شركات التأمين السيبراني يقول الخسائر الناجمة عن رانسومواري هي الآن أسفل، ما الذي يسبب ذلك؟
جاكرتا - أوضح شركة الائتلاف المحدودة للتأمين الإلكتروني أن متوسط مطالبات خسائر عملائها عندما تعرضوا لهجوم انتزاع الفدية بلغ 184 ألف دولار في النصف الأول من هذا العام في جميع أنحاء العالم. وقد انخفض هذا العدد بنسبة 45٪ مقارنة بالنصف الثاني من عام 2020.
يمكن أن تشمل الخسائر الناجمة عن هجمات انتزاع الفدية دفع الفدية، وتكاليف الاسترداد، وتكاليف الاستجابة للخرق، والإيرادات المفقودة، وأكثر من ذلك. وقال التقرير " ان بياناتنا تأخذ فى الاعتبار فقط الحوادث حيث تقدم منظمة مطالبة وتتجاوز الخسارة الحد الذى تحققه المنظمة " .
وقالت الشركة إن خفض الخسائر "يعكس جهود التحالف للتفاوض على فدية نيابة عن حاملي وثائقنا ومساعدتهم على التعافي من احتياطيات البيانات".
وقالت شركة التأمين إنها لم تقدم أي توصيات إلى عملائها فيما يتعلق بدفع الفدية، ولكن إذا اختار الضحية الدفع، فإنه سيتدخل ويتعامل مع المفاوضات. وفي إحدى الحالات، قال التقرير إن شركات التأمين تمكنت من خفض مدفوعات الفدية من 200 ألف دولار إلى 75 ألف دولار.
وأشارت شركة الاستخبارات القانونية JD Supra إلى أن معظم وثائق التأمين الإلكتروني المستقلة تغطي تغطية الابتزاز ، وتغطي تكاليف التحقيق في هجمات انتزاع الفدية ، والتفاوض مع المتسللين ، ودفع الفدية.
بشكل عام ، حوالي 80٪ من المنظمات لديها نوع من بوليصة التأمين الإلكتروني ، وفقا لشركة الأبحاث Statista.
زيادة طلبات الفدية
وأخذ التحالف بيانات عن الخسائر الناجمة عن هجمات برامج الفدية التي وقعت بين عملاء الشركة الذين بلغ عددهم 50,000 عميل على مدى الأشهر ال 18 الماضية. وقال التحالف إن متوسط طلب الفدية المقدم لحاملي وثائق التأمين ارتفع إلى 1.2 مليون دولار في النصف الأول من عام 2021 مقابل 444 ألف دولار خلال النصف الأول من عام 2020.
لكن تقريرا صدر مؤخرا عن شركة "كوفوير" للاستجابة للحوادث وجد أن متوسط الفدية التي دفعتها الضحية انخفض بنسبة 38٪ في الربع الثاني من هذا العام، مقارنة بالربع الأول، ليصل إلى 136,576 دولار.
الشركات الصغيرة المستهدفة أيضا
تصدرت هجمات الفدية الضخمة على المنظمات الكبرى، بما في ذلك شركة كولونيال بايبلاين وشركة البرمجيات كاسيا، عناوين الصحف في الأشهر الأخيرة. لكن التحالف أشار إلى أن الهجمات على الشركات الصغيرة والمتوسطة تشتد.
وجاء في التقرير أنه "من الناحية التاريخية، يبدو أن الشركات الصغيرة والمتوسطة الحجم بعيدة عن رادار مجرمي الإنترنت، لكن ذلك بدأ يتغير بالفعل". "لقد شهدنا زيادة مادية في المطالبات التي تستهدف الشركات الصغيرة والمتوسطة الحجم، مع زيادة وتيرة المطالبات بنسبة 57٪ للمنظمات التي لديها 250 موظفا أو أقل."
ومع ذلك، عند اختيار هدف، يبدو أن المهاجم يركز على دفاعات المنظمة أكثر من تركيزه على حجمها، وفقا للتقرير.
العصابات تقدم أكبر المطالب
وخلال دراسة التحالف التي استمرت 18 شهرا، كانت العصابات التي طلب عليها أعلى متوسط للفدية هي نيت ووكر، وكونتي، ورفل/سودينوكيبي، وماونت لوكر، ومازي.
وأظهر تحليل شركة التأمين لتجربة عملائها مع انتزاع الفدية أن الهجوم الذي تورطت فيه عصابة نيتوكر، والذي توقف في يناير كانون الثاني، جلب أكبر متوسط طلب فدية: 8.4 مليون دولار.
وعلى سبيل المقارنة طالبت عصابة كونتى التى مازالت نشطة بمبلغ 4.3 مليون دولار امريكى بينما اغلقت مؤخرا عصابة اريفل الملقبة بسودينوكيبى . ماونتلوكر؛ وعصابات المتاهة الميتة كل طالب فدية من 2 مليون دولار أمريكي في المتوسط
يقول تقرير التحالف إن العديد من مجرمي الإنترنت يتحولون على ما يبدو من برامج الفدية إلى أشكال أخرى من الهجوم، مثل عمليات احتيال نقل الملفات والتنازلات عبر البريد الإلكتروني للأعمال. وذلك لأن الجرائم الإلكترونية الأخرى يمكن أن ترتكب من قبل مجموعات أقل تطورا، كما تقول شركات التأمين.
ووفقا لتقرير التحالف، شكلت حوادث برامج الفدية في النصف الأول من هذا العام 22٪ من الهجمات التي استهدفت عملاء التحالف، مقارنة بنسبة 41٪ في الفترة نفسها من العام الماضي.
وشكلت هجمات الاحتيال في نقل الملفات 25٪ من الحوادث في النصف الأول من عام 2021، في حين شكلت هجمات BEC 23٪. وقالت شركة التأمين إن متوسط الخسارة الناجمة عن الاحتيال في تحويل الملفات ارتفع من 117 ألف دولار في النصف الأول من عام 2020 إلى 326 ألف دولار خلال النصف الأول من العام. ولم تقدم تقديرا لخسائر بيك.
"يتم FTF في معظم الأحيان من خلال التصيد والحلول الوسط عبر البريد الإلكتروني تليها الهندسة الاجتماعية. وبمجرد وصول المجرمين إلى صندوق بريد، يمكنهم التلاعب بجهات الاتصال المتصلة بصندوق البريد هذا لتغيير تعليمات الدفع أو إجراء مدفوعات وهمية".
وعلى الرغم من التحول في النشاط الإجرامي، يقول التحالف إن هجمات برامج الفدية ستستمر في التسبب في خسائر فادحة في الأشهر المقبلة. وذلك لأن انتزاع الفدية يقدم أرباحا محتملة أكبر بكثير، والأدوات اللازمة متاحة للشراء على darknet، والعديد من الشركات تفشل في اتخاذ الخطوات اللازمة لمنع أو التعافي من هجمات انتزاع الفدية.