يشير تقرير بحثي جديد إلى أن هجمات الفدية لم تكن فقط أكثر تواتراً ، ولكن المتسللين يلفت انتباهه أيضًا بشكل أسرع من أي وقت مضى. يشير الباحثون إلى أن الجهات الفاعلة السيئة تطرح الهجمات بأسرع ما يمكن أن يحلها أخصائيو الأمن.
تعتبر عروض Ransomware-As-A-Service طريقة هجوم شائعة تستخدمها مجرمو الإنترنت ، حيث تقدم أدوات وخدمات ضارة مختلفة للمشترين كاشتراك. وفقًا لأحدث تحليل متعمق من قبل فريق XDR الذي أديره Barracuda ، كان هناك أربعة أضعاف عدد هجمات الفدية في عام 2024 كما في العام السابق.
لاحظ الفريق 11 تريليون أحداث تكنولوجيا المعلومات في عام 2024 لاختبار المخاطر المحتملة وعلامة مليون في تلك المجموعة على أنها مخاطر محتملة. من بين هؤلاء ، حدد الفريق 16،812 حدثًا على أنه “تهديدات عالية الجودة تتطلب إجراءات دفاعية فورية”.
أشار مركز الأبحاث إلى أن هجمات الفدية تتقدم بشكل خاص ، بالمقارنة مع الأنواع الأخرى من الهجمات الإلكترونية ، على الأرجح لأن عروض Ransomware-As-Service أصبحت متاحة بسهولة أكبر.
“من المحتمل أن يكون هذا الارتفاع مدفوعًا بانتشار عروض Ransomware-As-A-Service (RAAS). غالبًا ما يتمتع المطورين الذين يقفون وراء منصات RAAS بالوقت والموارد والمهارات اللازمة للاستثمار بكثافة في مجموعات وقوالب Advanced and Egavive Toolates.
تشير إحصائيات تقريرها إلى أن الأمر استغرق من الجهات الفاعلة السيئة محاولة نشر برامج الفدية التي تنفق ما بين 74 دقيقة وساعتين في هجمات مختلفة قبل اكتشافها.
وأضاف الفريق: “يمتد طراز RAAS التشغيلي أيضًا مجموعة من المهاجمين الذين ينشرون برامج الفدية ، مما يجعله في متناول أي شخص يرغب في التأجير والاستفادة من المجموعات”.
بشكل عام ، يشير فريق الأمن إلى أن مجرمي الإنترنت يستخدمون استراتيجيات أسرع وأكثر تعقيدًا ، حتى مع تحسين أخصائيي الأمن أدوات الدفاع الخاصة بهم. تلاحظ الإحصائيات الأخرى أنه على الرغم من أن الجهات الفاعلة السيئة يمكنها تثبيت البرامج الضارة في غضون دقيقة واحدة بقليل ، يمكن لـ Barracuda Managed XDR تسجيل 350،000 حدث في الثانية لبدء تتبع التهديدات الخطيرة.
لا يزال بإمكان فريق الأمن في الاعتبار أن تتمكن المؤسسات من تنفيذ تدابير السلامة الداخلية الخاصة بها ، مع المصادقة متعددة العوامل ، وضوابط الوصول ، وإدارة التصحيح ، وحماية البيانات ، والتدريب على الوعي بالأمن السيبراني للموظفين.