«سوفوس»: لا توجد منصة محصّنة ضد برمجيات الفدية في 2018
دوركا بالوتاي : برمجيات الفدية استفادت من الثغرات ونقاط الضعف المعروفة في برمجيات (ويندوز).
أعلنت شركة «سوفوس» العالمية، المتخصصة في حلول أمن الشبكات والنقاط النهائية، أمس، عن توقعاتها للبرمجيات الضارة 2018، التي تؤكد أنه لا توجد منصة محصنة ضد برمجيات الفدية.
ولخّص تقرير «مختبرات (سوفوس) للبرامج الضارة 2018»، مشهد برمجيات الفدية وغيرها من اتجاهات الأمن الإلكتروني، استناداً إلى البيانات التي تم جمعها من أجهزة متعاملي «سوفوس» في جميع أنحاء العالم، خلال الفترة من الأول من أبريل إلى الثالث من أكتوبر 2017.
وكشف التقرير عن إحدى النتائج الرئيسة التي تبين أنه في حين هيمنت برمجيات الفدية في الغالب على أنظمة التشغيل «ويندوز» خلال ستة أشهر، إلا أن منصات «أندرويد» و«لينكس» و«ماك» لم تكن في مأمن أيضاً.
وقالت الباحثة الأمنية لدى مختبرات «سوفوس» وأحد القائمين على إعداد تقرير البرمجيات الضارة 2018، دوركا بالوتاي، إنه «عادة ما تستهدف برمجيات الفدية أنظمة (ويندوز)، بينما شهدت مختبرات (سوفوس) تنامياً في أعداد هجمات التشفير على مختلف الأجهزة وأنظمة التشغيل المستخدمة من قبل متعاملينا في جميع أنحاء العالم».
وأضافت بالوتاي أن «التقرير يتتبع أيضاً أنماط نمو برمجيات الفدية»، موضحة أن «برمجيات (واناكراي)، التي ظهرت في مايو 2017، كانت في المرتبة الأولى ضمن الهجمات المعترضة من أجهزة المتعاملين، لتنتزع الصدارة من زعيم برمجيات الفدية الخبيثة (سيربر)، التي ظهرت لأول مرة في أول عام 2016».
وبينت أن «هجمات (واناكراي) شكلت 45.3% من جميع هجمات برمجيات الفدية لتتفوق عن هجمات (سيربر) التي جاءت في المرتبة التالية بواقع 44.2%».
وذكرت بالوتاي أن «برمجيات الفدية تتمتع منذ انطلاقها بطبيعة دودية، وبخصائص الانتشار السريع التي أسهمت في التوسع الكبير لهجمات (واناكراي)»، مشيرة إلى أن «برمجيات الفدية استفادت من الثغرات ونقاط الضعف المعروفة في برمجيات (ويندوز) للاختراق والانتشار عبر أجهزة الحاسوب بشكل يصعب السيطرة عليها». وأكدت أنه «على الرغم من تراجع هجمات (واناكراي)، إلا أن التهديدات لاتزال قائمة نظراً إلى طبيعتها الأصيلة في استمرار كشف الثغرات والهجوم أجهزة الحاسوب»، متوقعة «استغلال وتطوير مجرمي الإنترنت لتلك القدرة لتكرار ما يشابه هجمات (واناكراي) و(بيتيا)، وهو ما يبدو جلياً في هجمات (الأرنب الشرير) التي تشبه كثيراً هجمات (بيتيا)».
وأفادت بالوتاي بأن «هجمات (بيتيا) انتشرت بشكل سريع، وتسببت في خسارة الشركات لأنها دمرت البيانات بشكل دائم على الأجهزة المصابة»، مضيفة أن «هجمات (بيتيا) توقفت تقريباً بأسرع ما بدأت، لكنّ هناك شكوكاً في أنها كانت عبارة عن تجربة من مجرمي الإنترنت، ولم يكن هدفهم إعداد برمجيات من أجل الفدية، لذلك نوصي بشدة بعدم الدفع لمجرمي برمجيات الفدية، كما نوصي باتباع أفضل الممارسات الأمنية عوضاً عن ذلك، بما يشمل النسخ الاحتياطي للبيانات والتحديث المستمر».
وشددت بالوتاي على أن «برمجيات (سيربر) لاتزال تشكل تهديداً خطيراً، حيث تباع أدواتها كحقبة من برمجيات الفدية علي شبكة إنترنت الظلام (دارك ويب)، ويقوم معدو تلك البرمجيات بالتحديث المستمر لأكواد التشفير، ويتقاضون نسبة من الفدية التي يتلقاها الوسطاء من ضحايا الهجمات».