أظهر بحث جديد أجراه خبراء كاسبرسكي ارتفاعًا في عدد مجموعات برامج الفدية المستهدفة بنسبة 30% على المستوى العالمي خلال المدة الممتدة من 2022 إلى 2023. وبالتوازي مع هذه الزيادة، ارتفع عدد ضحايا هجمات برامج الفدية المستهدفة بنسبة 70% خلال المدة الزمنية ذاتها.
وكشفت كاسبرسكي عن هذه البيانات خلال الملتقى السنوي التاسع لمؤتمر كاسبرسكي للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا (Cyber Security Weekend – META 2024)، الذي استضافته العاصمة الماليزية كوالالمبور.
توظف مجموعات برامج الفدية المستهدفة المجرمين السيبرانيين للعمل لديها لإدارة عمليات واسعة النطاق وذكية لشن هجمات برامج فدية مستهدفة ومتطورة بنحو متزايد. وعلى العكس تمامًا من هجمات برامج الفدية الشائعة التي تستهدف الضحايا بصورة تعسّفية، تشتهر مجموعات برامج الفدية المستهدفة بمهاجمة الحكومات أو مؤسسات محددة رفيعة المستوى، أو مجموعة انتقائية من الأشخاص داخل تلك المؤسسة المقصودة بالهجوم.
وتولى باحثو كاسبرسكي مهمة مراقبة نحو 60 مجموعة من برامج الفدية المستهدفة في عام 2023، مقارنة بنحو 46 مجموعة خضعت للمراقبة في عام 2022، ليتمكنوا من اكتشاف حوادث تشير إلى وجود علاقات تعاون تجمع بين مجموعات برامج الفدية المستهدفة.
وتبيّن أيضًا قيام المجموعات المعروفة في بعض الحالات بتداول نقاط الوصول في شبكات وأنظمة الشركات، عن طريق بيع نقاط الدخول الأولية إلى مجموعات برامج الفدية المتقدمة القادرة على شن هجمات أكثر تعقيدًا. وبما أنه يتعين على المجرمين السيبرانيين عبور مراحل متعددة لشن هجوم مستهدف باستخدام برامج الفدية، فإن مثل هذه الحالات من التعاون تتيح لهم توفير الوقت، والانتقال مباشرة إلى رصد الشبكة واستطلاعها أو استهدافها بالإصابة.
أدوات كاسبرسكي المجانية:
تُعدّ كاسبرسكي جهة مساهمة رئيسية في مبادرة (لا مزيد من الفدية)، وقد حُملت أدوات كاسبرسكي المجانية لفك تشفير الملفات أكثر من 360,000 مرة في عام 2023، ليساعد هذا النهج في استعادة البيانات لأكثر من مليوني مستخدم ممن تأثروا ببرامج الفدية.
ولكن في الوقت نفسه؛ تجاوزت مدفوعات برامج الفدية على مستوى العالم 1.1 مليار دولار أمريكي في عام 2023، ويمثل هذا الرقم ارتفاعاً غير مسبوق.
وتعليقًا على ذلك؛ قال ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي: “تعمل مجموعات برامج الفدية المستهدفة بمستويات عالية من المثابرة، كما تبدي ميولًا هائلًا للابتزاز. وفي حالة رفض الضحية دفع الفدية على سبيل المثال، يتوقع أن يهدد المجرمون السيبرانيون بالكشف عن البيانات المسروقة. وفي بعض الحالات، قدم هؤلاء المجرمون أيضًا شكاوى إلى النظام الأوروبي لحماية البيانات أو هيئة الأوراق المالية والبورصة في مناطق معيّنة ضد ضحاياهم بسبب خرق قوانين حماية البيانات”.
وصايا خبراء كاسبرسكي:
لحماية شركتك من هجمات برامج الفدية المستهدفة، يوصى خبراء كاسبرسكي باتباع الإرشادات المقترحة التالية:
- الحرص على تحديث كافة الأجهزة والأنظمة لمنع المهاجمين من استغلال نقاط الضعف.
- إعداد نسخ احتياطية وعدم ربطها بشبكة الإنترنت حتى لا يتمكن المتسللون من إساءة استخدامها، والتأكد من إمكانية الوصول إليها بسرعة في حالات الطوارئ.
- تثبيت حل للأمن السيبراني يعتمد على نهج أمني متعدد الطبقات لتوفير الحماية للأنظمة من برامج الفدية في مراحل نشر البرامج الضارة وتنفيذها.
- استخدام أداة (معلومات التهديدات من كاسبرسكي) Kaspersky Threat Intelligence؛ التي تُعدّ مهمة جدًا، لأنها توفر بيانات عميقة وأفكار لحظية مباشرة حول تاريخ مجموعات برامج الفدية المستهدفة ودوافعها وعملياتها.
- استخدام أدوات كاسبرسكي المجانية التي طورتها للاستخدام العام، مثل: أداة مكافحة برامج الفدية Kaspersky Anti-Ransomware، وأدوات مبادرة (لا مزيد من الفدية) No more Ransom، للمساعدة في حظر برامج الفدية وفك تشفير الملفات.
- الحرص على تدريب الموظفين على مهارات الأمن السيبراني، لا سيّما أن الخطأ البشري يُعدّ واحدًا من الأسباب الشائعة وراء الخروقات الأمنية، ويمكن أن يوفر نقطة وصول أولية لهجمات برامج الفدية.