يقول كوفن: “أعتقد حقًا أن مد الصراع الروسي الأوكراني قد أثر على هذه الأرقام”. “سواء كان هؤلاء الممثلون قد استقروا في مواقع آمنة ، أو ما إذا كانت سنة خدمتهم العسكرية قد انتهت ، أو ربما هناك تفويض للإفراج عن كلاب الصيد.”
Chainalysis متخصص في مراقبة العملات المشفرة وتتبعها ، لذا فإن الباحثين في الشركة في وضع جيد لالتقاط نطاق وحجم مدفوعات برامج الفدية. تقول الشركة إنها تتبع نهجًا متحفظًا وهي صارمة بشأن الاستمرار في تحديث مجاميعها السنوية وأرقام أخرى بأثر رجعي مع ظهور بيانات جديدة حول المعاملات التاريخية. بشكل عام ، على الرغم من ذلك ، يؤكد العديد من الباحثين أن المجاميع الحقيقية لهجمات برامج الفدية أو المدفوعات يكاد يكون من المستحيل حسابها في ضوء المعلومات المتاحة ، وأن الأرقام مثل تلك الواردة من Chainalysis أو التتبع الحكومي لا يمكن استخدامها إلا كتوصيفات عامة للاتجاهات.
تقول بيا هيش ، المحللة البحثية في معهد الأبحاث البريطاني الملكي للدفاع والأمن: “ما زلنا نمتلك مثل هذه الرؤى الضعيفة حول العدد الفعلي للهجمات”. وتضيف أن الشركات لا تزال مترددة في الحديث عن الهجمات خوفا من الإضرار بسمعتها.
في مايو ، قال المسؤولون في المركز الوطني للأمن السيبراني في المملكة المتحدة ومنظم البيانات في مكتب مفوض المعلومات إنهم قلقون بشكل متزايد بشأن الشركات التي لا تبلغ عن هجمات برامج الفدية و “الفدية المدفوعة لإزالتها”. وحذروا من أنه إذا تم “التستر” على الحوادث ، فإن عدد الهجمات سيزداد فقط.
يقول Huesch: “بالنسبة للأفراد الذين ينخرطون في جرائم الإنترنت ، فإن الفوائد لا تزال تفوق بشكل كبير مخاطر التعرض للمقاضاة”.
بغض النظر عن قدرتهم على التحقق من إجمالي عائدات برامج الفدية بشكل مستقل مثل تلك التي قدمها Chainalysis ، يتفق الباحثون على أن برامج الفدية تمثل تهديدًا خطيرًا في عام 2023 وأن المجموعات الأكثر إنتاجًا ، والتي يوجد معظمها في روسيا ، تتطور لمواجهة الدفاعات وتلبية اللحظة الحالية.
يقول ألان ليسكا ، المحلل في شركة ريكورديد فيوتشر المتخصصة في برامج الفدية: “مجموعات برامج الفدية التي لا تزال موجودة بالفعل جيدة في ما تفعله ، ومن الصعب على المؤسسات تأمينها ضد جميع نقاط الدخول المحتملة”. “والأسوأ من ذلك ، يبدو أن المجموعات تتقن تقنيات جديدة.”
أحد هذه الأساليب التي يراقبها الباحثون والحكومات هو حملات الاستغلال الجماعي التي تكتشف فيها مجموعة برامج الفدية ثغرة أمنية في منتج مستخدم على نطاق واسع يمكنهم استغلاله لشن حملات ابتزاز ضد العديد من المؤسسات في وقت واحد. قامت عصابة Clop التي تتخذ من روسيا مقراً لها ، على وجه الخصوص ، بصقل هذه التقنية.
كل هذا يبشر بالسوء لأي شخص كان يأمل بعد العام الماضي في أن ينقلب المد ضد الجهات الفاعلة في برامج الفدية.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
