زيادة هجمات برمجيات الفدية الخبيثة على الأجهزة المتنقلة إلى أكثر من ثلاثة أضعافها في الربع الأول من عام 2017
لا يظهر الكابوس الذي يعيشه العالم من هجمات برمجيات الفدية الخبيثة أي علامة على التباطؤ، مع ارتفاع حجم هجمات برمجيات الفدية الخبيثة على الأجهزة المتنقلة إلى أكثر من ثلاثة أضعاف (3,5 ضعفا) خلال الأشهر القليلة الأولى من العام، وفقا للتقرير الصادر عن كاسبرسكي لاب حول البرمجيات الخبيثة للربع الأول من عام 2017. بلغ عدد ملفات برمجيات الفدية الخبيثة على الأجهزة المتنقلة التي تم اكتشافها 218,625 برنامجا خلال ربع العام، مقارنة بعدد 61,832 برنامجا في الربع السابق، حيث مثلت أسرة برنامج "Congur" أكثر من 86٪ من البرمجيات التي تم اكتشافها، كما واصلت برمجيات الفدية الخبيثة التي تستهدف جميع الأجهزة والأنظمة والشبكات في النمو، حيث ظهرت هناك 11 أسرة تشفير "Cryptor" جديدة وعدد 55,679 من البرمجيات المعدلة الجديدة في الربع الأول من العام.
لا يظهر الكابوس الذي يعيشه العالم من هجمات برمجيات الفدية الخبيثة أي علامة على التباطؤ، مع ارتفاع حجم هجمات برمجيات الفدية الخبيثة على الأجهزة المتنقلة إلى أكثر من ثلاثة أضعاف (3,5 ضعفا) خلال الأشهر القليلة الأولى من العام، وفقا للتقرير الصادر عن كاسبرسكي لاب حول البرمجيات الخبيثة للربع الأول من عام 2017. بلغ عدد ملفات برمجيات الفدية الخبيثة على الأجهزة المتنقلة التي تم اكتشافها 218,625 برنامجا خلال ربع العام، مقارنة بعدد 61,832 برنامجا في الربع السابق، حيث مثلت أسرة برنامج "Congur" أكثر من 86٪ من البرمجيات التي تم اكتشافها، كما واصلت برمجيات الفدية الخبيثة التي تستهدف جميع الأجهزة والأنظمة والشبكات في النمو، حيث ظهرت هناك 11 أسرة تشفير "Cryptor" جديدة وعدد 55,679 من البرمجيات المعدلة الجديدة في الربع الأول من العام.
تقوم برمجيات الفدية الخبيثة "Congur" في المقام الأول بمنع إعداد رقم التعريف الشخصي للجهاز "رمز المرور" أو إعادة اختياره، وبذلك يصبح للمهاجمين حقوقا إدارية على الجهاز، وتجري البرمجيات الخبيثة بعض التغيرات لتحقيق المزيد من الاستفادة من هذه الحقوق بغرض تثبيت وحدة نمطية في ملف النظام بحيث يكاد يكون من المستحيل إزالتها.
على الرغم من رواج برمجية "Congur"، ظلت برمجية "Trojan-Ransom.AndroidOS.Fusob.h" الأكثر استخداما على نطاق واسع على الأجهزة المتنقلة، وهو ما يمثل نحو 45٪ من جميع أجهزة المستخدمين التي تعرضت لهذه الهجمات خلال فترة البحث. وبمجرد تشغيلها، تطلب برمجية «حصان طروادة» الخبيثة الحصول على امتيازات إدارية للجهاز وتقوم بجمع معلومات حول الجهاز، بما في ذلك إحداثيات الموقع باستخدام نظام "جي.بي.اس" وبيانات الاتصالات السابقة، ثم تقوم بتحميل البيانات على سيرفر خبيث، بعدها يقوم السيرفر بإرسال أمر لحظر الجهاز بناء على ما تلقاه من بيانات.
أصبحت الولايات المتحدة الأمريكية البلد الأكثر تضررا من هجمات برمجيات الفدية الخبيثة من خلال الأجهزة المتنقلة في الربع الأول من العام، وكانت هجمات برمجيات الفدية الخبيثة "Svpeng" الأكثر انتشارا.
التوزيع الجغرافي لهجمات الفدية الخبيثة و برمجية «حصان طروادة» الخبيثة على الأجهزة المتنقلة في الربع الأول من العام (النسبة المئوية لجميع الهجمات على أجهزة المستخدمين)
في الإجمال، تم الكشف عن 55,679 تعديلا جديدا لبرمجيات الفدية الخبيثة عبر نظام "ويندوز" خلال ربع العام بما يمثل زيادة بحوالي الضعفين في الربع الأخير من عام 2016 (29,450 تعديلا). تنتمي معظم هذه التعديلات الجديدة إلى عائلة "Cerber".
قال رومان أونوشيك، محلل أول البرمجيات الخبيثة في شركة كاسبرسكي لاب: "كان مشهد هجمات الفدية الخبيثة من خلال الأجهزة المتنقلة صاخبا في الربع الأول من العام. ارتفعت هجمات الفدية الخبيثة التي تستهدف الأجهزة المتنقلة، واستمرت عائلات والتعديلات الجديدة لبرمجيات الفدية في الانتشار. يجب أن يضع الناس في اعتبارهم أنه يمكن للمهاجمين وسيحاولون - بشكل متزايد - منع وصولهم إلى البيانات الخاصة بهم ليس فقط على جهاز الكمبيوتر ولكن أيضا على أجهزتهم المتنقلة."
