثر نشاطًا في الربع الرابع، حيث نفذت 238 هجومًا، ما يمثل 14% من إجمالي الهجمات، تليها Akira بـ 133 هجومًا، وPlay بـ 95 هجومًا.
عام الفدية: أرقام قياسية وتهديدات مستمرة
على مدار عام 2024، تم تسجيل 5243 ضحية على مواقع تسريبات بيانات الفدية، بزيادة 15% عن عام 2023. كما كشفت التقديرات أن هذه الهجمات أدت إلى اختراق 195 مليون سجل بيانات، بينما بلغ إجمالي المدفوعات لمجموعات الفدية نحو 813 مليون دولار.
على الرغم من هذا التصاعد في عدد الهجمات، شهدت أرباح القراصنة انخفاضًا بنسبة 35% مقارنة بعام 2023، وهو ما يعكس زيادة وعي الشركات وامتناعها عن دفع الفدية، لكنه لا يعني انخفاض الأضرار التشغيلية الناجمة عن هذه الهجمات، والتي تشمل توقف الأعمال، واستعادة الأنظمة، والدعاوى القانونية، والغرامات التنظيمية.
التوصيات الأمنية لمكافحة هجمات الفدية
في ظل تصاعد الهجمات، يؤكد التقرير على أهمية تبني استراتيجيات وقائية قوية، بما في ذلك:
- تفعيل المصادقة متعددة العوامل (MFA) لجميع عمليات الوصول عن بُعد.
- تنفيذ برامج إدارة الثغرات الأمنية بفعالية لضمان تحديث الأنظمة بشكل مستمر.
- تأمين النسخ الاحتياطية والاعتماد على خطط استعادة البيانات.
- استخدام حلول كشف التهديدات والاستجابة لها (EDR) مع مراقبة مستمرة على مدار الساعة.
مع استمرار تصاعد التهديدات، يحذر التقرير من أن عام 2025 قد يشهد مزيدًا من الهجمات المنظمة، خاصة مع تورط بعض الجهات المدعومة من دول في دعم مجموعات الفدية، مما يعزز الحاجة إلى استراتيجيات دفاعية أقوى لحماية البنية التحتية الرقمية للشركات والمؤسسات حول العالم.
