قال باحثون إن مكاسب عصابات الجرائم الإلكترونية شهدت انخفاضا بنسبة 40٪ بسبب رفض الضحايا المتزايد لدفع أموال للقراصنة.

ويقول خبراء العملات المشفرة في شركة "تشين آناليسيس" المختصة إن العصابات الإلكترونية حصلت على حوالي 457 مليون دولار من خلال ابتزاز ضحايا في عام 2022، وهو رقم أقل بمقدار 311 مليون دولار عن العام السابق.

ومن المرجح أن تكون الأرقام الحقيقية أعلى، لكن الخبراء يتفقون على أن عدد الضحايا الذين يقبلون بدفع الفدية في تراجع.

ولكن رغم انخفاض المكاسب، يتزايد عدد الهجمات الإلكترونية.

وتقع الشركات والحكومات والمدارس وحتى المستشفيات في جميع أنحاء العالم بشكل منتظم ضحية للقراصنة الذين يحرمون الموظفين من أنظمة تكنولوجيا المعلومات الخاصة بهم، حتى يتم دفع أموال، عادة بعملة البيتكوين.

وغالبا ما يهدد القراصنة بنشر أو بيع البيانات المسروقة.

ويُعتقد أن العديد من العصابات تتخذ من روسيا مقراً لها، على الرغم من أن المسؤولين الروس ينكرون أن روسيا ملاذ لهذه المجموعات.

تتبع محافظ البيتكوين

يتتبع محللون في "تشين آناليسيس"، الأموال المتدفقة إلى داخل وخارج محافظ البيتكوين المعروف أنها مملوكة لعصابات برامج الفدية.

ويتوقع الباحثون أن عائدات الجريمة أعلى بكثير من تلك التي يمكنهم رؤيتها، لأن المقرصنين يستخدمون على الأرجح محافظ أخرى.

ومع ذلك، تقول الشركة إن الاتجاه واضح: المدفوعات انخفضت بشكل كبير.

ويقول بيل سيغل، من شركة "كوفوير" المتخصصة في التفاوض مع المخترقين، إن عملاءه أصبحوا مترددين بشكل متزايد في الاستسلام للقراصنة، الذين يمكنهم المطالبة بملايين الدولارات.

وفي العام 2022، دفع 41٪ من عملائه فدية مقارنة بـ70٪ في العام 2020، كما يقول.

ولم تجعل أي حكومة دفع فدية للقراصنة أمرا غير قانوني، لكن خبراء الإنترنت يعتقدون أن العقوبات الأمريكية ضد مجموعات المقرصنين، أو أولئك الذين لديهم صلات بجهاز الأمن الفيدرالي الروسي، جعلت الدفع لبعض المجموعات محفوفاً بالمخاطر من الناحية القانونية.

وقال سيغل: "نرفض دفع فدية إذا كان هناك تلميح بسيط إلى وجود صلة بكيان خاضع للعقوبات".

وقد تكون هناك عوامل أخرى تلعب دوراً، بما في ذلك زيادة الوعي ببرامج الفدية التي تؤدي إلى تحسين الأمن السيبراني في المؤسسات.

وقال بريت كالو، وهو باحث في شركة "إمسيسوفت" للأمن السيبراني: "يجد المخترقون بالتأكيد صعوبة أكبر في الحصول على أموال مقابل الهجمات" الإلكترونية.

وأضاف أن الشركات أصبحت أفضل في حماية النسخ الاحتياطية من بياناتها، مما قلل من حاجتها إلى الدفع للقراصنة لاستعادتها.

وتابع: "نظرا لأن الهجمات أصبحت شائعة جداً، أصبحت أقل سوءا لسمعة الشركات، مما يجعلها أقل قابلية للدفع للتستر على الحادثة وإبعادها عن الأخبار".

تزايد الهجمات

على الرغم من الانخفاض في الإيرادات، فقد زاد عدد برامج الفدية المستخدمة في الهجمات بشكل كبير في العام 2022.

ووجدت الأبحاث التي أجرتها شركة "فورتينيت" للأمن السيبراني أن أكثر من 10000 نوع فريد من البرامج الضارة كانت نشطة في النصف الأول من العام 2022.

وقد يكون النمو في عدد الهجمات في العام الماضي مرتبطاً بإجراءات إنفاذ القوانين، ولا سيما من قبل السلطات الأمريكية، والتي تسببت في حل بعض أكبر عصابات برامج الفدية.

وفي نوفمبر/تشرين الثاني 2021، قُبض على أعضاء مزعومين من عصابة "ريفيل" في جميع أنحاء العالم في عملية للشرطة العالمية، واستردت السلطات الأمريكية أكثر من 6 ملايين دولار من العملات المشفرة.

وجاء ذلك في أعقاب عملية مماثلة نفذتها الولايات المتحدة في يونيو/حزيران 2021، أسقطت عصابة "دارك سايد" واستردت خلالها 4.1 مليون دولار من الأموال المسروقة.

ويُعتقد أن هذه الإجراءات ربما أجبرت المجرمين على العمل في مجموعات أصغر وأضعفت ثقة العصابات بنفسها.

ويبدو الآن أن المجرمين ينفذون عدداً أكبر من الهجمات الصغيرة بدلاً من ملاحقة أهداف غربية كبيرة.

وقالت جاكي بورنز كوفن، رئيسة استخبارات التهديدات الإلكترونية في "تشين آناليسيس": "على الرغم من أن ترصد الأهداف الكبيرة قد يكون أكثر صعوبة، إلا أنه لا يزال مربحاً".

وحذرت من أن برامج الفدية لا تزال مربحة للغاية، ويجب أن تكون المؤسسات الأصغر حجما أكثر يقظة، حيث يقوم المتسللون بتوسيع رقعة عملهم في محاولة للحصول على أموال.