كم دفعوا ضحايا هجمات القرصنة للمهاجمين خلال 2023؟.. "الغارديان" تكشف خفايا "صادمة"
تاريخ النشر: 10th, February 2024 GMT
الاقتصاد نيوز — متابعة
أفاد تقرير نشرته صحيفة "الغارديان" البريطانية، يوم السبت، بارتفاع موجة الدفع مقابل فك تشفير البيانات نتيجة هجمات برمجيات الفدية.
وبحسب التقرير، فإن مجموعات برامج الفدية شهدت "عودة قوية" العام الماضي 2023، وقد دفع ضحايا هجمات القرصنة مبلغا قياسيا قدره 1.1 مليار دولار للمهاجمين.
وصعد مجرمو الإنترنت عملياتهم العالمية في العام 2023 بعد فترة هدوء (نسبي) في العام 2022، وشملت قائمة الضحايا مستشفيات ومدارس وشركات كبرى.
وأظهر تقرير صادر عن شركة "تشينا لكزس" لأبحاث العملات المشفرة أن حجم المبالغ المدفوعة ل "عصابات المجرمين" عقب التعرض للهجمات يسجل ارتفاعا كبيرا مقارنة بعام 2022 الذي شهد دفع 567 مليون دولار.
وأضاف التقرير أن "اصطياد الأسود الكبيرة" أصبح سمة من سمات الهجمات العام الماضي، حيث شكلت مبالغ الفدية التي تبلغ مليون دولار أو أكثر حصة أكبر مع استهداف كيانات أكثر ثراء.
وسلطت Chainalysis للأبحاث الضوء على زيادة هائلة في مدفوعات الفدية في العام 2023 وحذر من المزيد من الهجمات في المستقبل
وقالت شركة تشينا لكزس لأبحاث العملات المشفرة: "يمثل العام 2023 عودة قوية لبرامج الفدية، مع مدفوعات قياسية وزيادة كبيرة في نطاق وتعقيد الهجمات- وهذا عكس كبير للانخفاض الذي لوحظ في عام 2022."
وعادة ما تنطوي هجمات برامج الفدية على دخول قراصنة نظام الحاسب المستهدف وتعطيله باستخدام البرامج الضارة التي تشفر الملفات وتجعلها غير قابلة للوصول، ثم تطلب العصابة الدفع بعملة مشفرة، عادة بيتكوين ، لإلغاء قفل الملفات أو حذف نسختهم من البيانات المسروقة.
وقالت تشيناليزس إن عددا من العوامل أسهم في انخفاض المدفوعات في العام 2022، بما في ذلك "الحرب في أوكرانيا".
وتربط معظم مجموعات برامج الفدية بأوروبا الشرقية والجمهوريات السوفيتية السابقة وروسيا على وجه الخصوص، حيث أفادت تشيناليزس بأن بعض العصابات الإلكترونية إما تعطلت أو غيرت تركيزها من برامج الفدية إلى التجسس الإلكتروني بدافع سياسي.
كما عطل مكتب التحقيقات الفيدرالي (FBI) مجموعة برامج الفدية Hive من خلال الاستيلاء على مفاتيح فك التشفير الخاصة بها ومنع الضحايا من دفع 130 مليون دولار كأموال فدية.
واستشهدت تشيناليزس أيضا بأبحاث تظهر أن الهجمات العام الماضي كشفت عن زيادة في عدد المهاجمين وأنواع برامج الفدية.
وقال المحلل في شركة Recorded Future للأمن الإلكتروني، آلان ليسكا: "أحد أهم الأشياء التي نراها هو النمو الفلكي في عدد الجهات الفاعلة في التهديد التي تنفذ هجمات برامج الفدية".
ووفقا لشركة Recorded Future، كان هناك 538 نوعا جديدا من برامج الفدية في العام 2023، مما يشير إلى ظهور مجموعات جديدة ومستقلة.
وظهرت مجموعة Clop كلاعب مهم العام الماضي، حيث أعلنت مسؤوليتها عن اختراق مزود الرواتب Zellis، الذي استهدف ثغرة أمنية في برنامج MOVEit، والذي يستخدم لنقل الملفات عبر الشبكات الداخلية. وشمل العملاء المتضررون الخطوط الجوية البريطانية و Boots و BBC.
ولا تزال المكتبة البريطانية تتعافى من هجوم برامج الفدية من قبل مجموعة معاد تسميتها، Rhysida، التي استهدفت المؤسسة في أكتوبر، ورفضت المكتبة دفع فدية.
كما أدى نمو "برامج الفدية كخدمة"، حيث يتم تأجير البرامج الضارة للمجرمين مقابل نسبة من العائدات، إلى زيادة النشاط، جنبا إلى جنب مع "وسطاء الوصول الأولي" الذين يبيعون نقاط الضعف في شبكات الأهداف المحتملة لمهاجمي برامج الفدية.
وقالت إيلي لودلام، الشريكة المتخصصة في الأمن الإلكتروني في شركة المحاماة البريطانية Pinsent Masons، إنها تتوقع استمرار زيادة الهجمات.
