انخفضت مدفوعات الفدية بأكثر من ثلث العام الماضي إلى 813 مليون دولار (650 مليون جنيه إسترليني) حيث رفض الضحايا دفع مجرمي الإنترنت وإنفاذ القانون على العصابات.
إن الانخفاض في هذه الهجمات الإلكترونية-حيث يتم حظر الوصول إلى الكمبيوتر أو بياناته ، ثم يُطلب من الأموال إصداره-على الرغم من عدد من الحالات البارزة في عام 2024 ، مع الضحايا بما في ذلك صناديق NHS في المملكة المتحدة وشركة الكعك الأمريكية كريسبي كريم.
وقالت شركة الأبحاث ، التي نشرت بيانات الدفع يوم الأربعاء ، إن مدفوعات الفدية في العام الماضي انخفضت من سجل 1.25 مليار دولار في عام 2023. وقالت إن المدفوعات انخفضت بشكل حاد في النصف الثاني من العام ، مما يعكس تأثير الإجراءات المتخذة ضد مجرمي الإنترنت ورفض الدفع.
يبلغ إجمالي 2024 أيضًا أقل من 999 مليون دولار و 1.1 مليار دولار مسجل في عامي 2020 و 2019 على التوالي. في هجمات Ransomware ، يصل المجرمون إلى أنظمة تكنولوجيا المعلومات الخاصة بضحاياهم ، وسرقة البيانات وقفل الملفات عن طريق تشفيرها. ثم يطلب المهاجمون دفعة فدية ، عادة في بيتكوين ، لفك تشفير الملفات وإرجاع البيانات.
وقال جاكلين بيرنز كوفن ، رئيس استخبارات التهديد السيبراني في سلسلة التحليل ، إن الأرقام الجديدة أشارت إلى أن “نهاية العالم الفدية” قد تم تجنبها. “لسنوات حتى الآن ، بدا أن مشهد الأمن السيبراني يتأرجح نحو ما يسمى نهاية العالم الفدية ، وبالتالي فإن هذا الانخفاض الحاد ، إلى مستويات أقل من تلك الموجودة في عامي 2020 و 2021 يتحدث عن فعالية إجراءات إنفاذ القانون ، وتحسين التعاون الدولي ، والتعاون المتزايد ، والتعاون المتزايد من قبل الضحايا أن يرتفعوا إلى مطالب المهاجمين.
ومع ذلك ، قال بيرنز كوفن إن الاتجاه الهبوطي في المدفوعات كان “هشًا” وأن هجمات الفدية ظلت “غزيرة”.
في أدلة أخرى على أن الضحايا يرفضون تلبية مطالب المهاجمين ، في النصف الثاني من العام الماضي ، كانت مبالغ العصابات الإلكترونية أعلى بنسبة 53 ٪ من المدفوعات الفعلية – على الرغم من الزيادة في عدد هجمات الفدية.
خلال نفس الفترة ، انخفض عدد المدفوعات “على السلسلة” المتعلقة بالبرامج الفدية-وهو مصطلح المدفوعات المسجلة على مجموعة من المعاملات المشفرة-مما يشير إلى عدد أقل من المدفوعات من قبل الضحايا.
قال أحد الخبراء إن عملية دولية منسقة في فبراير من العام الماضي إنزل عصابة فدية رائدة ، لوكبيت، يبدو أنه كان له تأثير وكذلك اختفاء جمدورة الإنترنت أخرى تسمى Blackcat/Alphv.
وقالت ليزي كوكسون من شركة رانسومواري للاستجابة: “لم يعد السوق أبدًا إلى الوضع الراهن السابق بعد انهيار Lockbit و Blackcat/Alphv”. “إن النظام الإيكولوجي الحالي للفدية مع الكثير من القادمين الجدد الذين يميلون إلى تركيز الجهود المبذولة على الأسواق الصغيرة إلى المتوسطة ، والتي بدورها ترتبط بمتطلبات فدية أكثر تواضعا.”
في المملكة المتحدة ، يفكر الوزراء في حظر المدارس والمجالس المحلية والمجالس المحلية من صنعها مدفوعات الفدية.
تحت المقترحات، يجب إبلاغ الحكومة إلى الحكومة ويمكن حظرها. يمكن أيضًا جعل الإبلاغ عن هجمات الفدية إلزامية إذا أدت الاستشارة الحكومية إلى تغييرات قانونية.
