هجمات "الفدية الموجهة" على جهات بارزة تضاعفت 8 مرات بين 2019 و2020

زاد عدد مستخدمي كاسبرسكي الذين واجهوا هجمات موجهة لطلب فدية، في العامين 2019 و2020 بنسبة هائلة بلغت 767%. ويلجا مجرمو الإنترنت إلى استخدام برمجيات خبيثة في شنّ هجمات لابتزاز المستخدمين ماليًا. واستهدفت الهجمات التي رصدتها حلول كاسبرسكي جهات بارزة بينها شركات كبرى وكيانات حكومية وبلدية. وحدثت الزيادة في الهجمات الموجهة لطلب الفدية بالتوازي مع انخفاض قدره 29% في العدد الإجمالي للمستخدمين المتأثرين بأي نوع من هجمات طلب الفدية، التي لا تزال WannaCry عائلة البرمجيات الخبيثة الأكثر شيوعًا بينها.
 وتُعدّ هذه من أهم النتائج الواردة في أحدث تقرير لكاسبرسكي حول مشهد الهجمات ببرمجيات طلب الفدية بين العامين 2019 و2020.
 
وأصبح التهديد المتمثل ببرمجيات طلب الفدية، التي يقوم المهاجمون باستخدامها لتشفير البيانات الخاصة والاحتفاظ بها رهينة لابتزاز المستخدمين ماليًا، من التهديدات السائدة في العقد الأول من القرن الحادي والعشرين، بعد أن حققت هجمات مثل WannaCry وCryptolocker انتشارًا واسع النطاق.
واستهدف هذا النوع من الهجمات، عشرات الآلاف من المستخدمين وكثيرا ما طلبوا مبالغ صغيرة نسبيا من الضحايا لإعادة ملفاتهم. لكن على مر السنين، شهدت هذه الحملات تراجعا انخفض معه إجمالي عدد المستخدمين الذين واجهوا هجمات ببرمجيات لطلب الفدية على امتداد جميع أنواع الأجهزة بين العامين 2019 و2020، بانخفاض قدره 22% في دولة الامارات. لكن في المقابل حدث ارتفاع في الهجمات الموجهة لطلب الفدية، التي تستهدف جهات محددة بعينها.
 
وغالبا ما تستهدف الهجمات الموجهة لطلب الفدية جهات بارزة، مثل الشركات الكبيرة والهيئات الحكومية والبلدية ومؤسسات الرعاية الصحية، كما أنها تنطوي على قدر أكبر من التعقيد (اختراق الشبكة، والاستطلاع والمثابرة، والحركة الجانبية) والمطالبة بدفع فِدىً مالية كبيرة.
 
وقد ارتفع عدد المستخدمين الذين واجهوا هجمات موجهة ببرمجيات لطلب الفدية بنسبة تبلغ نحو 767% بين العامين 2019 و2020.
 
وشملت بعض أكثر عائلات البرمجيات التي تُستخدم في شن هجمات موجهة لطلب الفدية شيوعًا خلال هذه المدة المجموعة التخريبية سيئة الصيت Maze التي شاركت في العديد من الحوادث الصاخبة، وRagnarLocker، التي احتلّت بعض العناوين الرئيسة في وسائل الإعلام. وبدأت كلتا العائلتين في صناعة توجّه جديد يشتمل على اختلاس البيانات السرية بالإضافة إلى تشفيرها، والتهديد بنشرها إذا رفض الضحية دفع الفدية. كذلك تصدرت WastedLocker بعض العناوين الرئيسة بحوادث مماثلة. هذا، وقد صمّمت البرمجيات الخبيثة في العديد من هذه الحالات خصيصًا لإصابة كل هدف على حدة.
 
وأكّد فيدور سينيتسن الخبير الأمني لدى كاسبرسكي أن مشهد الهجمات ببرمجيات الفدية قد عرف تغيّرًا جذريًا منذ أن أصبح من أبرز مصادر القلق في مجتمع الأمن الرقمي العالمي، مرجحًا انخفاض الحملات المنتشرة التي تستهدف المستخدمين يوميًا، مع ارتفاع التركيز على الشركات والمؤسسات الكبيرة، وأضاف: "لا يعني هذا الأمر بالطبع انخفاض الخطر عن المستخدمين، لكنه يُشير إلى أن الهجمات ببرمجيات الفدية سوف تصبح أكثر تعقيدًا وأشدّ تدميراً، لذلك فإن على الشركات والمؤسسات أن تتبنى مجموعة شاملة من الممارسات الأمنية لحماية بياناتها".
 
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية شركتك من الهجمات ببرمجيات الفدية:

1- احرص دائمًا على تحديث البرمجيات على جميع الأجهزة التي تستخدمها لمنع برمجيات الفدية من استغلال الثغرات الأمنية.
2- ركز استراتيجيتك الدفاعية على الكشف عن الحركات الجانبية وسحب البيانات إلى الإنترنت، وانتبه بشكل خاص لحركة البيانات الصادرة والتي تكشف عن اتصالات مجرمي الإنترنت.
3- احرص على عمل نسخ احتياطية من البيانات بانتظام. والتأكد من إمكانية الوصول إليها بسرعة في حالة الطوارئ عند الحاجة.
4- احرص على إجراء تدقيق للأمن الرقمي لشبكاتك ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
5- توعية جميع الموظفين بشأن برمجيات الفدية وقدرتها على استهدافهم بسهولة من خلال رسائل التصيد عبر البريد الإلكتروني أو مواقع الويب المشبوهة أو البرمجيات المخترقة التي يجري تنزيلها من مصادر غير رسمية. وتأكد من بقاء الموظفين يقظين في جميع الأوقات وتحقق من وعيهم عبر إجراء الاختبارات العملية عليهم.
6- بجانب الحماية المناسبة للنقاط الطرفية، يمكن أن تساعد الخدمات المخصّصة في الحماية من الهجمات عالية المستوى ببرمجيات الفدية. ويترصّد الحلّ Kaspersky Managed Detection and Response للهجمات ويساعد على منعها في المراحل المبكرة قبل أن يصل المهاجمون إلى أهدافهم النهائية.