أصدرت سوفوس، الحل الأمني الذي يكافح الهجمات الإلكترونية، تقريرها المهني السنوي، حالة برامج الفدية 2024، والذي يوضح أن متوسط مدفوعات طلب الفدية قد زاد بنسبة 500٪ خلال العام الماضي. وأفادت المنظمات أن متوسط مبلغ الفدية لكل دفعة يبلغ 2 مليون دولار، مقارنة بـ 400 ألف دولار في عام 2023. إلى 2.73 مليون دولار أمريكي – بزيادة قدرها حوالي مليون دولار أمريكي مقارنة بمبلغ 1.82 مليون دولار أمريكي في عام 2023.
وعلى الرغم من الزيادة الكبيرة في مبالغ الابتزاز، إلا أن الدراسات الاستقصائية التي أجريت هذا العام تظهر انخفاضًا طفيفًا في حدوث هجمات برامج الفدية، حيث تعرضت 59% من المؤسسات لهذه الهجمات، مقارنة بـ 66% في عام 2023. مع زيادة إيرادات الشركة، لا تزال حتى أصغر المؤسسات (تلك التي تقل إيراداتها عن 10 ملايين دولار) مستهدفة بشكل متكرر، حيث تعرض ما يقرب من نصفها (47%) لهجوم فدية في العام الماضي.
كما وجد تقرير 2024 أن 63% من طلبات الفدية كانت قيمتها مليون دولار أو أكثر، بينما تجاوزت 30% منها 5 ملايين دولار، مما يشير إلى أن مشغلي برامج الفدية يسعون إلى تحقيق أرباح ضخمة. ولسوء الحظ، لا تقتصر مبالغ الفدية المتزايدة هذه على المنظمات ذات الإيرادات المرتفعة التي شملتها الدراسة – فقد تلقت ما يقرب من نصف (46%) المنظمات التي تقل إيراداتها عن 50 مليون دولار طلبات فدية مكونة من سبعة أرقام في العام الماضي.
وفي هذا السياق، قال جون شير، كبير مسؤولي التكنولوجيا في شركة سوفوس: “لا ينبغي لنا أن نكون راضين عن إنجازاتنا لمجرد الانخفاض الطفيف في معدلات الهجوم، حيث تظل هجمات برامج الفدية هي مشهد التهديد الأكثر هيمنة وعنصرًا رئيسيًا في اقتصاد الجرائم الإلكترونية ولا شك أن الدافع الرئيسي وراء ذلك هو أن التكلفة العالية لهجمات برامج الفدية تؤكد أن هذه جريمة تكافؤ الفرص، فهي تمثل مصدر ربح لكل مجرم، بغض النظر عن مهاراته في مجال الجرائم الإلكترونية كميات كبيرة من الفدية الصغيرة.
يعد استغلال الثغرات الأمنية السبب الجذري الأكثر شيوعًا للهجمات للسنة الثانية على التوالي، مما يؤثر على 32% من المؤسسات. وأعقب ذلك تفاصيل تسجيل الدخول المسروقة (29%) ورسائل البريد الإلكتروني التي تحتوي على روابط ضارة (23%). ويتوافق هذا بشكل مباشر مع نتائج الاستجابة للحوادث المباشرة الواردة في أحدث تقرير لنشاط المهاجم من شركة Sophos.
أشار ضحايا الهجمات التي وقعت نتيجة استغلال الثغرات الأمنية إلى التأثيرات الأكثر خطورة على مؤسساتهم، وأبرزها ارتفاع معدلات تسرب النسخ الاحتياطية (75%)، وتشفير البيانات (67%)، والميل إلى دفع الفدية (71%). قارن هذا بالهجمات التي تسرق بيانات اعتماد تسجيل الدخول. وشهدت المؤسسات المستجيبة أيضًا تأثيرًا ماليًا وتشغيليًا أكبر، حيث بلغ متوسط تكاليف الاسترداد 3.58 مليون دولار أمريكي مقارنة بـ 2.58 مليون دولار أمريكي عندما بدأ هجوم تسجيل الدخول، واستغرقت نسبة أكبر من المؤسسات المخترقة أكثر من شهر للتعافي.
وأبرز النتائج التي توصل إليها التقرير هي كما يلي:
أقل من ربع (24%) الذين دفعوا الفدية قاموا بالفعل بتسليم المبلغ المطلوب، في حين قال 44% من المشاركين أنهم دفعوا أقل من المبلغ الأصلي.
متوسط مبلغ الفدية هو 94% من الطلب الأصلي
في معظم الحالات (82%)، جاءت أموال الفدية من مصادر متعددة. وبشكل عام، جاء 40% من إجمالي مدفوعات الفدية من المؤسسات نفسها و23% من مقدمي خدمات التأمين.
قالت 94% من المؤسسات التي تعرضت لهجمات برامج الفدية العام الماضي إن الجناة حاولوا اختراق نسخهم الاحتياطية أثناء الهجوم، مع ارتفاع الحصة إلى 99% لحكومات الولايات والحكومات المحلية. تنجح محاولات سرقة النسخ الاحتياطية بنسبة 57% من الحالات
وفي 32% من الحوادث التي تم فيها تشفير البيانات، تمت سرقة البيانات أيضًا (بزيادة طفيفة عن 30% في العام الماضي)، مما يعني أن المهاجمين أكثر عرضة لابتزاز الأموال من ضحاياهم.
يحتوي تقرير “حالة برامج الفدية 2024” على بيانات من استطلاع شمل 5000 من قادة الأمن السيبراني/تكنولوجيا المعلومات تم إجراؤه في الفترة ما بين يناير وفبراير 2024. أمة. غطت الدراسة المنظمات التي يتراوح عدد موظفيها من 100 إلى 5000 موظف وتتراوح إيراداتها من أقل من 10 ملايين دولار إلى أكثر من 5 مليارات دولار.