وأضافت: "من المتوقع أن يستمر هذا الارتفاع في العام 2024، ومع التركيز المستمر على استخراج كميات كبيرة من البيانات من قبل مجموعات الجهات الفاعلة في التهديد، مما يحمل إمكانية دفع فدى أعلى من قبل الشركات المتضررة".
وتشير العديد من الأبحاث أن يصل حجم الأضرار الناجمة عن برمجيات الفدية إلى أكثر من 8 مليارات دولار بحلول عام 2030.
وتعرض الدكتور شريف هاشم، المحاضر في جامعة جورج ميسون، لتلك النوعية من الهجمات الإلكترونية والتي تمثل واحدة من أصعب الهجمات، حيث تهدد الحياة العامة للمواطنين في الدول، لا سيما إذا استهدفت المرافق العامة مثل في مجالات الصحة والتعليم وغيرها.
ويؤكد على أن العالم شهد خلال الفترات الأخيرة سلسلة هجمات من هذا النوع آثرت على تأدية خدمات الرعاية الصحية في بعض الدول الكبرى مثل المملكة المتحدة وألمانيا وغيرهما، وتسببت في أزمات هائلة وربما عطلت إجراء العمليات الجراحية لكثير من الحالات الحرجة.
ووفقا لإحصاءات صادرة عن شركة "سوفوس" لحلول الأمن السيبراني استهدفت برمجيات الفدية 66 بالمئة من المؤسسات التي تعرضت لهجمات إلكترونية في 2023.
من جانبه، يرى رئيس قطاع التطوير في شركة MCS، محمد مصطفى، أن برمجيات الفدية الخبيثة من أسوأ الهجمات التي يمكن أن يتعرض لها أي نظام سواء في الشركات والمؤسسات أو على مستوى الدول، وفي العصر الذي يعتمد بشكل كامل على التكنولوجيا والتطبيقات تمثل هجمات الفدية الحل الأنجح للعصابات الرقمية للحصول على مستهدفاتها المالية.
وتطرق إلى واحد من أسوأ هجمات الفدية التي أصابت 150 دولة حول العالم، وهو فيروس "WannaCry" الذي تسبب في خسائر قدرت وقتها بحوالي 8 مليار دولار، مؤكدا على أن طريقة التعامل مع هذه النوعية من الفيروسات تختلف على حسب البيانات المشفرة ومدى تأثر العمل اليومي بتشفير تلك البيانات لاسيما وإن كانت الشركات أو المؤسسات المصابة لم تعتمد نسخ احتياطية من بياناتها.
وأردف: من الضروري رفع حجم توعية الموظفين والعاملين في المجالات المختلفة حيث تمثل الأخطاء البشرية نسبة غير قليلة من أسباب التعرض للهجمات الإلكترونية المختلة، وفيروسات الفدية على وجه الخصوص ".
المصدر: وكالة الإقتصاد نيوز
كلمات دلالية: كل الأخبار كل الأخبار آخر الأخـبـار برامج الفدیة العام الماضی العام 2023 فی العام
إقرأ أيضاً:
وزيرة البيئة تكشف جهود الرقابة والمتابعة الميدانية للحد من التلوث والمخالفات الصناعية
استعرضت الدكتورة منال عوض، وزيرة التنمية المحلية القائم بأعمال وزير البيئة، مجهودات الوزارة وإجراءات مواجهة نوبات تلوث الهواء الحادة خلال فصل الخريف 2025.
وأوضحت أنه في إطار تعزيز منظومة التعامل مع السحابة السوداء، وتكثيف التعاون مع المحافظات والجهات المعنية للحد من التلوث ومواجهة الحرق المكشوف تم تنسيق الجهود وتنفيذ عدد من الإجراءات بهدف (بناء الوعي المجتمعي، والتنسيق المؤسسي ودعم القرار، والرقابة والمتابعة الميدانية).
198 ندوة و1100 حملة توعيةولفتت وزيرة البيئة خلال اجتماع مجلس الوزراء، المُنعقد اليوم الأربعاء، برئاسة الدكتور مصطفى مدبولي، بمقر الحكومة بالعاصمة الجديدة، أنه في سياق بناء الوعي المجتمعي؛ تم تنفيذ ندوات توعية للمزارعين بعدة محافظات حول مخاطر حرق مخلفات قش الأرز وحطب الذرة وطرق الاستفادة منها كعلف وسماد عضوي، كما تم عقد العديد من الندوات والفعاليات التوعوية الموسعة بالتعاون والتنسيق مع الوزارات والجهات المعنية.
فضلا عن عقد 198 ندوة و1100 حملة توعية خلال المرحلة الأولى من قبل الفروع الإقليمية لجهاز شئون البيئة.
ونوهت إلى أنه فيما يتعلق بالتنسيق المؤسسي ودعم القرار؛ تم عقد اجتماعات تنسيقية برئاسة المحافظين وبمشاركة مختلف الجهات المعنية؛ لتعزيز الجهود المشتركة في مواجهة الحرق المكشوف للمخلفات الزراعية والصلبة.
إضافة إلى إصدار قرارات بإيقاف عمل الصناعات المتوسطة والصغيرة الملوِّثة للبيئة خلال فترات نوبات تلوث الهواء.
وحول الرقابة والمتابعة الميدانية، أوضحت القائم بأعمال وزير البيئة أنه تم تشكيل 69 محورا ولجنة مرور مسائية على الأراضي الزراعية لمتابعة ومنع عمليات الحرق المكشوف للمخلفات الزراعية والصلبة، والتي تعمل بشكل يومي بالتعاون مع مديريات الزراعة والمحافظات.
واستعرضت الدكتورة منال عوض، أبرز نتائج ومؤشرات منظومة مواجهة أزمة تلوث الهواء الحادة خلال فصل الخريف (الفترة من 1 سبتمبر وحتى 3 نوفمبر 2025)، مشيرة إلى أنه من خلال منظومة الإنذار المبكر، تم رصد نقاط حرق في نطاق محافظات القاهرة الكبرى والدلتا ووسط الصعيد، والتي بلغت نحو 1116 خلال هذا العام، مقارنة بـ3490 للعام الماضي.
وعن جهود الوزارة في إحكام السيطرة على المنشآت الصناعية؛ فقد تم رصد 198 مخالفة للحدود القصوى المسموح بها لانبعاثات مداخن المنشآت من خلال الشبكة القومية لرصد الانبعاثات الصناعية، فضلا عن التفتيش على 108 منشآت بالمناطق الصناعية بالقاهرة الكبرى والتوصية بضرورة تقديم المنشآت المخالفة خطط للإصحاح البيئي من خلال الهيئة العامة للتنمية الصناعية.
كما لفتت الوزيرة إلى الإجراءات والنتائج الخاصة بفحص عادم المركبات -في إطار منظومة مواجهة أزمة تلوث الهواء- والذي يتم بالتعاون مع الإدارة العامة للمرور والإدارة العامة لشرطة البيئة والمسطحات، موضحة أنه تم تنفيذ 168 حملة فحص على الطريق داخل إقليم القاهرة الكبرى، و155 حملة بمحافظات الدلتا وأسيوط. بالإضافة إلى فحص أسطول أتوبيسات هيئة النقل العام بالقاهرة الكبرى لعدد 1078 أتوبيسا.
"الاتصالات": دعم كامل لـ"التنمية المحلية" و"البيئة" عبر "مصر الرقمية" وتوفير التدريب الفني
البيئة: ميكنة ورقمنة الخدمات المرتبطة بالمواطنين والسائحين
اتصالًا، أشارت الدكتورة منال عوض إلى نتائج مواجهة الحرق المكشوف للمخلفات الزراعية، منوهة إلى أنه في إطار التعاون بين وزارة البيئة والمحافظات المعنية قام المحافظون بالتواصل المستمر مع فروع جهاز شئون البيئة لمتابعة موقف جمع قش الأرز فضلا عن القيام بالمرور لمتابعة الموقف. وفي هذا الإطار ذكرت الوزيرة وجود 655 موقعا لجمع قش الأرز، في هذا العام، مقارنة بـ 398 موقعا في العام السابق، بالإضافة إلى معدات تصل إلى 125 مكبسا وجرارا في العام الحالي، مقارنة بـ73 في العام السابق.
وأضافت الوزيرة أنه تم إصدار 107 تراخيص مزاولة نشاط جمع ونقل المخلفات الزراعية من خلال جهاز تنظيم إدارة المخلفات. ولفتت إلى أن كمية قش الأرز التي تم تجميعها بلغت 2.7 مليون طن خلال هذا العام، مقارنة بـ 2.1 مليون طن في العام الماضي.
محاضر حرق المخلفات الزراعية والتعامل مع مكامير الفحم المخالفةكما تحدثت الدكتورة منال عوض عن موقف محاضر حرق المخلفات الزراعية والتعامل مع مكامير الفحم المخالفة، منوهة إلى تحرير 781 محضر مخالفة للحرق المكشوف للمخلفات الزراعية، وإزالة 342 مكمورة فحم عشوائي، وغلق 12 مكمورة مطورة.
وتطرقت الوزيرة إلى التنسيق بين غرفة الأزمات والكوارث البيئية المركزية وغرف الأزمات بالمحافظات، موضحة أنه من خلال التنسيق مع إدارة الأزمات بوزارتي البيئة والتنمية المحلية وغرف الأزمات بالمحافظات المعنية بمواجهة نوبات تلوث الهواء الحادة، تمت متابعة 69 محورا ميدانيا بشكل يومي لعدد 7 محافظات، ورصد 24 بلاغ حرق مخلفات زراعية وصلبة. كما تم رصد بلاغات عبر منظومة الشكاوى الحكومية الموحدة، وتوجيه الفروع الإقليمية المعنية لاتخاذ اللازم بشأنها.
الانتقالي يكثف انتشاره العسكري في المهرة ويستحدث نقاط تفتيش