فريق “كاسبرسكي” يكشف تورط برامج الفدية الخبيثة في حوالي نصف الحوادث المسجلة

المنبر التونسي (كاسبرسكي) – تعتمد العديد من الشركات عبر العالم في حالة وقوع خرق أمني على الخدمات المُقدمة من لدن فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ (GERT)، من أجل للحد من الضرر والتصدي لانتشار الهجوم، حيث تستجيب الفرق لطلبات الشركات متوسطة الحجم والكبيرة على حد سواء.

منذ بداية السنة التي نُودعها بعد أيام قليلة، تمكن فريق شركة “كاسبرسكي” الرائد في مجال محاربة الفيروسات من معالجة العديد من الحوادث الأمنية، واتضح أن حادث من أصل اثنين يرتبط ببرنامج الفدية الخبيثة، ما يُعادل 50 في المائة من مختلف الاستجابات للحوادث، مع تسجيل زيادة بلغت نسبتها 12 نقطة مقارنة مع السنة الماضية.

والواقع أن العالم شهد خلال 2021 ارتفاعا كبيرا في عدد الهجمات المرتبطة ببرامج الفدية المستهدفة، إلا أن المغرب والجزائر نجحا في حماية أنفسهم، حيث تعرضوا لهجمات أكثر سنة 2020 عوض السنة الجارية، في المقابل، عرفت تونس زيادة في الهجمات المستهدفة ما بين يناير ونونبر بلغت نسبتها +1500 في المائة.

وفي مجال أمن الفضاء الإلكتروني، تصدرت برامج الفدية الخبيثة عناوين الجرائد الكبرى، بعدما عمل مجموعة من القراصنة على إغلاق أكبر خطوط أنابيب النفط والحاق الضرر بالخدمات الصحية العمومية.

وسجل فريق كاسبرسكي تحسنا في أساليب القراصنة الإلكترونيين الذين أضحوا يركزون أكثر على عدد محدد من الهجمات ضد الشركات الكبيرة.

وتشير الإحصائيات المتوفرة، أن 46.7 في المائة من طلبات الاستجابة للحوادث المسجلة ما بين يناير ونونبر من سنة 2021، التي تمت معالجها من لدن فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ، كانت ذات صلة ببرامج الفدية الخبيثة، مقابل 37.9 في المائة تم تسجيلها سنة 2020 و34 في المائة خلال 2019.

وتُمثل الإدارات العمومية والقطاع الصناعي ما نسبته 50 في المائة من مجموع طلبات الاستجابة للحوادث المرتبطة بالبرامج الخبيثة خلال 2021، كما كان من بين الضحايا، المؤسسات الحاسوبية والمالية على حد سواء.

وفي الوقت الراهن، أضحت الجهات الفاعلة التي تقف وراء برامج الفدية تستهدف جهات كبرى وتطلب فدية أكبر، زيواجهون ضغوطا متزايدة من واضعي السياسات وتطبيق القوانين، بحيث أصبحت فعالية هجماتهم معيارا حاسما، ونتيجة لذلك، حدد خبراء كاسبرسكي اتجاهين رئيسيين سيزيدان خلال السنة المقبلة.

في بادئ الأمر، من المحتمل أن يقوم المخترقون بإحداث نسخ لينكس من فديتهم من أجل تعظيم سطح هجومهم، كما أظهرت بالفعل مجموعات مثل RansomExxوDarkSide، وبعد ذلك، سيبدأ مشغلو الفدية في التركيز أكثر على “الابتزاز المالي”.

هذا التهديد ينطوي على كشف معلومات بالغة الأهمية عن الشركات أثناء الأحداث المالية الحاسمة (على سبيل المثال، قبيل الاندماج أو الاستحواذ أو الشركات المالية الدولية)، ونتيجة لذلك، دفع قيمة أسهمها إلى الانخفاض. وفي حالة الضعف، ستقبل الشركات المستهدفة بسهولة أكبر دفع فدية.

