🔋 🏇🏽 🔊 70٪ من الشركات الأمريكية دفعت فدية بعد الإصابة ⛱️ 🙍🏾 🧜🏻

تعليمات دفع فدية من برنامج "Pigs" (Jigsaw) فدية التشفير

لا يزال مهاجمة شركة بطلب فدية شكلًا شائعًا من الأرباح في بيئة القرصنة. لقد كان هجوم DDoS ويقدم خدمات حماية DDoS (أو "استشارات مستقلة") ، لكنها كانت طريقة خطيرة إلى حد ما. بعد كل شيء ، اضطررت إلى الاتصال الشخصي بالضحية ، الذين ربما اشتبهوا في شيء ما. ليس من دون سبب أن يقدم الشخص خدماته بعد بدء DDoS مباشرة.

الآن هناك طرق ابتزاز لا تتضمن أي اتصال شخصي. مع الدفع مقابل عملات البيتكوين ، اختفت المخاطر تقريبًا. والأهم من ذلك ، تدفع الشركات بشكل مطيع في معظم الحالات.

وفقًا لدراسة جديدة لشركة IBM ، فإن 70٪ من الشركات التي تقع ضحية لبرامج تشفير برامج الفدية تدفع بالفعل إلى المحتالين .

عادة لا يتم الإعلان عن هذه الحقائق. يخجل أصحاب الأعمال من الاعتراف بأنهم ليس لديهم نسخ احتياطية أو أنهم مشفرون أيضًا. أن مستوى أمن المعلومات في الشركة ضعيف للغاية بحيث يصعد الموظفون المواقع الإباحية والشبكات الاجتماعية خلال ساعات العمل. بشكل عام ، الاعتراف بدفع الفدية هو إيصال بعدم الاحتراف. لذلك ، يفضل معظمهم الصمت. ولكن تم تنظيم استطلاع آي بي إم بشرط عدم الكشف عن هويته ، لذلك أظهر حالة أكثر موضوعية.

تم اكتشاف أول برنامج تشفير رانسومواري في عام 1989، ومنذ ذلك الحين أظهروا أنفسهم من حين لآخر ، ولكن في عام 2016 تم تسجيل زيادة هائلة في شعبية هذه البرامج الضارة. وفقًا لـ IBM X-Force ، زادت حصة ملفات برامج التشفير في برامج البريد العشوائي من 0.6٪ إلى 40٪ تقريبًا منذ بداية العام ، ووصلت مرة واحدة إلى 60٪ خلال العام.

البرامج بسيطة. بعد التثبيت على جهاز الكمبيوتر ، يقومون بفحص نظام الملفات والعثور على جميع الوسائط التي تحتوي على مستندات تطابق قناع التشفير. تدريجيًا ، يتم تشفير هذه المستندات ، وفي نهاية العملية ، يتم حذف جميع النسخ الأصلية للملفات.

بالإضافة إلى تشفير الملفات ، يمكن للبرنامج أن يصيب قطاع التمهيد للقرص (MBR) ، كما فعل تشفير رانسومواري بيتيا .

ثم تعرض الشركات عادة دفع مبلغ صغير (عادة 1 بيتكوين) للحصول على مفتاح لفك تشفير الملفات. بالنسبة للأعمال ، فإن هذا المبلغ صغير حقًا ، ولا يتردد الكثيرون في دفعه من أجل مواصلة العمل.

ومع ذلك ، في الآونة الأخيرة كانت هناك أنواع ثابتة من البرامج الخبيثة تستهدف بشكل خاص الكيانات القانونية التي تتطلب دفع مبالغ من أربعة وخمسة أرقام ، وفي بعض الحالات حتى ملايين الدولارات . هناك حالات دفع فيها الضحايا مبالغ كبيرة بالفعل.

بناءً على الاتجاهات الحالية ، يتوقع خبراء IBM انتشارًا أكبر لبرنامج الفدية المشفر. في النهاية ، يمكن لكل شركة أن تواجه مثل هذا التهديد ، حيث يتم تخزين البيانات القيمة محليًا ولا يتم إنشاء عملية نسخ احتياطي عالية الجودة.

