تقرير: د. محمد الجريتلي -مصطفي الدمرداش

نشرت اليوم «جروب-آي بي»، الشركة الرائدة عالمياً في مجال الأمن السيبراني والمتخصصة في التحقيق بالجرائم الإلكترونية والوقاية منها، تقريرها الجديد اتجاهات الجرائم ذات التقنية العالية للعام 2022 / 2023، والذي يعد الإصدار الأحدث من تقرير الشركة السنوي حول التهديدات السيبرانية العالمية. وكشف محللو وخبراء استقصاء التهديدات لدى «جروب-آي بي» في التقرير كيف أن برامج الفدية لا تزال تمثل التهديد السيبراني الأكبر للشركات والمؤسسات في جميع أنحاء العالم بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، لا سيما في الشرق الأوسط وأفريقيا. وفقًا للدراسة التي أجرتها «جروب-آي بي»، فقد ارتفع عدد الشركات التي تم تحميل معلوماتها الخاصة بها على المواقع الإلكترونية المتخصصة بتسريب البيانات بين النصف الثاني من عام 2021 والنصف الأول من عام 2022 بنسبة سنوية بلغت 22% ليبلغ عددها 2886 شركة، وهو ما يعادل تسريب بيانات 8 شركات على الإنترنت يومياً. وعلى صعيد منطقة الشرق الأوسط وأفريقيا، فقد تم تسريب معلومات 150 شركة على مواقع تسريب البيانات خلال الفترة المشمولة بالتقرير.

وللسنة الثانية على التوالي، لاحظ خبراء «جروب-آي بي» التأثير المتزايد لوسطاء الوصول الأولي (IAB) على سوق برامج الفدية في منطقة الشرق الأوسط وأفريقيا وخارجها. واكتشف الباحثون لدى الشركة ما يصل إلى 2348 حالة من حالات الوصول إلى بيانات الشركات التي يتم بيعها في منتديات على شبكة الإنترنت المظلمة أو بشكل خاص من قبل وسطاء الوصول الأولي، وهو ضعف ما تم تسجيله خلال الفترة السابقة. كما ارتفع عدد الوسطاء من 262 إلى 380 وسيط، الأمر الذي أدى إلى انخفاض الأسعار وسهل من استخدام عصابات برامج الفدية والجهات الفاعلة الخبيثة لشن الهجمات. وعلى مستوى منطقة الشرق الأوسط وأفريقيا، فقد تضاعف عدد عروض الوصول إلى الشبكة لتصل إلى 179 عرضاً خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، مما أدى إلى انخفاض في إجمالي سعر العروض بنسبة 23%.

وللسنة الحادية عشرة على التوالي، يقوم تقرير “اتجاهات الجرائم ذات التقنية العالية” بتحليل الجوانب المختلفة لعمليات صناعة الجريمة الإلكترونية، ويفحص الهجمات، ويقدم التوقعات الخاصة بمشهد التهديدات لقطاعات رئيسية مختلفة مثل القطاع المالية، وقطاع الاتصالات السلكية واللاسلكية، وقطاع التصنيع وقطاع الطاقة. وتقدر «جروب-آي بي» سنوياً نظرة عامة شاملة لمشهد التهديدات العالمية، ويشارك باحثو وخبراء الشركة توقعاتهم لما ينتظرنا في المستقبل. وتلعب الخبرة العملية التي تتمتع بها «جروب-آي بي» في التحقيق في الجرائم الإلكترونية، إلى جانب مجموعتها المبتكرة من المنتجات والخدمات دوراً هاماً في وصف جميع الاتجاهات والأنشطة السرية التي تستحق المتابعة، وتوفير توقعات طويلة الأجل تساعد مسؤولي الأمن السيبراني في جميع أنحاء العالم على تخصيص أساليب الحماية الإلكترونية لديها للتصدي للهجمات المختلفة.

ارتفاع وتيرة هجمات برامج الفدية
على الصعيد العالمي، تم نشر معلومات وملفات وبيانات تخص 2886 شركة على مواقع تسريب البيانات خلال الفترة ما بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، بارتفاع بلغ 22% مقارنة مع 2371 شركة تأثرت خلال الفترة السابقة (النصف الثاني من 2020 حتى النصف الأول من عام 2021). وكما هو الحال مع العام السابق، بلغ عدد تسريبات البيانات المتعلقة ببرامج الفدية ذروته خلال الربع الأخير من عام 2021، حيث تمت مشاركة بيانات 881 شركة على مواقع تسريب البيانات. ويُعتقد أن العدد الفعلي لهجمات برامج الفدية أعلى بكثير، نظراً لاختيار العديد من الضحايا دفع الفدية، كما أن بعض عصابات برامج الفدية لا تستخدم المواقع الإلكترونية المتخصصة بتسريب البيانات.

الصورة رقم (1)

وفي هذا الصدد، قال ديمتري فولكوف، الرئيس التنفيذي لدى «جروب-آي بي»: “من الهام جداً ملاحظة أن عدد الضحايا الذين تم نشر بياناتهم في أعقاب هجمات الفدية خلال الفترة ما بين النصف الثاني 2020 والنصف الأول من عام 2021 قد ارتفع بنسبة 935% مقارنة بالعام السابق. ونتيجة لذلك، يشير النمو السنوي البالغ نسبته 22% والذي تم تسجيله خلال فترة التقرير إلى أن سوق برمجيات الفدية المقدمة كخدمة قد اجتاز مرحلة النمو السريع ليصل الآن إلى مرحلة الاستقرار”.

الصورة (2)
اكتشفت «جروب-آي بي» أن الشركات التي تتخذ من أمريكا الشمالية مقراً لها (50% من الشركات التي تم تسريب بياناتها من قبل عصابات برامج الفدية) هي الأكثر تضرراً من تسريب البيانات جراء الهجمات التي تستخدم برامج الفدية. وبالمقارنة، كانت منطقة الشرق الأوسط وإفريقيا ثاني أقل المناطق تأثراً بتسريبات البيانات الناجمة عن هجمات برامج الفدية، حيث تم نشر بيانات 150 شركة من المنطقة على الإنترنت.

ويذكر أن 5.3% فقط من التسريبات التي تمت على مواقع تسريب البيانات تحتوي على معلومات من دول من هذه المنطقة. وكانت الدول الأكثر تضرراً هي إسرائيل بواقع 23 شركة، وجنوب إفريقيا بواقع 21 شركة، وتركيا بواقع 14 شركة، ودولة الإمارات العربية المتحدة بواقع 14 شركة، والمملكة العربية السعودية بواقع 12 شركة. وكانت أكثر عصابات برامج الفدية نشاطًا في منطقة الشرق الأوسط وإفريقيا هي عصابة Lockbit التي قامت بنشر 37% من بيانات الضحايا من المنطقة على مواقع تسريب البيانات. واحتلت عصابة Conti المرتبة الثانية في هذه القائمة وهي عصابة الفدية التي تتحدث اللغة الروسية والمسؤولة عن إطلاق حملة ARMattack المدمرة في نهاية عام 2021، والتي كانت مسؤولة عن 12% من نسبة التسريبات، واحتلت عصابة Hive المرتبة الثالثة بنسبة تسريبات بلغت 4%.

الصورة رقم (3)
وكشف تقرير «جروب-آي بي» أن أكبر عدد من ضحايا تسريب البيانات