قطاع واسع النطاق للمواقع الإلكترونية والبرمجيات دبي، الإمارات العربية المتحدة، 25 مارس 2024 : أشار أحدث التحقيقات الصادرة عن شركة بالو ألتو نتوركس إلى ارتفاع عدد ضحايا الهجمات البرمجية الفدية بنسبة 49% خلال العام الماضي، حيث تم نشر تفاصيل جديدة في 3,998 منشوراً على المواقع المخصصة للتسريبات، وذلك حتى من دون عدد. من مجموعات التخريبية المنفذة للهجمات البرمجية الفدية. وشهد العام الماضي وجود نقاط ضعيفة للغاية، وأدى إلى إلغاء ما لا يعرف بهجمات اليوم صفر لنقاط الضعف هذه إلى زيادة الهجمات الفدية التي تنويها مجموعات تخريبية مثل ( CL0P ) و ( LockBit ) و ( ALPHV )، وذلك قبل أن نبدأ في العمل على تحديث برمجياتها المعرضة مرة أخرى. وتكشف عن مواقع مخصصة للتسريبات نحو 25 مجموعة تخريبية جديدة لمنافذ البرمجيات الفدية قد تظهر خلال عام 2023، ما يشير إلى عمليات الهجمات الفدية لسببا ما نشاط إجرامي مربح. على الرغم من ظهور مجموعات تخريبية جديدة مثل ( Darkrace ) و( CryptNet ) و( U-Bomb )، لكن العديد منها لم يستمر طويلاً واختفى خلال النصف الثاني من العام. وكان 2023 محدداً بشكل مباشر لكارثة الجريمة الجنائية التي عززت تركيزها على البرمجيات الفدية، الأمر الذي حضر إلى انحسار تأثير مجموعات تخريبية مثل ( Hive ) و( Ragnar Locker )، وقرب مجموعات أخرى مثل ( ALPHV ) المعرفة بعيدا باسم ( BlackCat ). كما عكست وتنشط وكالات إتجار القانون في عام 2023 الوتيرة المتزايدة للتحديات التي تواجه المجموعات التخريبية الخارجية للهجمات الفدية. هذا واستهدفت المجموعات التخريبيه ومن المتوقع دون أي مؤشرات تفضيل هذه المجموعة استهداف استهداف معينة دون غيرها. تخصيص بيانات المواقع المخصصة للتسريب التي تم جمعها من قبل شركة بالو ألتو نتوركس إلى أن كان الحليب هو الأكثر تأثيرًا في عام 2023 ومن ضمن ذلك منطقة أوروبا وإفريقيا، ما يشير إلى وجود نقاط ضعف في هذا القطاع. كما كان قطاع البيع بالجملة والتجزئة إلى جزء من خدمات الشتاء الاحترافية في منطقة أوروبا وجنوب أفريقيا وأفريقيا من ضمن أول ثلاثة عناصر تأثراً بالهجمات. وعلى الرغم من تعرض الولايات المتحدة لمنظمات من نحو 120 منظمة بهجمات الفدية، إلا أن الهدف الرئيسي للهجمات الفدية، حيث تم الكشف عن 47% من المواقع المخصصة لهجمات الهجمات الفدية عن أن المنظمات التي تتخذ من الولايات المتحدة مقراً لها. ويحظى العملاء بالو ألتو نتوركس بحماية أفضل منها ومنها المذكورة عبر الحلول الأمنية المختلفة التي توفرها الشركة. يستند التحليل في هذه المقالة إلى البيانات المخصصة من مواقع محددة لأهداف البرمجيات الفدية، والمعروفة باسم مواقع التسريبات المخصصة أو بالاختصار ( DLS ). ظهرت مواقع الويب الخاصة بهجمات البرمجيات الفدية لأول مرة في عام 2019 وذلك عندما بدأت المجموعات التخريبية لبرمجة الفدية Maze باستخدام ابتزاز مزدوج. ومن خلال ملفات الحريق أربعة قبل تشفيرها، كانت المتاهة أول مجموعة تخريبية لبرمجية فدية تقوم بتأسيس موقع مافيات للضغط على الصمت للاستجابة لناديها بإفراج البيانات عن روق المسلة. وتمارس هذه المجموعات ضغطاً كبيراً على الضغط على الفدية ليس فقط من أجل فك تشفير ملفاتهم، ولكن من أجل منع المحاكم التخريبية من دقة البيانات وتخصيصها. وقامت بتركيب مجموعات البرمجيات الفدية منذ عام 2019 باستخدام مواقع مخصصة للسريبات كجزء من عملياتها.