شريط الأخبار

اجندة الاحداث

أيلولتشرين الأول 2021تشرين الثاني
السبتالاحدالاثنينالثلاثاءالاربعاءالخميسالجمعة
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
دراسات وتحليلات
ارتفاع عمليات الابتزاز الإلكتروني بواسطة برمجيات الفدية الخبيثة بنسبة 82% منذ العام 2020

تكنونيوز - دبي - ارتفع متوسط خسائر عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة بنسبة 82 بالمائة منذ العام 2020، حيث بلغ مستوى قياسي بتسجيله 570 ألف دولار خلال النصف الأول من العام 2021، وذلك نتيجة اتباع قراصنة ومجرمي الإنترنت تكتيكات شديدة العدائية، بهدف إجبار المؤسسات على دفع مبالغ فدية أكبر. وتأتي موجة الارتفاع هذه إثر تنامي متوسط خسائر (عمليات الابتزاز) خلال العام الماضي بنسبة 171 بالمائة، حيث تخطت عتبة الـ 312 ألف دولار. وتعكس هذه الأرقام، التي جمعتها شركة بالو ألتو نتوركس، الأزمة الحادة التي يعاني منها العالم اليوم، والتي باتت تعرف باسم أزمة برمجيات الفدية الخبيثة، ومازالت تتفاقم نتيجة تركيز المؤسسات الإجرامية لجهودها في عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة، التي تعتبر من الأساليب المربحة جداً بالنسبة لهم.
وقد رصدت بالو ألتو نتوركس تفاقم هذه الأزمة نتيجة متابعة الأخبار العالمية، كما أن الكثير بات يعلم بها بسبب خوضه لتجربة شخصية في هذا الإطار (أي، تعرضه أو شركته لعملية ابتزاز بواسطة برمجيات الفدية الخبيثة)، فقد استطاعت هجمات برمجيات الفدية الخبيثة منعنا من الوصول إلى أجهزة الكمبيوتر في بيئات العمل، وأدت إلى ارتفاع أسعار اللحوم، وإلى نقص في إمدادات البنزين، وإلى إغلاق أبواب المدارس أمام الطلاب، وإلى تأجيل مواعيد القضايا القانونية والجلسات القضائية، وإلى منع البعض حتى من فحص واختبار المركبات للتأكد من سلامتها، وإلى عدم قدرة بعض المستشفيات على استقبال المرضى.
بزوغ نجم هجمات "الابتزاز الرباعي"
يعتبر صعود موجة هجمات "كوادروبل إكتورشن" أو "الابتزاز الرباعي" من التوجهات العالمية المقلقة التي أشار إليها خبراء بالو ألتو نتوركس، وذلك في خضم معالجتهم للعشرات من حالات الابتزاز ببرمجيات الفدية الخبيثة خلال النصف الأول من العام 2021، حيث باتت الجهات المشغلة لبرمجيات الفدية الخبيثة تستعين الآن بأربع تقنيات متطورة للضغط على الضحايا، وحثّهم على دفع المبالغ المطلوبة:
التشفير: أصبح الضحايا يدفعون المال لقاء استعادة إمكانية الوصول إلى بياناتهم المشفرة، وإلى أنظمة الكمبيوتر المخترقة، التي تتوقف عن العمل لأن ملفات المفاتيح فيها مشفرة.
سرقة البيانات: يقوم قراصنة الإنترنت بنشر المعلومات الهامة والحساسة في حال تم رفض دفع الفدية لهم. (انتشر هذا التوجه على أرض الواقع خلال العام 2020).
الحرمان من الخدمة DoS: تستعين عصابات برمجيات الفدية الخبيثة بهجمات الحرمان من الخدمة DoS، وذلك بهدف إغلاق المواقع العامة للضحايا.
الإساءة وتشويه السمعة: عادةً ما يتواصل قراصنة الإنترنت مع العملاء، وشركاء الأعمال، والموظفين، ووسائل الإعلام لإخبارهم بأنه تم اختراق شبكة وأنظمة المؤسسات التي يعملون لصالحها.
ورغم أنه من النادر وقوع إحدى المؤسسات ضحية هذه التقنيات الأربعة في آن واحد، إلا هذا العام شهد وبوتيرة متنامية لجوء عصابات برمجيات الفدية الخبيثة لاستعمال أساليب وطرق إضافية عند رفض الضحايا الدفع لهم، وذلك بعد قيامهم بتشفير وسرقة البيانات. وقد أشار "تقرير تهديدات برمجيات الفدية الخبيثة" الصادر عن بالو ألتو نتوركس للعام 2021، والذي غطى توجهات العالم 2020، إلى عمليات الابتزاز المزدوجة باعتبارها إحدى الممارسة الصاعدة، حيث أظهرت عمليات المراقبة والمتابعة الأخيرة للجهات