- وجدت NordStellar أن العديد من مفاوضات برامج الفدية لا يتم دفع ثمنها، وعادةً ما يتم ذلك بخصومات كبيرة (المتوسط 57%، الحد الأقصى 96.2%)
- استخدم المهاجمون مجموعة متنوعة من الأساليب: تجميع “الخدمات”، وتقديم عمليات تدقيق أمنية زائفة، وتأكيد البيانات، والتهديدات الصحفية، وانتهاكات القانون العام لحماية البيانات (GDPR)، والتلاعب بالأسعار.
- ظل تسريب الملفات المسروقة هو أسلوب الضغط السائد (76.8%)، لكن الالتزام بالمواعيد النهائية كان في كثير من الأحيان خدعة لحمل الضحايا على الدفع.
في حين أن التهديد بتسريب البيانات المسروقة لا يزال هو استراتيجية التفاوض الأكثر فعالية في هجمات برامج الفدية، فهو ليس الوحيد، حيث وجد بحث جديد من NordStellar أن مجرمي الإنترنت يستخدمون مجموعة من التكتيكات، بدءًا من الخصومات الكبيرة وحتى تزويد الضحايا “بالتدقيق والتقارير الأمنية”.
قامت الشركة مؤخرًا بتحليل 246 محادثة مسربة بين مجموعات برامج الفدية والشركات الضحية التي حدثت بين عامي 2020 و2026.
وفي نهاية المطاف، دفع الربع (25.6%)، لكن الغالبية العظمى لم تدفع الثمن المطلوب. وبلغ متوسط الخصم في هذه الدفعات 57%، وكان أعلى خصم مسجل 96.2%.
الخدمات المجمعة والمبيعات والمزيد
يوضح التقرير أن المحتالين غالبًا ما يبدأون المفاوضات باستخدام تكتيك المبيعات، فهم يستجيبون بسرعة وينخفض السعر على الفور بنسبة 25-67%. توقف وسيرتفع السعر.
ثم يقومون بعد ذلك بتقسيم “خدماتهم”: فك تشفير الملفات هو أحد هذه الخدمات، وحذف المستندات المسروقة هو شيء آخر. وفي حوالي 16% من الحالات، عرض المهاجمون على الضحايا حزمًا تشمل جميع الخدمات، بينما حاولوا في 21% من الحالات بيع هذه الخدمات بشكل منفصل.
وقال مانتاس سابكيس، كبير الباحثين في مجال استخبارات التهديدات في شركة Nord Security: “على الرغم من الوعد بحذف البيانات في كثير من الأحيان، إلا أن الشركات ليس لديها طريقة للتحقق فعليًا من حذف البيانات”.
“أود أن أنصح الشركات بالتعامل بحذر والتعامل مع هذه الادعاءات بحذر – إن الجهات الفاعلة في برامج الفدية هي متلاعبون ماهرون.
ومن المثير للاهتمام أنه في 7.3% من المحادثات، عرض المهاجمون على ضحاياهم “تدقيقًا/تقريرًا أمنيًا” كما لو كانوا متخصصين في الأمن السيبراني وليسوا مجرمين عاديين.
يعد التهديد بتسريب الملفات المسروقة هو التكتيك الأكثر شيوعًا، حيث تم استخدامه في 76.8% من جميع المحادثات التي تم تحليلها. وتشمل الأساليب الشائعة الأخرى تقديم الأدلة لدعم البيانات (55.3%)، أو عروض الأسعار الخاصة (45.5%)، أو التهديد بالنشر للصحافة (43.5%). لاحظت NordStellar أيضًا تهديدات بانتهاك أحكام اللائحة العامة لحماية البيانات (17.9%) وتهديدات بزيادة الأسعار (7.3%).
واختتم سابكيس حديثه قائلاً: “عليك أن تتذكر أن الموعد النهائي للهجوم ليس واقعياً على الإطلاق. إنهم يريدون المال – ولن يغادروا في اليوم الأول”.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
