عصابات الفدية تستخدم تكتيكًا جديدًا لابتزاز الضحايا

كشفت شركة كاسبرسكي عن تطور جديد في أساليب الابتزاز الإلكتروني التي تعتمدها مجموعة Fog Ransomware، وهي واحدة من أخطر العصابات السيبرانية. 

بدلاً من الاكتفاء بتشفير بيانات الضحايا والمطالبة بفدية، بدأت المجموعة بنشر عناوين IP الخاصة بالضحايا وربطها بالبيانات المسروقة على الإنترنت المظلم، مما يضاعف الضغط النفسي ويزيد من المخاطر القانونية على المؤسسات المستهدفة.

أسلوب غير مسبوق

تستخدم Fog Ransomware نموذج Ransomware-as-a-Service (RaaS)، حيث تتيح أدواتها لمجرمين آخرين مقابل نسبة من العائدات، ظهرت في أوائل 2024، واستهدفت قطاعات مثل التعليم، الترفيه، والتمويل، تعتمد على اختراق VPN للوصول إلى البيانات وتشفيرها خلال ساعتين فقط، مستهدفة أنظمة Windows وLinux.

تصعيد الابتزاز
كانت العصابة سابقًا تستخدم الابتزاز المزدوج عبر تشفير البيانات والتهديد بنشرها، أما الآن، فهي تنشر بيانات الضحايا بشكل علني، بما في ذلك عناوين IP، مما يزيد من فرص تعرضهم لهجمات إضافية مثل حشو بيانات تسجيل الدخول أو استغلال الأجهزة المخترقة في هجمات شبكية واسعة النطاق.

مخاطر متزايدة
صرّح مارك ريفيرو، الباحث الأمني في كاسبرسكي، أن هذا التحول جاء بسبب تراجع أرباح الهجمات نتيجة تحسن الدفاعات السيبرانية والتشريعات المشددة. 

وأضاف أن نشر البيانات علنًا قد يكون تكتيكًا لترهيب الضحايا المحتملين ودفعهم للاستسلام لمطالب الفدية بسرعة.

إجراءات الحماية
للتصدي لهذه التهديدات، ينصح خبراء الأمن السيبراني المؤسسات باتباع الخطوات التالية:

تدريب الموظفين على أساليب الأمن السيبراني.

إجراء نسخ احتياطي دوري للبيانات وحفظها في مواقع آمنة.

تثبيت أنظمة حماية متقدمة لرصد الأنشطة المشبوهة.

التعاون مع شركات مختصة في اكتشاف التهديدات والاستجابة لها.

تهديد متصاعد
تكشف هذه التطورات عن تحول خطير في عالم الهجمات الإلكترونية، حيث لم يعد مجرد دفع الفدية كافيًا لاستعادة البيانات، بل أصبح الضحايا يواجهون تهديدًا علنيًا قد يؤثر على سمعتهم وأمانهم السيبراني، على المؤسسات تعزيز أنظمتها الدفاعية والاستعداد لمواجهة مثل هذه الأساليب المتطورة.