وفقًا لمكتب التحقيقات الفدرالي ، في ثلاثة أشهر فقط من عام 2016 ، دفعت الشركات الأمريكية أكثر من 209 مليون دولار للمبتزين (لن نذكر البلدان) ! في مثل هذه المعدلات ، قد يتجاوز مبلغ حبس الرهن 1 مليار دولار في السنة.

وجدت دراسة لشركة IBM أن معظم ضحايا الهجمات المحتملين ما زالوا لا يعرفون ما هو برنامج التشفير. سمع 31 ٪ فقط من المستخدمين شيئًا عن برامج التشفير ransomware. إن الوعي بالتهديد في أيدي المهاجمين بلا شك.

الجزء الأكثر إثارة للاهتمام من دراسة IBM هو فحص مدى استعداد المواطنين الأمريكيين والشركات التجارية لدفع فدية من أجل استعادة الوصول إلى ملفاتهم. هنا أخبار جيدة أخرى للابتزاز. معظم الأمريكيين مستعدون وسيدفعون. سندرس بالضبط من سيدفع ولأي معلومات.

السجلات الطبية والصور الشخصية ليست هدفًا مربحًا للغاية. أقل من نصف المستخدمين على استعداد للدفع لإعادتهم. الاستثناء هو البيانات المالية (كفاءة توزيع البرامج الضارة بنسبة 54٪).

الآباء والأمهات يقدرون الصور الرقمية أكثر (كفاءة 55 ٪). بالنسبة لفئات المستخدمين الأخرى ، تكون قيمة هذا الأصل أقل (ستدفع 39٪ فقط).

المراهقون ( جيل الألفية) تقديرًا أكبر لملفاتهم الرقمية من كبار السن. في المتوسط ، كل ثانية على استعداد لدفع فدية تصل إلى 100 دولار لإرجاع أنواع مختلفة من البيانات.

بالطبع ، يعتمد عدد الدفعات على مبلغ إعادة الشراء. كل ثانية جاهزة لدفع مبلغ صغير يصل إلى 100 دولار ، ولكن لن يدفع الجميع مبلغ 1000 دولار. من وجهة نظر المجرم ، من المهم إيجاد رياضي الأمثل مع تعظيم الدخل الإجمالي. ربما سيكون أكثر فعالية لإصابة رجل غني من ألف "مارق".

مع الشركات التجارية يمكنك جمع المزيد من المال. شارك ممثلو 600 شركة بأعداد مختلفة من الموظفين ، من الشركات الصغيرة وممثلي الشركات الكبيرة ، في دراسة استقصائية لشركة IBM. كانت نتائج المسح غير متوقعة قليلاً. اتضح أن 46٪ من الشركات التي شملتها الدراسة قد واجهت بالفعل برامج تشفير فدية ، ودفعت 70٪ منها فدية بالفعل.

دفع 20٪ أكثر من 40.000 دولار أمريكي و
25٪ مدفوع من 20000 دولار أمريكي إلى 40.000
دولار أمريكي مدفوع من 11000 دولار أمريكي إلى 20000 دولار أمريكي

أي ، في هذه الحالة ، فإن نموذج العمل ليس نظريًا فقط ، ولكنه تم اختباره بالفعل في الحالة وتم تأكيده.

نظرًا للكفاءة العالية لهذا النوع من الاحتيال ، يمكننا أن نتوقع انتشارًا واسعًا لبرامج الفدية المشفرة في المستقبل القريب ، خاصة في البلدان الغنية. وفقًا لذلك ، يجب أن يؤدي هذا إلى زيادة في سعر البيتكوين بسبب زيادة الطلب على العملة المشفرة. نفترض أن هذه نبوءة تحقق ذاتها .

70٪ من الشركات الأمريكية دفعت فدية بعد الإصابة

More articles: