رصدت شركة «بالو ألتو نتوركس» أبرز التوجهات التي تشهدها عملية الابتزاز الإلكتروني عبر الإنترنت، وذلك اعتماداً على تقرير الاستجابة للحوادث الأمنية، إلى جانب تقييم مشهد التهديدات الواسع من قبل خبراء ومحللي الشركة.
الجرائم الإلكترونية
وتتجه جماعات الجريمة الإلكترونية بشكل متزايد نحو توظيف أساليب متنوعة في الابتزاز من أجل ممارسة الضغوط على المؤسسات المستهدفة وتحقيق مآربها. وفي حين توجهت الأضواء في السنوات الأخيرة على هجمات برمجيات الفدية، إلا أن جماعات الجريمة الإلكترونية الحديثة أصبحت تتبع أساليب إضافية في الابتزاز، من أجل إخضاع المؤسسات المستهدفة وإجبارها على الدفع، وقد تذهب أحياناً إلى الاستغناء عن برمجيات الفدية بالمجمل واستبدالها بممارسة الابتزاز بحد ذاته.
وتحتاج المؤسسات بدورها إلى تطوير دفاعاتها من أجل مواجهة الأساليب المتنوعة التي تسلكها جماعات الجريمة الإلكترونية لممارسة الضغوطات. ولذلك يجب ألا تكون خطط الاستجابة للحوادث محصورة بالاعتبارات التقنية فحسب، بل يجب أن تشمل تدابير وقائية تحمي سمعة المؤسسات، إلى جانب اعتبارات تهتم بكيفية حماية الموظفين أو العملاء الذين قد يتعرضون للاستهداف بأساليب ابتزاز أكثر شراسة من جانب تلك الجماعات.
أبرز توجهات الابتزاز الإلكتروني:
استخدام تكتيكات الابتزاز المتعدد بوتيرة متزايدة، حيث لوحظ لدى مراجعة هجمات برمجيات الفدية التي رصدتها شركة «بالو ألتو نتوركس» اعتباراً من أواخر 2022، قيام جماعات الجريمة الإلكترونية بشن عمليات لسرقة البيانات في حوالي 70 % من الحالات بالمتوسط. وبالمقارنة مع منتصف 2021، نلاحظ أن عمليات سرقة البيانات قد وقعت فقط في حوالي 40 بالمئة من الحالات بالمتوسط. وغالباً ما تهدد الجماعات بتسريب البيانات المسروقة على مواقع التسريب في شبكة الويب المظلمة والتي أصبحت أحد المكونات الرئيسية التي ترفد جهودها بشكل متزايد لابتزاز المؤسسات. وأصبح التحرش بدوره أسلوباً آخر في الابتزاز نراه يستخدم في المزيد من حالات الهجمات ببرمجيات طلب الفدية. وأصبحت جماعات الجريمة الإلكترونية تستهدف أفراداً بعينهم، غالباً من موظفي الإدارة التنفيذية العليا، عن طريق إطلاق تهديدات وإجراء اتصالات غير مرغوب فيها. وبحلول نهاية 2022، كان التحرش من أحد العوامل الداخلة في حوالي 20 % من حالات الهجمات ببرمجيات الفدية. وبالمقارنة مع منتصف 2021، نرى أن التحرش كان أحد العوامل الداخلة في أقل من 1 % من هجمات برمجيات الفدية التي رصدتها شركة «بالو ألتو نتوركس».
عصابات الابتزاز تتسم بالانتهازية لكن هناك أنماط تتعقبها في المؤسسات المستهدفة. استناداً إلى تحليلنا لمواقع التسريب في شبكة الويب المظلمة، كان قطاع التصنيع أحد أكثر القطاعات المستهدفة خلال 2022، حيث تم التشهير علناً بـ447 مؤسسة صناعية مخترقة على مواقع التسريب تلك. وتعتقد شركة «بالو ألتو نتوركس» أن ذلك يُعزى إلى انتشار أنظمة برمجية متقادمة في القطاع الصناعي لا يتم تحديثها أو تصحيحها بشكل سهل أو منتظم، ناهيك عن مسألة التراخي السائدة في هذا القطاع بشأن فترات التعطل عن العمل. وكانت المؤسسات الصناعية الواقعة في الولايات المتحدة الأكثر تضرراً وفقاً لبيانات مواقع التسريب، حيث شكلت 42 % من التسريبات التي تم رصدها في 2022.
الشركات متعددة الجنسيات تعتبر أهدافاً مربحة جداً لجماعات الجريمة الإلكترونية. حيث تشكل الهجمات ضد أكبر الشركات في العالم نسبة ضئيلة، لكنها ملحوظة من حوادث الابتزاز العلني. في 2022، خضعت 30 شركة مدرجة على قائمة فوربس لأكبر 2000 شركة عالمية بشكل علني لمحاولات ابتزاز. ومنذ 2019، تعرض ما لا يقل عن 96 من هذه الشركات إلى تسريب ملفاتها السرية وكشفها بدرجة معينة كجزء من محاولات الابتزاز التي تعرضت لها.
الجماعات المتطورة قد تستخدم الابتزاز وبرمجيات الفدية من أجل تمويل أنشطة أخرى أو حتى إخفائها. لوحظ أن الجماعات في الدول الخاضعة لحظر أو عقوبات اقتصادية تقوم باستخدام برمجيات الفدية والابتزاز من أجل تمويل عملياتها. ويظهر أن جماعات أخرى، تسعى إلى تحقيق أهداف مغايرة من وراء استخدامها لبرمجيات الفدية. حيث يمكن لجماعات التهديدات الإلكترونية أن تحقق مكاسب أكبر من المال عند نشر برمجيات الفدية، وتحديداً اكتساب قدرات محتملة على التدمير والتجسس.
هناك مجموعة من التحركات من جانب جماعات الابتزاز التي قد نشهدها هذا العام، وهي:
سيشهد العام 2023 أكبر عمليات اختراق في البيئات السحابية باستخدام برمجيات الفدية.
تصاعد عمليات الابتزاز المرتبطة بتهديدات ناشئة من داخل المؤسسات.
تصاعد محاولات الابتزاز المدفوعة بأهداف سياسية.
استخدام برمجيات الفدية والابتزاز لصرف الانتباه عن الهجمات التي ترمي إلى إصابة سلاسل التوريد أو التعليمات المصدرية للبرمجيات.
