شهد عام 2024 زيادة ملحوظة في هجمات برامج الفدية (Ransomware)، حيث بلغت 5,414 هجمة، بزيادة قدرها 11% مقارنة بعام 2023. بعد بداية بطيئة، ارتفعت الهجمات بشكل كبير في الربع الثاني وتضاعفت في الربع الرابع لتصل إلى 1,827 حادثة، وهو ما يمثل 33% من إجمالي الهجمات لهذا العام.

تحليل مفصل وسياق تاريخي

يعكس هذا الارتفاع في الهجمات توسعًا في المشهد السيبراني الخطير، حيث أدى الضغط من قبل وكالات إنفاذ القانون على مجموعات كبرى مثل LockBit إلى تفتيت هذه المجموعات، مما أتاح الفرصة لظهور مجموعات أصغر وأكثر تنافسية. وقد ارتفع عدد مجموعات برامج الفدية النشطة بنسبة 40%، من 68 مجموعة في عام 2023 إلى 95 مجموعة في عام 2024.

مجموعات برامج الفدية الجديدة التي يجب مراقبتها

في عام 2023، ظهرت 27 مجموعة جديدة، ولكن عام 2024 شهد زيادة دراماتيكية مع ظهور 46 مجموعة جديدة. وتحديدًا في الربع الرابع من العام، كان هناك 48 مجموعة نشطة. من بين هذه المجموعات، برزت RansomHub كقوة مهيمنة، متفوقة على نشاط LockBit في السوق. فريق البحث في Cyberint، التي أصبحت الآن جزءًا من Check Point، يواصل متابعة أحدث مجموعات برامج الفدية وتحليلها لتحديد تأثيرها المحتمل.

RansomHub: الصعود إلى الصدارة

مع تسجيل 531 هجمة منذ بدء عملياتها في فبراير 2024، أصبحت RansomHub تعتبر الخليفة الروحي لـALPHV بعد تفكيكها من قبل FBI. تعمل هذه المجموعة كنموذج Ransomware-as-a-Service (RaaS)، حيث تفرض اتفاقيات صارمة على الشركاء التابعين. تقدم RansomHub تقسيمًا للفدية 90/10 بين الشركاء والمجموعة الأساسية، وتتفادى استهداف دول CIS وكوبا وكوريا الشمالية والصين والمنظمات غير الربحية، مما يعكس خصائص إعداد روسي تقليدي لبرامج الفدية.

Fog: استراتيجية الابتزاز المزدوج

ظهرت Fog في أبريل 2024، مستهدفة شبكات التعليم الأمريكية باستخدام بيانات اعتماد VPN مسروقة. تعتمد على استراتيجية الابتزاز المزدوج، حيث تقوم بنشر البيانات على موقع تسريب قائم على TOR إذا لم تدفع الضحايا. في عام 2024، هاجمت Fog 87 منظمة عالميًا، مع تركيز خاص على قطاع التعليم في الولايات المتحدة.

Lynx: الابتزاز المزدوج المستمر

تعد Lynx مجموعة برامج فدية تعتمد على استراتيجية الابتزاز المزدوج وقد أظهرت نشاطًا ملحوظًا في عام 2024، حيث ادعت أكثر من 70 ضحية. تتجنب استهداف الحكومات والمستشفيات والمنظمات غير الربحية، مما يعكس تركيزها على القطاعات الأقل حساسية اجتماعيًا.

التوقعات لعام 2025

مع تصاعد الإجراءات ضد مجموعات برامج الفدية، من المتوقع أن تظهر مجموعات جديدة تسعى لإثبات نفسها في عام 2025. تشير التوقعات إلى أن بعض هذه المجموعات ستعزز قدراتها وتظهر كلاعبين مهيمنين في المشهد السيبراني.

للمزيد من المعلومات حول المجموعات الجديدة والاتجاهات، يمكنك الاطلاع على تقرير 2024 لبرامج الفدية من Cyberint.

هل وجدت هذا المقال مثيرًا للاهتمام؟ تابعنا على X (تويتر) وفيسبوك لقراءة المزيد من المحتويات الحصرية التي ننشرها.