في هذا الاتجاه، قال فلاديمير كوسكوف، رئيس مرصد كشف التهديدات لدى كاسبرسكي :”خلال سنة 2020 بدأنا مرحلة الحديث عن برامج الفدية 2.0، وخلال 2021 أخذ هذا الجيل الجديد من الهجمات في الازدياد يوما بعد الآخر. الجهات التي تقف وراء تشغيل هذه البرامج الخبيثة لا تعمل على تشفير البيانات فقط، ولكنهم يسرقونها من أهداف استراتيجية واسعة النطاق ويهددون بالكشف عنها إذا لم يدفع الضحايا مقابل صمتهم. والواقع أن برامج الفدية 2.0 ستواصل عملية الانتشار السنة المقبلة”.

من جهته، قال فيدور سينيتسين، البالح الأمني لدى كاسبرسكي :”أصبحت برامج الفدية تتصدر العناوين الرئيسية الكبرى، وتعمل عناصر الشرطة جاهدة على تفكيك العصابات الأكثر نشاطا، وهو ما حدث فعليا مع DarkSide  و REvil  هذه السنة. اليوم، تم تسجيل تراجع في المجموعات الالكترونية الخبيثة، الأمر الذي سيدفعهم إلى صقل أساليبهم أكثر خلال 2022 للاستمرار في تحقيق الأرباح، خاصة إذا جعلت بعض الحكومات دفع الفدية أمرا غير قانونيا، وهو موضوع قيد المناقشة “.

للإطلاع على مقال من  « Story of the Year : Ransomware in the Headlines »  لكاسبرسكي، زوروا Securelist.

المقال هو جزء من نشرة كاسبرسكي الأمنية، وهي سلسلة سنوية من التنبؤات وتقارير التحليل عن التغيرات الأمنية الإلكترونية الرئيسية.

يمكنكم معرفة المزيد عن دورة حياة العصابات الكبرى من خلال هذا الفيديو.

في هذا الصدد، يقدم خبراء شركة كاسبرسكي هذه التوصيات من أجل حماية شركاتكم من برامج الفدية الخبيثة:

• لا تترك حلول سطح المكتب عن بعد مثل RDP مفتوحة على الشبكات العمومية ما لم تكن ضرورية تماما، واعتمدوا دائما كلمات سر قوية.
• تركيب حلول شبكة VPN التجارية التي تتيح الوصول إلى الموظفين العاملين عن بعد وتعمل كبوابات داخل شبكتكم.
• التحديث المستمر لبرمجيات جميع الأجهزة لتفادي استغلال نقاط الضعف.
• ركز إستراتيجيتك الدفاعية على كشف الحركة الأفقية وإخراج البيانات إلى الإنترنت. لا سيما مراقبة حركة المرور خارج للكشف عن اتصالات الجريمة الإلكترونية. دعم البيانات الخاصة بك بانتظام. تأكد من الوصول إليها بسرعة في حالة الطوارئ. تحقق من أحدث بيانات التهديد لتبقى على علم بالأدوات والتكتيكات والإجراءات التي يستخدمها القراصنة.
• استخدام حلول مثل كشف واستجابة كاسبرسكي كاسبرسكي لكشف واستجابة كاسبرسكي لتوقع وإعاقة الهجمات قبل وصول القراصنة إلى هدفهم.
• لحماية بيئة الشركة، يمكنك تدريب موظفيك، بفضل برامج الدورة الدراسية مثل برنامج كاسبرسكي الآلي للتوعية الأمنية. دورة مجانية حول كيفية حماية نفسك من الفدية متوفرة هنا.

نبذة حول “كاسبيرسكي”

تأسست شركة “كاسبرسكي” العالمية للأمن السيبراني عام 1997. الشركة معروفة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.

تضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار.

كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.

للحصول على معلومات أكثر، يمكنكم زيارة موقعنا عبر النقر على الرابط أسفله:

www.kaspersky.fr