في يومنا هذا ، من المُحتمل بشكل كبير بأنك سمعت بشكل من الأشكال عن فيروسات الفدية الضارة. ربما تكون قد قرأت بعض القصص التي تصدرت الأخبار وحاليًا أنتَ تبذل قصارى جهدك للحفاظ على سلامتك. إليك ما تحتاج إلى معرفته حولها في هذا العام. يُمكنك التحقق أيضًا من ما هو برنامج الفدية Epsilon Red وهل أنت في خطر؟
1. تزايد هجمات برامج الفدية
عندما ننظر إلى الهجمات التي تعرضت لها كل من شركات كولونيال بايبلاين ونظام الرعاية الصحية الأيرلندي (HSE) والعديد من الهجمات الأخرى الإلكترونية هذا العام ، فمن الواضح أنَّ هجمات برامج الفدية في ارتفاع. وبالتالي تحتاج العديد من المؤسسات إلى إعداد أو تحديث خططها الأمنية لحماية نفسها.
وفقًا لتقرير صادر عن CyberEdge Group ، زادت هجمات برامج الفدية في عام 2021 بنسبة 6٪ عن العام الماضي. ما يجعل الكثيريتساءل لماذا تستمر الهجمات في التصاعد. إحدى النظريات هي أنَّ النسبة المئوية للضحايا الذين يدفعون الفدية ويستعيدون بياناتهم هي في أعلى نقطة ، حيث ارتفعت من 66.8٪ في عام 2020 إلى 71.6٪ في عام 2021.
كيف تعمل برامج الفدية؟
يُمكن أن تدخل برامج الفدية إلى شبكتك من خلال العديد من الطرق التي تبدو بريئة وشرعية ، ولكن بمجرد تنشيطها ، تنتشر في جميع الأجهزة المتصلة لسرقة البيانات وتشفير الملفات أثناء انتقالها عبر الشبكة.
تُعرف إحدى طرق التسلل بالهندسة الاجتماعية. أين يتم إغراء الضحايا بتنزيل البرامج الضارة من الويب. يستفيد مجرمو الإنترنت مما يسمى “الإعلان الخبيث” (يُطلق هذا المصطلح على مجموعة من الإعلانات التي تنتشر على الإنترنت عادة بهدف نشر البرمجيات الخبيثة) الذي ينشط البرامج الضارة التنفيذية بمجرد النقر فوقها ، ويطلق برنامج الفدية. تحقق من ما هي الهندسة الاجتماعية؟ إليك كيف يمكن أن يتم اختراقك.
ومع ذلك ، وبغض النظر عن الطريقة ، فإنَّ برامج الفدية تترك الشبكة مُحطمة إذا كانت الشركة غير مستعدة. قد يستغرق الأمر أسابيع أو حتى شهورًا لإعادة كل شيء إلى حالته الأصلية.
2. لماذا يُعتبر دفع الفدية فكرة سيئة
غالبًا ما يبدو أنَّ دفع الفدية هو الطريق السريع والسهل لاستعادة بياناتك واستعادة شبكتك والعودة إلى العمل. ومع ذلك ، يُحذِّر معظم الخبراء من أنَّ الدفع للمتسلل لا يضمن بالضرورة أنك ستستعيد الوصول إلى البيانات المشفرة. إلى جانب ذلك ، لا يزال بإمكان مجرمي الإنترنت تسريب معلوماتك الخاصة أو بيعها عبر الإنترنت.
إنَّ اتخاذ قرار بدفع الفدية هو أمر لا يجب على الشركات تحمله إلا بعد النظر في جميع المخاطر.
3. تكلفة هجوم برامج الفدية آخذ في الازدياد
كان دفع 12.000 دولار للمُبتز يُمثل إزعاجًا قبل بضع سنوات ، لكن مبالغ الفدية ارتفعت اليوم. على سبيل المثال ، دفعت جامعة كاليفورنيا سان فرانسيسكو 1.14 مليون دولار لاستعادة ملفاتها. يقول موقع TechTarget إنَّ مدفوعات الفدية ارتفعت بنسبة 43٪ مقارنة بالربع الرابع من عام 2020.
وفي الوقت نفسه ، فإنَّ التكاليف المرتبطة بإزالة برامج الفدية كبيرة بالمثل.
نظرًا لأن معظم الشركات تعيش الآن على البيانات ، فإنَّ الشركة في ثقب أسود دون الوصول إلى معلوماتها. العملاء تقطعت بهم السبل ، والعمليات التجارية اليومية متوقفة.
الكل يريد أن تنتهي المشكلة ، ولهذا السبب من المرجح أن تدفع الشركات.
4. أربع فئات لهجمات برامج الفدية
قد تختلف التكتيكات التي يستخدمها مجرمو الإنترنت في هجمات برامج الفدية. ومع ذلك ، فإنَّ طلب الفدية موجود دائمًا. هناك أربع فئات من برامج الفدية يجب أن تعرفها لحماية أنظمتك.
