رصد تقرير حديث، أبرز التوجهات التي تشهدها عملية الابتزاز الإلكتروني، اعتمادا على تقرير الاستجابة للحوادث الأمنية، موضحا أن جماعات الجريمة الإلكترونية تتجه بشكل متزايد نحو توظيف أساليب متنوعة في الابتزاز من أجل ممارسة الضغوط على المؤسسات المستهدفة وتحقيق مآربها.
وتمثلت أبرز توجهات الابتزاز الإلكتروني التي رصدها تقرير شركة «بالو ألتو نتوركس» اليوم، أولا استخدام تكتيكات الابتزاز المتعدد بوتيرة متزايدة، إذ لوحظ لدى مراجعة هجمات برمجيات الفدية، شن جماعات الجريمة الإلكترونية عمليات لسرقة البيانات في حوالي 70 % من الحالات بالمتوسط.
وأضاف، أنه غالبا ما تهدد الجماعات بتسريب البيانات المسروقة على مواقع التسريب في شبكة الويب المظلمة والتي أصبحت أحد المكونات الرئيسية التي ترفد جهودها بشكل متزايد لابتزاز المؤسسات، موضحا أن التحرش بدوره أسلوب آخر في الابتزاز يستخدم في المزيد من حالات الهجمات ببرمجيات طلب الفدية، خاصة مع مسئولي الإدارات العليا، ومثل أحد العوامل المرتبطة بنحو 20 %من حالات الهجمات ببرمجيات الفدية.
التوجه الثاني الذي رصده التقرير، المتعلق بعصابات الابتزاز، التي تتسم بالانتهازية، مستطردا: لكن هناك أنماط تتعقبها في المؤسسات المستهدفة.
وأضاف، أنه استنادا إلى تحليلات «بالو ألتو نتوركس» لمواقع التسريب في شبكة الويب المظلمة، كان قطاع التصنيع أحد أكثر القطاعات المستهدفة خلال 2022، إذ تم التشهير علنا بـ 447 مؤسسة صناعية مخترقة على مواقع التسريب تلك.
وتعتقد التحليلات أن ذلك يعزى إلى انتشار أنظمة برمجية متقادمة في القطاع الصناعي لا يتم تحديثها أو تصحيحها بشكل سهل أو منتظم، ناهيك عن مسألة التراخي السائدة في هذا القطاع بشأن فترات التعطل عن العمل. وكانت المؤسسات الصناعية الواقعة في الولايات المتحدة الأكثر تضرراً وفقاً لبيانات مواقع التسريب، حيث شكلت 42 % من التسريبات التي تم رصدها في 2022.
التوجه الثالث، لعمليات الابتزاز الإلكتروني، هو الشركات متعددة الجنسيات، إذ تعتبر أهدافا مربحة جدا لجماعات الجريمة الإلكترونية. حيث تشكل الهجمات ضد أكبر الشركات في العالم نسبة ضئيلة لكنها ملحوظة من حوادث الابتزاز العلني.
وذكر التقرير، أنه في 2022، خضعت 30 شركة مدرجة على قائمة فوربس لأكبر 2000 شركة عالمية بشكل علني لمحاولات ابتزاز. ومنذ 2019، تعرض ما لا يقل عن 96 من هذه الشركات إلى تسريب ملفاتها السرية وكشفها بدرجة معينة كجزء من محاولاتالابتزاز التي تعرضت لها.
التوجه الرابع، لعمليات الابتزاز الإلكتروني، هو الجماعات المتطورة التي قد تستخدم الابتزاز وبرمجيات الفدية من أجل تمويل أنشطة أخرى — أو حتى إخفائها.
ولاحظ المحللون، أن الجماعات في الدول الخاضعة لحظر أو عقوبات اقتصادية تقوم باستخدام برمجيات الفدية والابتزاز من أجل تمويل عملياتها، وتحقيق مكاسب أكبر من المال عند نشر برمجيات الفدية، وتحديدا إكتساب قدرات محتملة على التدمير والتجسس.
ويتوقع التقرير، أن يشهد العام جاري أكبر عمليات اختراق في البيئات السحابية باستخدام برمجيات الفدية، إضافة إلى تصاعد عمليات الابتزاز المرتبطة بتهديدات ناشئة من داخل المؤسسات، وتصاعد محاولات الابتزاز المدفوعة بأهداف سياسية، و استخدام برمجيات الفدية والابتزاز لصرف الانتباه عن الهجمات التي ترمي إلى إصابة سلاسل التوريد أو التعليمات المصدرية للبرمجيات.
