مجرمو الإنترنت يسجلون رقما قياسيا قدره 1 مليار دولار عبر هجمات برامج الفدية في عام 2023
Summary:
في عام 2023 ، سرق مجرمو الإنترنت رقما قياسيا قدره 1 مليار دولار من مدفوعات برامج الفدية المشفرة ، مع أنواع مختلفة من الهجمات التي ارتكبها ممثلون تتراوح من الأفراد إلى النقابات الكبيرة. حددت شركة الأمن السيبراني Recorded Future 538 متغيرا جديدا لبرامج الفدية ، تستخدم في تكتيكات تتراوح من الهجمات المتكررة الأصغر إلى هجمات أقل وأكثر خطورة. استغلت مجموعة برامج الفدية البارزة المذكورة ، CL0P ، البرامج والثغرات الأمنية لسرقة البيانات على نطاق واسع ، وجمعت أكثر من 100 مليون دولار من المدفوعات. علاوة على ذلك ، تحولت تفضيلات المجرمين لغسل الأموال المسروقة نحو استخدام الجسور عبر السلاسل والمبادلات الفورية والخلاطات والتبادلات تحت الأرض.
في عام 2023 ، حقق مجرمو الإنترنت رقما قياسيا جديدا ، حيث سرقوا 1 مليار دولار من مدفوعات برامج الفدية المشفرة. شهدت هذه الزيادة في السرقة الإلكترونية تعرض الهيئات البارزة والبنية التحتية الحيوية للخطر بسبب الاعتداءات المعقدة. سلط تقرير جرائم التشفير لعام 2024 من Chainalysis الضوء على هجمات سلسلة التوريد الرئيسية التي أجريت باستخدام برنامج نقل الملفات الشهير MOVEit ، والتي كان لها تداعيات على الكيانات الكبرى ، مثل موجات الأثير البريطانية وبي بي سي.
يمكن إرجاع الارتفاع الحاد في حوادث برامج الفدية في عام 2023 إلى تزايد عدد الهجمات ونطاقها وحجمها. واختلف المهاجمون تباينا كبيرا، من الأفراد إلى الفرق الصغيرة غير المشروعة إلى المنظمات الإجرامية الكبيرة. شهدت مدفوعات الفدية مستويات غير مسبوقة في عام 2023 ، حيث تجاوزت 1 مليار دولار.
وثقت الأبحاث التي أجرتها مؤسسة الأمن السيبراني Recorded Future ، كما هو موضح في التقرير الصادر عن Chainalysis ، 538 إصدارا جديدا من برامج الفدية في عام 2023. يقدم التقرير صورا مرئية لأنواع مختلفة من برامج الفدية وفقا لحجم المدفوعات وانتظامها ، مما يوفر نظرة ثاقبة لمجموعة التكتيكات الإجرامية المؤثرة.
تشير الدراسة إلى أن منظمات مجرمي الإنترنت مثل CL0P اعتمدت على تكتيك "صيد الطرائد الكبيرة". تضمن ذلك شن هجمات أقل مقارنة بالسلالات الأخرى من برامج الفدية ، لكن كل هجوم تطلب دفعات كبيرة: "استفاد Cl0p من نقاط الضعف في يوم الصفر التي مكنتهم من إجبار العديد من الضحايا البارزين في وقت واحد ، مما أدى إلى زيادة التركيز على سرقة البيانات بدلا من التشفير ".
هناك مجموعات برامج الفدية الأخرى مثل Phobos التي تعمل بشكل أساسي على نهج Ransomware كخدمة (RaaS). يوفر هذا النهج للشركات التابعة غير القانونية إمكانية الوصول إلى البرامج الضارة لإجراء الهجمات. يكسب المشغلون المركزيون المال من جزء من أرباح الفدية. عادة ما يتم استهداف المنظمات الأصغر بموجب هذا النظام بفدية رمزية ، والاعتماد على حجم كبير من الهجمات الأقل كرافعة لسحب الأموال.
غالبا ما ينشئ مجرمو الإنترنت علامات تجارية جديدة وسلالات متداخلة من برامج الفدية لفصل أنفسهم عن السلالات المعترف بها سابقا المرتبطة بالعقوبات والتحقيقات. يستخدم Chainalysis تحليلات blockchain لإظهار الاتصالات على السلسلة بين محافظ سلالات برامج الفدية المختلفة.
كانت نقاط الضعف في يوم الصفر عاملا رئيسيا آخر مساهما في حوادث برامج الفدية عالية العواقب في عام 2023. عادة ما تفترس هذه نقاط الضعف الأمنية في عرض الشركة أو إطار العمل أو المنتج أو التطبيق قبل أن يتمكن المطورون من إنشاء حل وتوزيعه.
كان أبرز مثال على ذلك في عام 2023 عندما استغل CL0P برنامج نقل الملفات MOVEit. تم دمج هذا البرنامج مع العديد من تطبيقات تكنولوجيا المعلومات والسحابة والبيانات المكشوفة من مئات المؤسسات وملايين المستخدمين. أدى تسلسل الأحداث هذا إلى أن تصبح CL0P أكثر سلالات برامج الفدية شيوعا في الصناعة. بين يونيو ويوليو 2023 ، تم جمع أكثر من 100 مليون دولار من مدفوعات الفدية ، وهو ما يشكل 44.8٪ من إجمالي قيمة برامج الفدية.
تحول المجرمون أيضا نحو استخدام الجسور عبر السلاسل والمبادلات الفورية والخلاطات والتبادلات تحت الأرض لغسل جزء أكبر من الأموال التي تم الحصول عليها من خلال هجمات برامج الفدية. كانت البورصات والخلاطات المركزية تقليديا هي المتلقين الرئيسيين للأموال المسروقة من خلال هجمات برامج الفدية التي تحتاج إلى غسل.
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.