ابتزاز بلا تشفير: كيف تتخلى عصابات برامج الفدية عن الأقفال لصالح النفوذ

تخيّل هذا: بيانات شركتك الحساسة في أيدي مجرمين - لا مُشفّرة، ولا محبوسة خلف مذكرة فدية رقمية، بل مسروقة ببساطة ومعرّضة للانكشاف. لا يوجد مفتاح لتستعيده بالشراء. هناك تهديد واحد فقط: ادفع، أو ستصبح أسرارك علنية. مرحبًا بك في عصر الابتزاز القائم على البيانات فقط، حيث يعيد العالم السفلي الرقمي كتابة قواعد الجريمة السيبرانية لتحقيق عوائد أكبر ومخاطر أقل.

وفقًا لتقرير حديث من Arctic Wolf، هناك تحوّل ملحوظ جارٍ: بعض عصابات برامج الفدية تتخلى عن العملية المرهِقة لتشفير ملفات الضحايا. بدلًا من ذلك، تركّز بدقة على تهريب البيانات إلى الخارج واستخدامها كورقة ضغط للابتزاز. الدافع؟ أرباح أفضل ومتاعب أقل. بتجاوز التشفير، يستطيع المهاجمون التحرك بسرعة أكبر وتفادي الاكتشاف، مع الاستمرار في احتجاز المؤسسات رهينة عبر التهديد بتسريب البيانات.

يكتسب هذا النموذج «القائم على البيانات فقط» زخمًا لأنه يتجاوز العوائق التقنية والتأخيرات الزمنية المرتبطة ببرامج الفدية التقليدية. لا حاجة لمفاتيح فك تشفير معقدة أو لمفاوضات حول فتح الملفات. الرسالة بسيطة ووحشية: ادفع، أو ستصبح بياناتك السرية علنية. بالنسبة لكثير من الضحايا - خصوصًا في التصنيع والقانون والتمويل والرعاية الصحية - يكفي خطر الانكشاف لفرض الدفع.

منظومة مجرمي الإنترنت نفسها تتطور. تتبنى عصابات برامج الفدية على نحو متزايد نماذج الشركاء التابعين، ما يسمح لقراصنة آخرين باستخدام أدواتها مقابل حصة من الأرباح. هذا النهج الشبيه بالامتياز التجاري جعل الجريمة السيبرانية أكثر سهولة - وأكثر تنافسية. بات القراصنة ينتقلون بسلاسة بين المجموعات، ما يجعل «أسماء العلامات» للعصابات أقل أهمية من أي وقت مضى. ومع ذلك، فقد ألحقت حملات إنفاذ القانون ضررًا بعمليات بعض المجموعات سيئة السمعة، بما في ذلك LockBit وALPHV/BlackCat، لكن فاعلين جدد يسارعون إلى ملء الفراغ.

كما يتغير الدليل التقني للهجمات. فبينما تظل هجمات «اختراق البريد الإلكتروني للأعمال» (BEC) - حيث يخدع المهاجمون الموظفين لإرسال أموال أو بيانات اعتماد - شائعة (26% من الحالات)، فإن معظم الاختراقات الجديدة تستغل أدوات الوصول عن بُعد. برامج شائعة مثل بروتوكول سطح المكتب البعيد، ومنصات الإدارة عن بُعد، وشبكات VPN أصبحت أهدافًا رئيسية. في الواقع، شملت ثلثا حالات Arctic Wolf غير المرتبطة بـ BEC هذا النوع من الاختراقات، ارتفاعًا من 24% فقط قبل ثلاث سنوات. وفي الوقت نفسه، تراجع استغلال ثغرات البرمجيات المعروفة فعليًا، ما يشير إلى أن القراصنة باتوا يفضّلون استغلال الخطأ البشري وضعف بيانات الاعتماد.

النتيجة هي مشهد للجريمة السيبرانية أكثر رشاقة وأتمتة وانتهازية من أي وقت مضى. يمكن للمهاجمين اختراق شبكات كاملة خلال دقائق، بفضل إعادة استخدام بيانات الاعتماد على نطاق واسع وتكتيكات التصيّد المتقدمة. وهم أيضًا استراتيجيون - يوقتون الهجمات خلال فترات المعاملات المزدحمة أو الدورات المالية الرئيسية، عندما تكون المؤسسات أكثر هشاشة وتكون الرقابة ضعيفة.

ومع تحوّل الابتزاز القائم على البيانات فقط إلى الوضع الطبيعي الجديد، تتعرض المؤسسات لضغط لإعادة التفكير في دفاعاتها. انتهت أيام القلق من الملفات المُشفّرة فحسب: الآن، الأمر يتعلق بحماية كل بايت من البيانات الحساسة من أن يتحول إلى سلاح. في لعبة القط والفأر عالية المخاطر هذه، هناك أمر واحد واضح - الجريمة السيبرانية تتطور، وكذلك يجب أن تتطور دفاعاتنا.

WIKICROOK

• تهريب البيانات: تهريب البيانات هو النقل غير المصرح به للبيانات الحساسة من نظام الضحية إلى سيطرة المهاجم، غالبًا لأغراض خبيثة.
• برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• نموذج الشركاء التابعين: نموذج الشركاء التابعين هو هيكل أعمال في الجريمة السيبرانية حيث يجند القراصنة شركاء لتوزيع البرمجيات الخبيثة مقابل حصة من الأرباح غير المشروعة.
• بروتوكول سطح المكتب البعيد (RDP): يتيح بروتوكول سطح المكتب البعيد (RDP) للمستخدمين الوصول إلى جهاز كمبيوتر والتحكم فيه عن بُعد. ومن دون تأمين مناسب، قد يكون عرضة للهجمات السيبرانية.
• إعادة استخدام بيانات الاعتماد: إعادة استخدام بيانات الاعتماد هي استخدام اسم المستخدم وكلمة المرور نفسيهما عبر حسابات متعددة، ما يزيد خطر الاختراق واسع النطاق بعد حدوث خرق.