توصيف المؤسسات / خدمات سحابية عالمية

تصاعد هجمات الفدية: الأسباب والآثار

يتم تتبع مقال 'تصاعد هجمات الفدية: الأسباب والآثار' كمؤسسة للبنية التحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

تصاعد هجمات الفدية: الأسباب والآثار
الفئةمؤسسة

يتم تتبع مقال 'تصاعد هجمات الفدية: الأسباب والآثار' كمؤسسة للبنية التحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

المنطقةعالمي
تركيز الإشارةسوق
نوع المحتوىالملف الشخصي
النطاق الأساسيالأمن
الموضوعسوق
تأثيرمتوسط

تدعم إشارات المصادر العامة المراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.

الثقةثقة محدودة (76%)

عدة مصادر عامة

يتم تسليط الضوء على مقال 'تصاعد هجمات الفدية: الأسباب والآثار' من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.

  • هجمات الفدية في تزايد في جميع أنحاء العالم، مما يؤثر على الشركات والأفراد على حد سواء.
  • تتطور تكتيكات برامج الفدية، ويفضل المهاجمون هجمات سلسلة التوريد وتكتيكات الابتزاز الثلاثي.
  • يستغل المهاجمون تقنيات متقدمة مثل الذكاء الاصطناعي لإنشاء برامج فدية. يشكل ضعف أمان الأجهزة المحمولة ونشر الجيل الخامس تهديدات كبيرة.

ارتفعت هجمات الفدية بنسبة 68% في عام 2023، وفقًا لأحدث نتائج Malwarebytes. من صعود هجمات سلسلة التوريد إلى انتشار تكتيكات الابتزاز الثلاثي، تتطور تكتيكات مهاجمي الفدية.

هل هجمات الفدية في تزايد؟

وفقًا لتقريرحالة البرامج الضارة 2024 من Malwarebytes، وهو لاعب عالمي في الحماية السيبرانية في الوقت الفعلي، ارتفعت هجمات الفدية بنسبة 68% في عام 2023، مسجلةً رقماً قياسياً بلغ 4,475 هجوماً.

قال مارك ستوكلي، المبشر بالأمن السيبراني في مختبرات Malwarebytes ThreatDown: "تواجه المؤسسات الصغيرة والمتوسطة يومياً وابلاً من التهديدات السيبرانية، بما في ذلك برامج الفدية والبرامج الضارة وهجمات التصيد. تسلط هذه البيانات الجديدة الضوء على لعبة القط والفأر المنتشرة بين مجرمي الإنترنت وفرق الأمن وتكنولوجيا المعلومات في الخطوط الأمامية."

وفقًا لتقريرتحقيقات خروقات البيانات لعام 2023 من Verizon(DBIR)، كانت هجمات الفدية متورطة في 24% من جميع الخروقات.

أثرت برامج الفدية على 66% من المؤسسات في عام 2023، وفقًا لتقريرحالة برامج الفدية 2023 من Sophos.

منذ عام 2020، تم اكتشاف أكثر من 130 سلالة مختلفة من برامج الفدية، وفقًا لتقرير"برامج الفدية في سياق عالمي" من VirusTotal. كانت عائلة برامج الفدية GandCrab الأكثر انتشارًا، حيث مثلت 78.5% من جميع العينات المستلمة. 95% من جميع عينات برامج الفدية كانت ملفات Windows قابلة للتنفيذ أو مكتبات ارتباط ديناميكي.

اقرأ أيضاً:FBI يحذر من التهديد المتزايد لهجمات الفدية المزدوجة

اتجاهات هجمات الفدية

بدلاً من استهداف ضحايا فرديين، يختار مهاجمو الفدية بشكل متزايد هجمات سلسلة التوريد، مما يضاعف حجم التأثير. تشمل الأمثلة البارزة استغلالات في منتجات برمجية مثلMoveit Transferمن Progress software، مما أدى إلى حوادث فدية واسعة النطاق من قبل مجموعات مثل Clop. تشمل الأمثلة الأخرى هجومKaseya، الذي أثر على العديد من عملاء مزودي الخدمات المُدارة، واختراقSolarWinds.

تقليدياً، تضمنت برامج الفدية تشفير البيانات وطلب فدية لفك التشفير. ومع ذلك، مع ظهور الابتزاز المزدوج، حيث يقوم المهاجمون أيضاً بتسريب البيانات، أصبحالابتزاز الثلاثيشائعاً. استخدمت جهات تهديد، مثل Vice Society، تكتيكات الابتزاز الثلاثي، كما شوهد في الهجمات على كيانات مثل نظام النقل السريع في منطقة خليج سان فرانسيسكو.

