أكد خبراء «كاسبرسكي» أن الهجمات التي تُشنّ باستخدام برمجيات الفدية قطعت شوطاً طويلاً منذ بداياتها التي اتسمت بالسرية وبميلها إلى أن تكون أعمال هواة، حتى أضحت اليوم أعمالاً تجارية مكتملة الأركان تحمل علامات تجارية وتتبع أنماطاً مميزة وتتنافس فيما بينها في عالم الويب المظلمة.
واستمرّت هذه الهجمات في التطوّر والنجاح بالرغم من القضاء على بعض أشهر العصابات الناشطة في هذا المجال. ولا تعدم الجهات القائمة وراء هذه الهجمات إيجاد الحيلة الجديدة والوسيلة المبتكرة للإيقاع بضحاياها أو اللجوء إلى استغلال الأخبار الساخنة لجعل هجماتهم أقوى وأشدّ خطراً. ورصد خبراء كاسبرسكي عدداً من التوجهات في هذا المجال منذ بداية 2022.
وتمثل التوجّه الأول الذي لاحظه الخبراء في الاستخدام المكثف من قبل عصابات برمجيات الفدية لقدراتها عبر مختلف المنصات، إذ تسعى إلى إيقاع الضرر بأكبر عدد ممكن من المنصات باستخدام البرمجية الخبيثة نفسها، عن طريق كتابة شيفرة برمجية يمكن تنفيذها على العديد من أنظمة التشغيل في وقت واحد. وفي هذا السياق، ابتكرت Conti، إحدى أشهر عصابات برمجيات الفدية الأكثر وأنشطها، نسخة توزع عبر «حلفاء» مختارين مستهدفة أنظمة Linux.
كذلك، واصلت عصابات برمجيات الفدية بين أواخر العام 2021 وأوائل العام 2022، أنشطتها لتسهيل عمليات أعمالها، وشمل هذا تغيير أسمائها بانتظام لصرف انتباه السلطات عنها، وتمكينها من تحديث أدواتها التخريبية.