كاسبرسكي لاب تكتشف زيادة بنسبة 14 في المائة في برمجيات الفدية الخبيثة المعدلة في الربع الأول من العام 2016

استحوذت برمجية الفدية الخبيثة (Ransomware) على الحصة الأكبر من الأخبار المتناقلة حول الهجمات المستمرة المتقدمة (Advanced Persistent Threats) لدرجة أنها أصبحت الموضوع الأكثر تداولاً لهذا الربع السنوي. وفقاً لتقرير الربع الأول الصادر عن كاسبرسكي لاب حول هجمات البرمجيات الخبيثة، تمكن خبراء الشركة من اكتشاف 2,900 تعديل على برمجيات خبيثة جديدة خلال الربع المعني، بزيادة بنسبة 14 في المائة عن الربع السابق. وتشتمل قاعدة بيانات كاسبرسكي لاب الآن على نحو 15 ألف برمجية خبيثة معدلة والعدد آخذ بالازدياد.

في الربع الأول من عام 2016، منعت حلول كاسبرسكي لاب الأمنية 372,602 هجمة من هجمات الفدية الخبيثة التي كانت تستهدف المستخدمين، منها نسبة 17 في المائة كانت تستهدف قطاع الشركات. ارتفع عدد ضحايا تلك الهجمات من المستخدمين بنحو 30 في المائة بالمقارنة مع الربع الأخير لعام 2015.

من أكثر برمجيات الفدية الخبيثة شهرة وانتشارا في الربع الأول كانت برمجية Locky.تمكنت منتجات كاسبرسكي لاب من الكشف عن محاولات لتلغيم أجهزة المستخدمين بهذه البرمجية الخبيثة المشتقة من Trojan في 114 بلدا، ولاتزال هذه الأخيرة نشطة حتى مطلع شهر مايو 2016. وهناك نوع آخر من برمجيات الفدية الخبيثة تعرف باسم: Petya ، والتي أثارت دهشة المختصين من منظور تقني بسبب قدرتها الفائقة على تشفير البيانات المخزنة على الكمبيوتر، بالإضافة إلى الكتابة  على سجل الإقلاع الرئيسي لمحرك القرص الصلب  (MBR)، الأمر الذي يجعل نظام التشغيل في أجهزة الكمبيوتر المصابة غير قادر على الإقلاع. ووفقاً لإحصاءات شركة كاسبرسكي لاب، كان هناك ثلاث سلالات من برمجيات الفدية الخبيثة التي تصدرت الهجمات المكتشفة في الربع الأول، وهي: Teslacrypt (58.4%) وCTB-Locker (23.5%) وCryptowall (3.4%). وقد تم نشر البرمجيات الثلاث جميعاً عن طريق البريد الإلكتروني المزعج المحملة ببرمجيات خبيثة أو روابط تؤدي إلى صفحات ويب مصابة.

وقال أليكس غوستيف، كبير مسؤولي الأمن في فريق التحليلات والأبحاث العالمي لكاسبرسكي لاب، "تكمن أحد الأسباب التي جعلت برمجيات الفدية الخبيثة منتشرة على نطاق واسع في بساطة وقلة تعقيد نموذج الأعمال المستخدم من قبل مجرمي الإنترنت. وبمجرد أن تتمكن برمجية الفدية الخبيثة من التغلغل في نظام المستخدمين، يصبح من الصعب جداً التخلص منها دون التضحية بالبيانات الشخصية. وفضلاً عن ذلك، إن المطالبة بسداد ثمن الفدية عن طريق العملة الرقمية يجعل عملية الدفع مجهولة المصدر وغير قابلة للتتبع نوعاً ما، وهو ما يجعلها طريقة جذابة جداً بالنسبة للقراصنة. وهناك اتجاه آخر ينطوي على مخاطر أكبر، وهو نموذج تقديم خدمات الفدية الخبيثة كخدمة، حيث يقوم مجرمو الإنترنت بدفع رسوم مقابل نشر أي برمجية خبيثة أو يقدمون وعوداً بدفع نسبة من الفدية التي يتم تحصيلها من الضحية المصاب."