يتراجع عصر ترميز برامج فدية مخصصة لكل هجوم. تقدم البرمجيات الفدية كخدمة (RaaS) نموذج دفع حسب الاستخدام، مما يسمح للمهاجمين بالوصول إلى كود برنامج الفدية والبنية التحتية التشغيلية عبر منصة، مما يبسط تنفيذ حملات الفدية.

يظل استهداف الأنظمة غير المُصححة مشكلة كبيرة. بينما تستغل بعض هجمات الفدية ثغرات يوم صفري جديدة، فإن الغالبية تستفيد من الثغرات المعروفة الموجودة في الأنظمة غير المُصححة.

تظل رسائل التصيد الإلكتروني نقطة دخول شائعة لهجمات الفدية. بفضل التقدم في الذكاء الاصطناعي التوليدي، يمكن للمهاجمين إنشاء طعوم تصيد متطورة بسهولة أكبر، مما يحسن فعالية حملاتهم.

اقرأ أيضاً:أكبر بنك في العالم يتعرض لهجوم من عصابة LockBit للفدية المرتبطة بهجمات Boeing و Ion

التهديدات المستقبلية

يستغل المهاجمون بالفعل نماذج لغوية قائمة على الذكاء الاصطناعي مثلChatGPTلإنشاء كود، مما قد يزيد من تكرار الهجمات. يسهل الذكاء الاصطناعي التوليدي إنشاء سلالات جديدة من برامج الفدية، مما يضاعف التهديد. تم استخدام برامج محاكاة الصوت، المولدة بالذكاء الاصطناعي، في عمليات احتيال، بما في ذلك واحدة حيث قام الرئيس التنفيذي لشركة طاقة بريطانية بتحويل250,000 دولاربعد تلقي مكالمة من شخص بدا أنه مدير الشركة الأم. تزيد تقنية التزييف العميق بالفيديو، المتاحة لعمليات احتيال التصيد، من الخطر.

ممارسات الأمان الضعيفة وخلط البيانات الشخصية والمهنية على الأجهزة المحمولة تجعلها أهدافاً مربحة لمجرمي الإنترنت. أدى التحول إلى العمل عن بُعد عبر أجهزة خاصة، غالباً بدونمصادقة متعددة العوامل، إلى هجمات إلكترونية ناجحة ومطالبات تعويض تأمينية كبيرة. ينشر المجرمون برامج ضارة محددة لاستهداف الأجهزة المحمولة، مستفيدين من إجراءاتها الأمنية المتساهلة. يثير نشر تقنية الجيل الخامس مخاوف إضافية، نظراً لقدرتها على تغذية عدد لا يحصى من الأجهزة المتصلة، بما في ذلك تلك ذات السجلات السيئة في الأمن السيبراني.

يشكل النقص المتزايد في متخصصي الأمن السيبراني تحديات كبيرة، حيث يتجاوز الطلب العرض بكثير. تتوقعGartnerأن نقص المواهب أو الأخطاء البشرية ستساهم في أكثر من نصف الحوادث السيبرانية الكبيرة بحلول عام 2025. ندرة الموظفين المهرة تجعل من الصعب التنبؤ بالحوادث السيبرانية ومنعها، مما يؤدي إلى خسائر أعلى محتملة. تعد قدرات الكشف والاستجابة المبكرة أمراً بالغ الأهمية للتخفيف من التهديدات السيبرانية. في حين أن ميزانيات أمن تكنولوجيا المعلومات تُخصص بشكل أساسي للوقاية، فإن إعطاء الأولوية لـالكشف والاستجابةيمكن أن يقلل بشكل كبير من تأثير الحوادث، مما يمنع التكاليف المحتملة من الانفجار.

في لمحة

  • الاسم: تصاعد هجمات الفدية: الأسباب والآثار
  • الأساس: عالمي
  • تركيز الملف الشخصي:

ما يفعله

  • السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.

لماذا يهم

  • تدعم إشارات المصادر العامة المراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
الآنمتوسط أولوية

تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.

الربعمتوسط حساسية السياسة

تدعم إشارات المصادر العامة المراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.

Yearالربع القادم التوقعات

تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.

إحاطة الأعضاء

سياق الملف الشخصي الأعمق

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.

انضم إلى Leadership Alliance
رجوعجميع الشركات