فيما يلي إحصاءات أخرى حول الهجمات الإلكترونية المذكورة في التقرير الخاص بالربع الأول من عام 2017:
- كشفت حلول كاسبرسكي لاب وصدت عدد 479,528,279 هجمة خبيثة من المصادر عبر الإنترنت تقع في 190 بلدا في جميع أنحاء العالم.
- تم الكشف عن عدد 79,209,775 عنوانا لمصدر برمجيات خبيثة على شبكة الانترنت (URLs) من خلال وسائل مكافحة الفيروسات على شبكة الانترنت.
- تم تسجيل محاولات نشر العدوى باستخدام البرمجيات الخبيثة التي تهدف إلى سرقة الأموال عن طريق الوصول عبر شبكة الإنترنت إلى الحسابات المصرفية على عدد 288,000 جهاز كمبيوتر خاص بالمستخدمين.
- تم حظر هجمات التشفير من جانب برمجيات الفدية الخبيثة على عدد 240,799 جهاز كمبيوتر خاص بمستخدمين مميزين.
- كشف حل كاسبرسكي لاب لمكافحة فيروسات الملفات مجموعه من 174,989,956 مواد خبيثة فريدة من نوعها وغير المرغوب فيها.
- كشفت منتجات كاسبرسكي لاب لأمن الأجهزة المتنقلة أيضا:
- عدد 1,333,605 حزمة تركيب خبيثة.
- عدد 32،038 حصان طروادة لمهاجمة الحسابات المصرفية عبر الأجهزة المتنقلة (حزم تثبيت).
للحد من خطر العدوى، ننصح المستخدمين بما يلي:
- استخدام حلول أمنية قوية والتأكد من التحديث المستمر لجميع البرامج.
- إجراء فحص نظامي دوري للتحقق من أي إصابة محتملة.
- التصرف بحكمة أثناء تصفح الانترنت، وعدم إدخال البيانات الشخصية في أي موقع على الانترنت في حال عدم التأكد التام من ذلك الموقع أو الاشتباه فيه.
- إعداد نسخ احتياطية من المعلومات الهامة.
للحصول على المساعدة والمشورة بشأن التعامل مع برمجيات الفدية الخبيثة، يرجى زيارة الموقع الالكتروني No More Ransom
للاطلاع على النسخة الكاملة من تقرير كاسبرسكي لاب حول البرامج الخبيثة يرجى زيارة الموقع الالكتروني Securelist.com.
زيادة هجمات برمجيات الفدية الخبيثة على الأجهزة المتنقلة إلى أكثر من ثلاثة أضعافها في الربع الأول من عام 2017
Kaspersky
مقالة ذات صلة أخبار الفيروسات
كاسبرسكي تسلط الضوء حول حماية محطات الطاقة النووية بعد رصد هجمات بنسبة 27% على أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية في الشرق الأوسط
تُستخدم أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية الحديثة، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. وتعمل هذه المنشآت في ظروف تشوبها المخاطر والتهديدات الدائمة من احتمال التعرض للهجمات الإلكترونية. ووفق الإحصاءات الصادرة عن " الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية "ICS CERT" في كاسبرسكي، فقد تم اكتشاف هجمات في منطقة الشرق الأوسط استهدفت 27% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية في الربع الأول من عام 2023،. جاء ذلك في ملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. ولحماية محطات الطاقة النووية من التهديدات السيبرانية، طورت كاسبرسكي نهجاً فريداً آمناً للحماية حسب التصميم، ويمكنه القضاء على الهجمات الإلكترونية التي تستهدف البنية التحتية.قراءة المزيد >تعدين العملات الرقمية يشكّل 10% من الإصابات عبر USB وبعض الضحايا مستغَلّون منذ سنوات
يسخّر المهاجمون الإلكترونيون أدوات التخزين المحمولة USB، التي تشتهر بنشر البرمجيات الخبيثة بين أجهزة الحاسوب غير المتصلة بالإنترنت والشبكات، باعتبارها وسيلة توزيع فعالة ومستمرة للبرمجيات الخبيثة المختصة في تعدين العملات الرقمية. ويرتفع عدد ضحايا هذا الأسلوب عاماً بعد عام بالرغم من أن عدد الهجمات ونطاقها منخفضان نسبياً، وفقاً لمراجعة أجرتها كاسبرسكي لاب حول التهديدات المرتبطة بأدوات التخزين المحمولة التي تتصل بالأجهزة عبر منافذ USB في العام 2018.قراءة المزيد >25% من حوادث الاختراق الأمني للبيانات في المنطقة تشهد إنهاء خدمات موظفين
قالت شركة كاسبرسكي لاب إن الأضرار الناجمة عن وقوع حوادث الاختراق الأمني للبيانات لا تقتصر فقط على الموارد المالية للشركات المخترَقة وسمعتها وخصوصية عملائها، وإنما تمتدّ لتطال وظائف العاملين في تلك الشركات. وأظهر تقرير حديث أعدته شركة كاسبرسكي لاب بالاستناد على دراسة بحثية أجرتها بالتعاون مع B2B International أن حوادث اختراق البيانات في الشرق الأوسط وتركيا وإفريقيا أدّت العام الماضي في 25% من الحالات إلى فقدان عاملين في تلك الشركات وظائفهم.قراءة المزيد >