أثّرت هجمات برامج انتزاع الفدية الضارة خلال عام 2022 في أكثر من 200 مؤسسة كبرى في القطاع العام الأمريكي، وذلك في المجالات الحكومية، والتعليمية، والرعاية الصحية.
وتُظهر البيانات التي جُمعت من التقارير المتاحة للعامة، وبيانات الإفصاح، والتسريبات المنشورة على شبكة الإنترنت المظلمة، وتحليلات الطرف الثالث، أن القراصنة تمكنوا من سرقوا البيانات في نحو نصف هجمات برامج الفدية هذه.
واستنادًا إلى البيانات المتاحة، أصابت هجمات برامج الفدية في الولايات المتحدة 105 مقاطعات، و44 جامعة وكلية، و45 منطقة تعليمية، و24 مقدم رعاية صحية.
وجمعت شركة (Emsisoft) للأمن السيبراني هذه الإحصاءات التي تؤكد أنه ليس كل الضحايا – بدرجة أقل في القطاع العام وبدرجة أعلى في القطاع الخاص – يكشفون عن مثل هذه الحوادث، وبعضهم ربما فات الباحثين إحصاؤهم.
ولهذا، يُعتقد أنه من المُستحسن التحفظ على الأرقام الواردة في تقرير نهاية العام عن حالة برامج الفدية في الولايات المتحدة، حيث لا يمكن استخدامها لتشكيل رؤى واضحة دقيقة.
ومع ذلك، من المرجح أن يُكشف عن الحوادث التي تؤثر في القطاع العام، مما يسمح بمزيد من البيانات المتسقة. ولهذا السبب، يقول الباحثون إن هذه المعلومات قد تكون نوعًا من التلميح لنشاط برامج الفدية في القطاع الخاص.
وقالت (Emsisoft): “الحقيقة هي أنه لا أحد يعرف على وجه اليقين أثابتٌ عدد الهجمات أم أنه يرتفع أو ينخفض”.
ومقارنةً بعام 2021، زادت هجمات برامج الفدية على الحكومات المحلية من 77 إلى 105، لكن العدد لا يختلف كثيرًا عن السنوات السابقة، التي سجلت 113 حادثة.
ولاحظ الباحثون أن الرقم لعام 2022 “تأثر بدرجة كبيرة بحادث واحد في مقاطعة ميلر بولاية أركنساس” أدى إلى الانتشار إلى أجهزة الحاسوب في 55 مقاطعة منفصلة.
ويسلط موقع (Emsisoft) الضوء على أنه في عام 2022، كانت مقاطعة كوينسي بولاية ماساتشوستس، الحكومة المحلية الوحيدة المعروفة التي دفعت للقراصنة مبلغًا قدره 500 ألف دولار أمريكي. وفيما لا يقل عن 27 من هذه الحوادث، سرق القراصنة أيضًا بيانات من الضحايا.
تأثير برامج الفدية في قطاع التعليم
وأصابت برامج الفدية 89 مؤسسة في قطاع التعليم في الولايات المتحدة، و44 جامعة وكلية، و45 منطقة تعليمية، وسرق القراصنة البيانات فيما لا يقل عن 58 هجومًا.
وحتى مع كون العدد الإجمالي لهجمات برامج الفدية أقل من 100 في هذا القطاع، إلا أن عدد المؤسسات التي يحتمل أن تتأثر بذلك يزيد عن 2,000 نظرًا إلى أن المناطق التعليمية المتأثرة تدير 1,981 مدرسة. وكان أحد أهم الأهداف في عام 2022 هو منطقة مدارس لوس أنجلوس الموحدة.
وتقول (Emsisoft) إن ثلاث مؤسسات تعليمية دفعت فدية للقراصنة. وكان أحدها مكتب مقاطعة جلين التعليمي (Glenn County Office of Education)، الذي دفع 400 ألف دولار للقراصنة لاستعادة البيانات المشفرة.
التأثير في قطاع الصحة
ويقول باحثو (Emsisoft) في التقرير إن تتبع حوادث برامج الفدية في قطاع الرعاية الصحية أصعب، والسبب الرئيسي في ذلك هو عدم وضوح الإفصاحات. ولهذا السبب، أحصوا فقط الهجمات على المستشفيات والأنظمة الصحية المتعددة المستشفيات، والتي بلغ عددها 24 في عام 2022.
ومع كون العدد صغيرًا، لكن التأثير أكبر بكثير، ومن المحتمل أن يؤثر في ما يصل إلى 289 مستشفى. وكان كيان الرعاية الصحية الأبرز الذي استُهدف هو (CommonSpirit Health)، الذي يدير أكثر من 140 مستشفى ولديه وصول إلى بيانات 623,000 مريض.
ويقول باحثو (Emsisoft) إن القراصنة سرقوا ملفات في 17 حادثة تؤثر في قطاع الرعاية الصحية.
ويؤكد تقرير الشركة أن هذه الإحصاءات لا تقدم الصورة الكاملة لهجمات برامج الفدية في القطاع العام حيث “ستكون هناك بعض الحوادث التي لم يُلفت انتباهنا إليها”.
وعلاوة على ذلك، ربما كانت بعض الهجمات لا تزال تتكشف أو غير مصنفة أو لم يُبلغ عنها في وقت تجميع البيانات. وأحد الأمثلة على ذلك هو مركز CentraState الطبي، الذي توقف عن قبول المرضى يوم الجمعة الماضي، 30 كانون الأول/ ديسمبر 2022، “بسبب مشكلة تتعلق بالأمن السيبراني”.
ومع ذلك، يقدم تقرير (Emsisoft) بعض الأفكار بشأن نشاط برامج الفدية الضارة في القطاع العام وكيفية مقارنته بالإحصاءات من السنوات السابقة.