وهناك سبب آخر يكمن وراء ارتفاع وتيرة هجمات الفدية الخبيثة، وهو ناشئ عن اعتقاد المستخدمين بأن هذا التهديد هو من النوع الذي يصعب التغلب عليه. كما أن الشركات والأفراد على حد سواء ليسوا على دراية بالتدابير التكنولوجية  المضادة technology countermeasures التي من الممكن أن تساعدهم على منع الإصابة وقفل الملفات والأنظمة. وبالتالي، فإنهم، من خلال تجاهل قواعد أمن تكنولوجيا المعلومات الأساسية، سيتيحون لمجرمي الإنترنت فرصة الاستفادة من هذا الجانب.

 قدم خبراء الشركة أيضاً خلال المؤتمر نتائج إحصاءات Kaspersky Security Network  وذلك من يناير وحتى مارس 2016 ، والتي أظهرت أنه في مناطق الشرق الأوسط وتركيا وأفريقيا تعرض 45% في المتوسط من المستخدمين إلى تهديدات أمنية ذات صلة بالشبكات المحلية والوسائط القابلة للإزالة، فيما واجه 15% من مستخدمي شبكة الإنترنت تهديدات ناشئة عن شبكة الإنترنت. وقد كان اجمالي عدد حالات الاختراق الإلكتروني المكتشفة من قبل منتجات كاسبرسكي لاب في الشرق الأوسط خلال الربع الأول من العام 2016 أعلى بنسبة 15% من الفترة ذاتها من العام السابق. ارتفع هذا الرقم في جنوب أفريقيا بنسبة 20% وبنسبة 4% في أذربيجان. كان اجمالي عدد الهجمات الإلكترونية المكتشفة في تركيا خلال الربع الأول من العام 2016 أعلى بنسبة 25% من الربع الأول من العام 2015.

إلى جانب اللمحة العامة التي قدمتها الشركة حول مجمل إحصائيات هجمات الفدية الخبيثة، أدرجت شركة كاسبرسكي لاب أيضاً معلومات حول المستوى الكلي للتهديدات الإلكترونية في الربع الأول من العام 2016 على صعيد العالمي. وفقا لبيانات Kaspersky Security Network ، تمثل مشهد  البرمجيات الخبيثة للربع الأول من العام 2016 على النحو التالي:

• واجهت نسبة 21,2 في المائة من مستخدمي الإنترنت هجمات ناشئة عن شبكة الإنترنت لمرة واحدة على الأقل، وهي أقل بنسبة 1.5 نقطة مئوية عن الربع الأخير من العام 2015.
• واجهت نسبة 44,5 في المائة من مستخدمي حلول كاسبرسكي لاب تهديدات ناشئة عن برمجيات خبيثة لمرة واحدة على الأقل، بزيادة بنسبة 0,8 نقطة مئوية عن الربع الأخير من العام 2015.
• وفّرت حلول كاسبرسكي لاب الحماية لعدد  459,970 مستخدماً ضد محاولات احتيال قام بها مجرمو الإنترنت للدخول إلى حسابات مصرفية عبر الإنترنت والسطو على أموالهم.
• بلغت حصة هجمات البرمجية الخبيثة Adware من بين إجمالي التهديدات المستهدفة للأجهزة المتنقلة 42,7% في الربع الأول، مما جعلAdware  في مقدمة التهديدات المستهدفة للأجهزة المتنقلة. كما تم الكشف عن عدد 4146 هجمة للبرمجية الخبيثة Trojans، وهي أعلى من الرقم المسجل في الربع السابق بمقدار 1,7 ضعفاً. بالإضافة لذلك،  لا تزال أعداد هجمات البرمجية الخبيثة SMS-Trojans  المكتشفة في تزايد مستمر.
• ارتفع عدد هجمات الفدية الخبيثة الجديدة المستهدفة للأجهزة المتنقلة بمقدار 1,4 ضعفاً، ليقفز من 1,984 في الربع الأخير من العام 2015 إلى 2,895 في الربع الأول من العام 2016.

يتوفر تقرير التهديدات الإلكترونية للربع الأول بالكامل على الموقع الإلكترونيsecurelist.com