أظهر بحث عميق أجراه خبراء ارتفاعاً في عدد مجموعات برامج الفدية المستهدفة بنسبة 30% على المستوى العالمي خلال الفترة من 2022 إلى 2023. وبالتوازي مع هذه الزيادة، ارتفع عدد ضحايا هجمات برامج الفدية المستهدفة بنسبة 70% خلال الفترة الزمنية ذاتها. وكما هي حال الشركات العادية، تقوم مجموعات برامج الفدية المستهدفة بتوظيف المجرمين السيبرانيين للعمل لديها لإدارة عمليات واسعة النطاق وذكية لشن هجمات برامج فدية مستهدفة ومتطورة بشكل متزايد. وعلى العكس تماماً من هجمات برامج الفدية الشائعة التي تستهدف الضحايا بصورة تعسّفية، تشتهر مجموعات برامج الفدية المستهدفة بمهاجمة الحكومات أو مؤسسات محددة رفيعة المستوى، أو مجموعة انتقائية من الأشخاص داخل تلك المؤسسة المقصودة بالهجوم. وتولى باحثو كاسبرسكي مهمة مراقبة نحو 60 مجموعة من برامج الفدية المستهدفة في العام 2023، مقارنة بحوالي 46 مجموعة خضعت للمراقبة في العام 2022، ليتمكنوا من اكتشاف حوادث تشير إلى وجود علاقات تعاون تجمع بين مجموعات برامج الفدية المستهدفة. وتبيّن أيضاً قيام المجموعات المعروفة في بعض الحالات بتداول نقاط الوصول في شبكات وأنظمة الشركات، عن طريق بيع نقاط الدخول الأولية إلى مجموعات برامج الفدية المتقدمة القادرة على شن هجمات أكثر تعقيداً. وبما أنه يتعين على المجرمين السيبرانيين عبور مراحل متعددة لشن هجوم مستهدف باستخدام برامج الفدية، فإن مثل هذه الحالات من التعاون تتيح لهم توفير الوقت، والانتقال مباشرة إلى رصد الشبكة واستطلاعها أو استهدافها بالإصابة. وفي العام 2023، وبمناسبة عامها السابع كجهة مساهمة رئيسية في مبادرة "لا مزيد من الفدية"، تم تنزيل أدوات مجانية لفك التشفير أكثر من 360,000 مرة، ليساعد هذا النهج في استعادة البيانات لأكثر من مليوني مستخدم ممن تأثروا ببرامج الفدية. ورغم هذه الإنجازات المهمة، تجاوزت مدفوعات برامج الفدية على مستوى العالم 1.1 مليار دولار أمريكي في العام الماضي 2023، حيث يمثل هذا الرقم ارتفاعاً غير مسبوق. وكشفت كاسبرسكي عن هذه البيانات في حدثها السنوي التاسع "عطلة نهاية الأسبوع للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا 2024"، الذي استضافته العاصمة الماليزية كوالالمبور. وعلق ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي على ذلك بقوله: "تعمل مجموعات برامج الفدية المستهدفة بمستويات عالية من المثابرة، كما تبدي ميولاً هائلاً للابتزاز. وفي حالة رفض الضحية دفع الفدية على سبيل المثال، يتوقع أن يهدد المجرمون السيبرانيون بالكشف عن البيانات المسروقة. وفي بعض الحالات، قدم هؤلاء المجرمون أيضاً شكاوى إلى النظام الأوروبي لحماية البيانات أو هيئة الأوراق المالية والبورصة في مناطق معيّنة ضد ضحاياهم بسبب خرق قوانين حماية البيانات".