المهاجمة مضاعفتها لعدد مرات استخدام تقنيات الابتزاز ("كوادروبل إكتورشن"، أو ما يعرف بـ "الابتزاز الرباعي"). وفي ظل اعتمادها وتبنيها لطرق وأساليب الابتزاز الجديدة هذه، اضحت عصابات برمجيات الفدية الخبيثة أكثر جشعاً. فمن بين عشرات الحالات التي دأب على مراجعتها خبراء بالو ألتو نتوركس خلال النصف الأول من العام 2021، سجّل متوسط الفدية المطلوبة ما قيمته 5.3 مليون دولار، أي ما يمثل ارتفاعاً بنسبة 518 بالمائة عن المتوسط الذي سُجّل في​العام 2020، الذي بلغ حينها 847,000 دولار.
أما أعلى قيمة لفدية تم طلبها من ضحية واحدة، وتم رصدها من قبل خبراء بالو ألتو نتوركس، فقد بلغت 50 مليون دولار، وذلك خلال النصف الأول من العام 2021، مرتفعةً بذلك عن فدية بقيمة 30 مليون دولار سجلت العام الماضي. بالإضافة إلى ما سبق، اتبعت مجموعة قراصنة الإنترنت "ريفيل" REvil مؤخراً منهجيةً جديدةً، حيث قامت بطرح عرض خاص يقوم على توفير برمجية عالمية لفك التشفير لصالح جميع المؤسسات التي أصيبت بهجوم Kaseya VSA، وذلك مقابل دفع مبلغ 70 مليون دولار، التي سرعان ما خفضت السعر المطلوب إلى 50 مليون دولار. إلا أنه وفي نهاية المطاف، تمكن ضحايا هجوم Kaseya من الحصول على برمجية عامة لفك التشفير، لكن لم يتم الإفصاح عن الجهة التي قامت بدفع المبلغ المطلوب، إن وجدت.
بالمقابل، تم رصد أكبر فدية مؤكدة تم دفعها حتى الآن خلال هذا العام وبلغت 11 مليون دولار، والتي كشفت عنها شركة "جيه بي إس" لإنتاج اللحوم، وذلك بعد تعرضها لهجوم كبير خلال شهر يونيو. في حين بلغت أكبر فدية تم دفعها العام الماضي 10 ملايين دولار.
تتبع مسار برمجيات الفدية الخبيثة
تشير التوقعات إلى استمرار زخم أزمة برمجيات الفدية الخبيثة على مدار الأشهر القادمة، حيث تعمل عصابات الجريمة الإلكترونية على صقل أساليبها من أجل إجبار الضحايا على الدفع، كما أنها تعمل على تطوير طرق جديدة لتعزيز قدرة الهجمات على التخريب. فعلى سبيل المثال، رصدنا لجوء عصابات برمجيات الفدية الخبيثة لاستخدام آلية تشفير يوفرها برنامج يشتهر باسم "هايبرفيزور" Hypervisor، القادر على اختراق العديد من الحالات الافتراضية التي تعمل انطلاقاً من سيرفر واحد. كما أنه من المتوقع ارتفاع معدل استهداف برامج الـ هايبرفيزور Hypervisor والعديد من برامج البنية التحتية المدارة الأخرى خلال الأشهر المقبلة. وتشير التوقعات أيضاً إلى أننا سنشهد المزيد من الهجمات التي تستهدف شركات تشغيل الخدمات المُدارة وعملائها، وذلك في أعقاب الهجوم الذي استفاد من برنامج Kaseya للإدارة عن بُعد، والذي استخدم لنشر برامج الفدية الخبيثة بين العملاء من شركات توريد الخدمات المُدارة MSPs.
ورغم توقعنا استمرار واتساع نطاق موجة انتشار برمجيات الفدية الخبيثة بوتيرة تصاعدية، إلا أننا نتوقع أيضاً أن تلجأ بعض العصابات إلى مواصلة تركيزها على الشريحة الأدنى في السوق، وذلك عن طريق الاستهداف المتواصل للشركات الصغيرة، التي عادةً ما تفتقر للموارد التي تؤهلها الاستثمار بكثافة في حلول الأمن الالكتروني (السيبراني). وحتى هذه اللحظة من هذا العام، استطعنا رصد مجموعات، بما فيها "نيت وولكر" NetWalker و"صن كريبت" SunCrypt و"لوكبيت" Lockbit، تطالب وتتلقى فديات تتراوح قيمتها ما بين 10,000 إلى 50,000 دولار. ورغم صغر قيمة هذه الخسائر مقارنةً بالفديات الأكبر التي رصدناها سابقاً، إلا أن هذه القيم من الفديات قد يكون لها فعل مدمر على المؤسسات الصغيرة.

التاريخ : 2021/08/17 12:05:29

لا يوجد تعليقات على هذا الخبر
اضف تعليق
الاسم :  
التعليق :  


RSS
خاريطة الموقع
اتصل بنا


جميع الحقوق محفوظة لموقع تكنونيوز 2021 ©
^ أعلى الصفحة