تكنولوجيا وإتصالات

برنامج الفدية تشهد حالة اضطراب بين تقلب هجماتها وتعاظم خطورتها

لا تزال برامج الفدية تمثل أحد التهديدات الرئيسية لأمن المعلومات على مستوى العالم وفي منطقة الشرق الأوسط وتركيا وافريقيا. وفي العام 2022، بلغ متوسط حجم الخسائر المترتبة على هجمات برمجيات الفدية 4.54 مليون دولار أمريكي (وفق تقرير اختراق البيانات الذي أعدته شركة “آي بي إم”)، في حين تمكنت حلول كاسبرسكي من اكتشاف ما يزيد على 74.2 مليون محاولة هجمات استخدمت فيها الفدية (أي بزيادة قدرها 20% مقارنة بالعام 2021). ومع أن بداية 2023 شهدت انخفاضاً في عدد هجمات برامج الفدية، لوحظ أن بعض المناطق سجلت اتجاهاً تصاعدياً في الربع الثاني مقارنة بالفترة نفسها من العام 2022. وبناء على بيانات “شبكة كاسبرسكي الأمنية”، شهدت مصر في الربع الثاني 2023 زيادة بنسبة 10% في محاولات هجمات برامج الفدية على المستخدمين الأفراد والشركات مقارنة بالربع الأول 2023، كما وصلت نسبة الزيادة في المملكة العربية السعودية إلى 3%. ونجحت حلول كاسبرسكي في حظر هذه المحاولات.

ويتبيّن تزايد أعداد برامج الفدية الخبيثة في بعض المناطق وتناقصها في مناطق أخرى. وبمعزل عن الآليات المختلفة، فقد أصبحت برامج الفدية أكثر تعقيداً وتركيزاً؛ إذ يستهدف مهاجمو برامج الفدية جميع أنواع المؤسسات، بدءاً من مؤسسات الرعاية الصحية والتعليمية، وحتى مقدمي الخدمات والمؤسسات الصناعية.

وفي بداية العام الجاري 2023، حافظت مجموعة برامج الفدية LockBit الأكثر انتشاراً في العالم، على المرتبة الأولى بين نظيراتها الخمس الأولى الأكثر نفوذاً وإنتاجاً لبرامج الفدية. وعلى مستوى الأدوات والبرامج، تم استبدال REvil و Conti بـ Vice Society و BlackCat. وكان من بين مجموعات برامج الفدية الأخرى التي احتلت المراكز الخمسة الأولى في بداية العام 2023، المجموعتين Clop و Royal.

وقال ديمتري غالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي في روسيا: “تواصل مجموعات برامج الفدية في جميع أنحاء العالم تحسين تقنياتها، حيث ينطلقون من ثلاثة عوامل رئيسية. ويتعلق الأول باحتمال التعرض للفشل عند مهاجمة جهة معينة، بينما يتمثل الثاني في حجم الفدية التي يمكنهم الحصول عليها. أما العامل الثالث والأخير فهو أنهم دائماً يحددون الصعوبة الفنية للهجوم بحد ذاته. وإذا لم يتماشى أي من هذه المعايير مع خطط المهاجمين، فإنهم يعيدون النظر في خطط هجماتهم. وقد يساعد تثبيت حلول أمنية فعالة للتخلص من مخاطر مجموعات برامج الفدية عن المؤسسة، الأمر الذي يجعل منها استثماراً ضرورياً، لاسيما وأن هجمات برامج الفدية يمكن أن تؤدي إلى عواقب وخيمة، بما في ذلك فقدان المعلومات بشكل دائم، وتعطيل العمليات التجارية، وضياع الوقت، وإلحاق الضرر بالسمعة، فضلاً عن الخسائر المالية الهائلة”.

وأثبتت ثلاثة من حلول كاسبرسكي، وهي: Kaspersky Endpoint Security for Business و Kaspersky Small Office Security و Kaspersky Internet Security فعالية بنسبة 100% ضد هجمات برامج الفدية في تقييمات اختبار الحماية من التهديدات المتقدمة عبر AV-TEST. ولم تفقد المنتجات أي ملف مستخدم في 10 هجمات مختلفة استهدفت السلسلة الكاملة.

وفي العام 2016، أطلقت الوحدة الوطنية لمكافحة جرائم التكنولوجيا المتقدمة التابعة للشرطة الوطنية الهولندية، والمركز الأوروبي للجرائم الإلكترونية التابع للشرطة الأوروبية (يوروبول)، وبالتعاون مع كاسبرسكي وشركاء آخرين، مبادرة حملت عنوان “لا مزيد من الفدية” No More Ransom ، بهدف التصدي لبرامج الفدية ومساعدة المتضررين. ومن خلال الموقع الرسمي، يستطيع المشاركون تقديم أدوات فك التشفير والإرشادات والتعليمات للإبلاغ عن الجرائم الإلكترونية، بغض النظر عن مكان الحادث. وساعدت هذه الموارد الضحايا المتضررين من 173 مجموعة مجرمي برامج الفدية على استرداد بياناتهم، من دون دفع أي مبالغ مالية. وإضافة إلى ذلك، تهدف المبادرة إلى زيادة الوعي حول برامج الفدية، والإجراءات الوقائية لتجنب التعرض لها. وبما أن كاسبرسكي تعدّ عضواً مؤسّساً في هذه المبادرة، فقد كانت مساهماً رئيسياً منذ انطلاقتها الأولى.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى