تكشف Tenable Research أن مجموعات فيروس الفيدية "افعلها بنفسك" قد خلقت صناعة منزلية مزدهرة للجرائم الإلكترونية

أدى التحول إلى اقتصاد الاشتراكات إلى خلق معيار جديد في عالم الخدمات. ولم تعتمد شركة Netflix وSpotify وحدهما نموذج الأعمال هذا. حيث خلص بحث جديد من شركة Tenable®️، وهي شركة لاستكشاف التعرض للمخاطر الإلكترونية، أن أحد الأسباب الرئيسية لازدهار فيروس الفدية يرجع إلى ظهور فيروس الفدية كخدمة (RaaS) مما جعل فيروس الفدية يتحول من تهديد ناشئ إلى تهديد يلزم أخذ التدابير له. ولقد أدى نموذج الخدمة إلى خفض حاجز الدخول إلى حد كبير، مما سمح لمجرمي الإنترنت الذين يفتقرون إلى المهارات التقنية بتحويل فيروس الفدية إلى سلعة.
في عام 2020 وحده، ذُكر أن مجموعات فيروس الفدية قد كسبت 692 مليون دولار من هجماتهم الجماعية، بزيادة قدرها 380٪ عن السنوات الست السابقة مجتمعة (144 مليون دولار من 2013 حتى 2019). اجتذب نجاح فيروس الفيدية كخدمة أيضًا لاعبين آخرين مثل الجهات التابعة ووسطاء الوصول الأولي (IABs) الذين يلعبون أدوارًا بارزة في النظام البيئي لفيروس الفدية – في كثير من الأحيان أكثر من مجموعات فيروس الفدية نفسها.
الجهات التابعة التي تكسب ما بين 70٪ إلى 90٪ من مدفوعات الفدية، مكلفة بمهمة إجراء الأعمال القذرة للوصول إلى الشبكات من خلال طرق مجربة وحقيقية مثل الخداع الإلكتروني الذي يكشف عن الهوية، ونشر هجمات القوة الغاشمة على أنظمة بروتوكول سطح المكتب البعيد (RDP)، واستغلال الثغرات الأمنية غير المصححة أو التي لم يتم إصلاحها وشراء بيانات اعتماد مسروقة من الويب المظلم. قد تعمل الجهات التابعة أيضًا مع وسطاء الوصول الأولي (IAB)، وهم عبارة عن أفراد أو مجموعات اكتسبت بالفعل إمكانية الوصول إلى الشبكات وتبيع حق الوصول إلى أعلى مزايد. تتراوح الرسوم في المتوسط من 303 دولارات للوصول إلى لوحة التحكم إلى ما يصل إلى 9874 دولارًا للوصول إلى بروتوكول سطح المكتب البعيد.
اكتشف البحث أن الهيمنة الحالية لفيروس الفدية مرتبطة ارتباطًا مباشرًا بظهور تقنية تُعرف باسم الابتزاز المزدوج. يتضمن التكتيك، الذي ابتكرته مجموعة فيروس الفيدية Maze، سرقة البيانات الحساسة من الضحايا والتهديد بنشر هذه الملفات على مواقع الويب المسربة، مع تشفير البيانات أيضًا حتى لا يتمكن الضحية من الوصول إليها. أضافت مجموعات فيروس الفدية مؤخرًا مجموعة متنوعة من تقنيات الابتزاز الأخرى إلى ذخيرتها، بما في ذلك شن هجمات حجب الخدمة (DDoS) للاتصال بعملاء ضحاياهم، مما يجعل الأمر أكثر صعوبة للمدافعين. وتعد هذه التكتيكات جزءًا من ترسانة عصابات فيروس الفدية كوسيلة لممارسة ضغط إضافي على منظمات الضحايا.
في تعليقه على الأمر قال ساتنام نارانج، كبير مهندسي البحث لدى تينابل: "ما تزال فيروسات طلب الفدية تحدث تأثيرًا على الشركات والأعمال حول العالم سواء من حيث مبالغ الفدية المدفوعة أو تكلفة معالجة آثار الهجمة – وينطبق ذلك على منطقة الشرق الأوسط كذلك. وفي ظل التعقيد المتزايد للفيروسات كخدمة Raas وتقنيات استخدامها، لا بد للمؤسسات من الاستعداد مسبقًا واكتساب المرئيات الواضحة والفهم الدقيق الذي يساعدهم في تقليل ومعالجة آثار تلك الهجمات."
وأظهر مسح عالمي أجرته شركة فانسون بورن مؤخرًا أن إجمالي تكلفة التعافي من هجمات الفدية ارتفع في دولة الإمارات وفي السعودية، إذ ازدادت التكلفة من 0.52 مليون دولار عام 2020 إلى 1.26 مليون دولار عام 2021 في الإمارات، بينما ارتفعت في السعودية من 0.21 مليون دولار إلى 0.65 مليون دولار. وتتضمن تلك التكاليف عادة زمن تعطل العمل وساعات الأفراد وتكاليف الأجهزة والشبكات والإنتاجية المفقودة والفرص الضائعة بالإضافة إلى مبلغ الفدية المدفوع.
وأضاف ساتنام: "لا يمكن للمؤسسات أن تضخ مزيدًا من الأموال والموظفين فقط وتتوقع إصلاح المشكلة بشكل دائم بل إن عليها التعاون مع الشركاء المناسبين واختيار التقنيات المناسبة وبناء المهارات الداخلية المطلوبة – فهذه هي الاستثمارات الرشيدة التي تعود عليها بعائدات طويلة الأمد."