زاد عدد مستخدمي كاسبرسكي الذين واجهوا هجمات موجهة لطلب فدية، في العامين 2019 و2020 بنسبة هائلة بلغت 767%. ويلجا مجرمو الإنترنت إلى استخدام برمجيات خبيثة في شنّ هجمات لابتزاز المستخدمين ماليًا. واستهدفت الهجمات التي رصدتها حلول كاسبرسكي جهات بارزة بينها شركات كبرى وكيانات حكومية وبلدية. وحدثت الزيادة في الهجمات الموجهة لطلب الفدية بالتوازي مع انخفاض قدره 29% في العدد الإجمالي للمستخدمين المتأثرين بأي نوع من هجمات طلب الفدية، التي لا تزال WannaCry عائلة البرمجيات الخبيثة الأكثر شيوعًا بينها. وتُعدّ هذه من أهم النتائج الواردة في أحدث تقرير لكاسبرسكي حول مشهد الهجمات ببرمجيات طلب الفدية بين العامين 2019 و2020.

وأصبح التهديد المتمثل ببرمجيات طلب الفدية، التي يقوم المهاجمون باستخدامها لتشفير البيانات الخاصة والاحتفاظ بها رهينة لابتزاز المستخدمين ماليًا، من التهديدات السائدة في العقد الأول من القرن الحادي والعشرين بعد أن حققت هجمات مثل WannaCry وCryptolocker انتشارًا واسع النطاق. واستهدف هذا النوع من الهجمات عشرات الآلاف من المستخدمين وكثيرًا ما طلبوا مبالغ صغيرة نسبيًا من الضحايا لإعادة ملفاتهم. لكن على مر السنين، شهدت هذه الحملات تراجعًا انخفض معه إجمالي عدد المستخدمين الذين واجهوا هجمات ببرمجيات لطلب الفدية على امتداد جميع أنواع الأجهزة من 1,537,465 إلى 1,091,454 مستخدم بين العامين 2019 و2020، بانخفاض قدره 22% في دولة الامارات المتحدة. لكن في المقابل حدث ارتفاع في الهجمات الموجهة لطلب الفدية، التي تستهدف جهات محددة بعينها.

وغالبًا ما تستهدف الهجمات الموجهة لطلب الفدية جهات بارزة، مثل الشركات الكبيرة والهيئات الحكومية والبلدية ومؤسسات الرعاية الصحية، كما أنها تنطوي على قدر أكبر من التعقيد (اختراق الشبكة، والاستطلاع والمثابرة، والحركة الجانبية) والمطالبة بدفع فِدىً مالية كبيرة.

وقد ارتفع عدد المستخدمين الذين واجهوا هجمات موجهة ببرمجيات لطلب الفدية بنسبة تبلغ نحو 767% بين العامين 2019 و2020.

https://content.kaspersky-labs.com/lp/press-releases/2021/kaspersky-ksn-ransomware.png

عدد مستخدمي كاسبرسكي الفريدين المتأثرين بهجمات موجهة لطلب الفدية بين 2019-2020

وشملت بعض أكثر عائلات البرمجيات التي تُستخدم في شن هجمات موجهة لطلب الفدية شيوعًا خلال هذه المدة المجموعة التخريبية سيئة الصيت Maze التي شاركت في العديد من الحوادث الصاخبة، وRagnarLocker، التي احتلّت بعض العناوين الرئيسة في وسائل الإعلام. وبدأت كلتا العائلتين في صناعة توجّه جديد يشتمل على اختلاس البيانات السرية بالإضافة إلى تشفيرها، والتهديد بنشرها إذا رفض الضحية دفع الفدية. كذلك تصدرت WastedLocker بعض العناوين الرئيسة بحوادث مماثلة. هذا، وقد صمّمت البرمجيات الخبيثة في العديد من هذه الحالات خصيصًا لإصابة كل هدف على حدة.

ومع ذلك تبقى WannaCry عائلة برمجيات الفدية التي يواجهها المستخدمون بشكل متكرر، وهي تروجانات لطلب الفدية ظهرت لأول مرة في العام 2017 وأدت إلى إحداث أضرار لا تقل عن 4 مليارات دولار في 150 دولة. وبلغت نسبة من واجهوا هجمات بعائلة البرمجيات هذه 22% من إجمالي المستخدمين الذين واجهوا هجمات ببرمجيات الفدية في 2019، وقد انخفضت هذه النسبة إلى 16% في العام 2020.

وأكّد فيدور سينيتسن الخبير الأمني لدى كاسبرسكي أن مشهد الهجمات ببرمجيات الفدية قد عرف تغيّرًا جذريًا منذ أن أصبح من أبرز مصادر القلق في مجتمع الأمن الرقمي العالمي، مرجحًا انخفاض الحملات المنتشرة التي تستهدف المستخدمين يوميًا، مع ارتفاع التركيز على الشركات والمؤسسات الكبيرة، وأضاف: "لا يعني هذا الأمر بالطبع انخفاض الخطر عن المستخدمين، لكنه يُشير إلى أن الهجمات ببرمجيات الفدية سوف تصبح أكثر تعقيدًا وأشدّ تدميراً، لذلك فإن على الشركات والمؤسسات أن تتبنى مجموعة شاملة من الممارسات الأمنية لحماية بياناتها".

يمكن الاطلاع على المزيد حول مشهد برمجيات طلب الفدية في Securelist.

ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية شركتك من الهجمات ببرمجيات الفدية:

  1. احرص دائمًا على تحديث البرمجيات على جميع الأجهزة التي تستخدمها لمنع برمجيات الفدية من استغلال الثغرات الأمنية.
  2. ركز استراتيجيتك الدفاعية على الكشف عن الحركات الجانبية وسحب البيانات إلى الإنترنت، وانتبه بشكل خاص لحركة البيانات الصادرة والتي تكشف عن اتصالات مجرمي الإنترنت.
  3. احرص على عمل نسخ احتياطية من البيانات بانتظام. والتأكد من إمكانية الوصول إليها بسرعة في حالة الطوارئ عند الحاجة.
  4. احرص على إجراء تدقيق للأمن الرقمي لشبكاتك ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
  5. توعية جميع الموظفين بشأن برمجيات الفدية وقدرتها على استهدافهم بسهولة من خلال رسائل التصيد عبر البريد الإلكتروني أو مواقع الويب المشبوهة أو البرمجيات المخترقة التي يجري تنزيلها من مصادر غير رسمية. وتأكد من بقاء الموظفين يقظين في جميع الأوقات وتحقق من وعيهم عبر إجراء الاختبارات العملية عليهم.
  6. بجانب الحماية المناسبة للنقاط الطرفية، يمكن أن تساعد الخدمات المخصّصة في الحماية من الهجمات عالية المستوى ببرمجيات الفدية. ويترصّد الحلّ Kaspersky Managed Detection and Response للهجمات ويساعد على منعها في المراحل المبكرة قبل أن يصل المهاجمون إلى أهدافهم النهائية.

-انتهى-

حقبة هجمات الفدية الموجهة: الهجمات على جهات بارزة تضاعفت ثماني مرات بين 2019 و2020

زاد عدد مستخدمي كاسبرسكي الذين واجهوا هجمات موجهة لطلب فدية، في العامين 2019 و2020 بنسبة هائلة بلغت 767%.
Kaspersky Logo