أفادت شركة الأمن السيبراني الأمريكية NCC Group أن هجمات الفدية زادت بنسبة 47٪ من يونيو إلى يوليو ، مع استهداف غالبية الهجمات للقطاع الصناعي.
قال مات هول من شركة الأمن السيبراني ، في بيان صحفي ، إن تقرير الشركة هذا الشهر “كشف عن تغييرات كبيرة في مشهد تهديدات برامج الفدية مقارنة بشهر يونيو ، عندما عادت هجمات برامج الفدية إلى الارتفاع مرة أخرى”.
أشارت التقارير السابقة للشركة إلى أن حالات برامج الفدية انخفضت في الربيع لكنها عادت بسرعة ، حيث ارتفعت الهجمات من 135 في يونيو إلى 198 في يوليو.
ووفقًا للتقرير ، فإن الزيادة في هجمات برامج الفدية مصحوبة بظهور العديد من جهات التهديد الجديدة المرتبطة بـ Konti ، وهي مجموعة قرصنة مقرها روسيا.
ويشير التقرير أيضًا إلى صعود مجموعة “Lazarus” ، التي تم ربطها بعدة ملايين من الدولارات المتسللة للعملة المشفرة هذا العام ويعتقد أنها مرتبطة بحكومة كوريا الشمالية.
في أبريل ، اتهم مكتب التحقيقات الفدرالي Lazarus بسرقة حوالي 620 مليون دولار من العملات المشفرة من اللعبة الافتراضية Axis Infinity.
في وقت سابق من هذا الشهر ، قالت وزارة الخزانة الأمريكية إن المجموعة استخدمت Tornado Cash ، أداة خلط العملات المشفرة ، لسرقة أكثر من 455 مليون دولار من العملات المشفرة ، وهي أكبر سرقة عملة افتراضية معروفة في الوقت الحاضر.
واصلت الوكالات الفيدرالية تقديم المشورة للبنية التحتية الحيوية للحذر من هجمات برامج الفدية التي أصبحت أداة شائعة لمجرمي الإنترنت.
في وقت سابق من هذا العام ، قال مدير مكتب التحقيقات الفيدرالي كريستوفر وراي إنه في عام 2021 استخدم مجرمو الإنترنت برامج الفدية ضد 14 من أصل 16 قطاعًا مهمًا في الولايات المتحدة ، بما في ذلك قطاع الرعاية الصحية.
كانت صناعة الرعاية الصحية هدفًا رئيسيًا لقراصنة برامج الفدية لأنها صناعة تخزن معلومات قيمة وحساسة مثل بيانات المريض والأبحاث الطبية والتكنولوجيا.
