انتشار الفدية الرقمية: يرتفع عدد المجموعات النشطة بنسبة 56% في عام 2024

نشرت Searchlight Cyber تقريرًا يكشف أن عدد المجموعات النشطة للبرامج الضارة التي تطلب فدية قد زاد بشكل كبير في النصف الأول من عام 2024. على الرغم من هذا النمو، فقد انخفض العدد الإجمالي للضحايا، مما يشير إلى أن جهود الشرطة تحقق تأثيرًا.

يشير التقرير إلى أن مجموعات البرامج الضارة التي تطلب فدية تظهر بشكل متكرر، وتتنافس مع بعضها البعض، وأحيانًا تختفي، فقط لتعود تحت أسماء جديدة. لقد تغيرت بالفعل ساحة البرامج الضارة التي تطلب فدية بشكل كبير منذ بداية العام، ويقدم التقرير تحديثًا عن هذه التحولات.

واحدة من أبرز التطورات المذكورة في التقرير هو ظهور RansomHub، الذي ارتفع بسرعة ليصبح الثالث الأكثر انتشارًا بين مجموعات الفدية. من المحتمل أن يعود نجاح هذه المجموعة إلى علاقاتها مع أخرى من المشغلين المعروفين للفدية.

بينما تستمر مجموعات الفدية في تكتيكاتها المعتادة، كان هناك أيضا عملية قانونية كبيرة تستهدف مجموعة LockBit، المعروفة باسم عملية كرونوس. على الرغم من أن LockBit لم يتم هزيمتها بالكامل، فقد أضعفت العملية قوتهم، كما ذكر في التقرير.

بالرغم من هذه الجهود، ما زال الفدية البرمجية مشكلة رئيسية. في الواقع، يشير التقرير إلى أن عدد مجموعات الفدية البرمجية قد زادت بنسبة 56% في النصف الأول من عام 2024 مقارنة بالفترة نفسها في عام 2023.

ومع ذلك، فإن عدد الضحايا قد انخفض، مما يشير إلى أن الإجراءات القانونية قد بدأت تحقق بعض التأثير، كما أشير في التقرير.

تشير التقارير أيضًا إلى أن الجماعات الرئيسية للبرمجيات الخبيثة للفدية قد تغيرت أيضًا. قد تباطأت الجماعات ذات الخبرة الطويلة مثل BlackCat و Cl0p، في حين برزت جماعات جديدة مثل RansomHub إلى الواجهة. لا يزال LockBit هو الجماعة الأكثر نشاطًا، لكنه تأثر أيضًا بجهود إنفاذ القانون.

ما زال برنامج الفدية كخدمة (RaaS) هو النموذج السائد، حيث تقوم الجماعات بتأجير برامجها الخبيثة للآخرين مقابل حصة من الأرباح.

للدفاع بفعالية ضد هذه التهديدات، يجب على المنظمات أن تظل محدثة حول أحدث اتجاهات الفدية وجمع المعلومات من منتديات الويب المظلم لفهم أي الجماعات تشكل أكبر خطر عليها.

يختتم التقرير بالتحذير قائلاً: “على الرغم من أن بعض اللاعبين الكبار قد تعرضوا للتعطيل، يجب ألا نكون تحت أي وهم: الفدية لا تزال تهديدًا مستمرًا.”