أ. Crypto Ransomware
يستهدف المهاجم الذي يستخدم هذا النوع من برامج الفدية الملفات الأكثر قيمة على أنظمة الضحايا لتشفيرها. حيث إنه يمنع أي وصول حتى يُلبي الضحية مطالب المتسلل ويحتفظ مجرم الإنترنت بمفتاح فك التشفير حتى ذلك الوقت.
ب. Locker Ransomware
بدلاً من تشفير ملفات الضحية ، يقوم هذا النوع من برامج الفدية بإغلاق المؤسسة من جميع الأجهزة ذات الصلة حتى يتم تلبية طلبات الفدية.
ت. Scareware
لا يُعتبر Scareware بأي شكل من فيروسات الفدية على الإطلاق. حيث يستخدم أساليب التلاعب التي تجعل المستخدم يقوم بتنزيل أو شراء البرامج المصابة. يستخدمه مشغلو التهديد أيضًا لتوزيع برامج الفدية والإخطارات الاحتيالية التي يبدو أنها تأتي من تطبيق القانون. حيث أنه شكل من أشكال البرمجيات الخبيثة التي تستخدم الهندسة الاجتماعية لإحداث صدمة ، أو قلق ، أو إدراك وجود تهديد من أجل التلاعب بالمستخدمين في شراء برامج غير مرغوب فيها.
ج. التسرب
يستخدم مجرم الإنترنت هذا النوع من التهديد عند سرقة بيانات الشركة. أين سيُهدِّد بعد ذلك بنشرها علنًا إذا لم يتم دفع الفدية. لا تُعد برامج التسريب بمثابة برامج فدية على وجه التحديد ، ولكن الأساليب المستخدمة من قبل الجهات المهددة لابتزاز الشركات متشابهة.
5. هذه هي المتغيرات الأكثر خطورة لبرامج الفدية
يتضاعف عدد هجمات برامج الفدية بشكل متواصل ، وفقًا لباحثين أمنيين. نظرًا للتحول إلى العمل عن بُعد منذ بداية جائحة COVID-19 ، شهد عام 2020 تضاعف عدد هجمات برامج الفدية. تحقق من أفضل موارد العمل عن بُعد للعمل من المنزل بشكل انتاجي.
Maze Ransomware
أطلق المحللون الأمنيون في البداية على Maze Ransomware اسم “ChaCha” ، والذي ظهر لأول مرة في عام 2019. اكتشف جيروم سيغورا Maze ، ومن المحتمل أن يكون التهديد الأكثر شهرة لبرامج الفدية.
حيث يطلب مُنشئ برامج Ransomware الفدية لاستعادة الملفات بعد تشفيرها جميعًا. تشتهر بنهجها الجديد في الهجوم لأنها تستخدم طرقًا مختلفة لنشر البيانات الخاصة بضحاياها علنًا.
REvil Ransomware
يتم توزيع REvil باستخدام عدة طرق مثل مجموعات الاستغلال ورسائل البريد الإلكتروني العشوائية الضارة ونقاط ضعف RDP.
يُخبر المُتسلل ضحاياه أنه يجب عليه الدفع بعملة البيتكوين للحصول على مفتاح فك التشفير في الرسالة. إذا لم تدفع الضحية في الوقت المناسب ، فإنَّ هذا يُؤدي إلى تضاعف الفدية.
اشتهرت مجموعة REvil باستهدافها للعديد من المشاهير. كما سُربت معلوماتهم الخاصة عبر الإنترنت.
Ryuk Ransomware
تقوم مجموعة eCrime الروسية المسماة Wizard Spider بتشغيل Ryuk Ransomware. حيث يستخدم برنامج الفدية نظامًا من جزأين.
بعد الاستفادة من القطارة لوضع برنامج Ryuk الضار على نظام الضحية ، تقوم حمولة Ryuk القابلة للتنفيذ بتشفير الملفات. يستهدف مشغلو Ryuk فقط المؤسسات الكبيرة التي يُمكنها تحمل مدفوعات عالية في رسوم الفدية.
ظهر Ryuk لأول مرة في أغسطس 2018 وطوره قراصنة كوريون. وفقًا لـ ZDNet ، فإنهم يُدرجون Ryuk على أنه واحد من أكثر برامج الفدية ربحية.
Tycoon Ransomware
يأتي هذا مجمّعًا بتنسيق صورة Java ، يُعرف باسم ImageJ ، ويهاجم أنظمة Windows و Linux.
يستفيد المتسللون من نموذج أحصنة طروادة من JRE لنشر Tycoon ransomware. يقول الكثيرون أنَّ هذه طريقة غريبة لم تتم ملاحظتها في الأنواع الأخرى من برامج الفدية الضارة. تعطل برامج الفدية من هذا النهج برامج مكافحة البرامج الضارة مرة واحدة داخل الشبكة لتظل غير مكتشفة حتى يكتمل هجومها.
NetWalker Ransomware
ظهر Netwalker لأول مرة في عام 2019 وتم تطويره بواسطة مجموعة جرائم الإنترنت تُسمى Circus Spider. مثل معظم الأنواع الأخرى من برامج الفدية ، يدخل Netwalker الشبكة عبر بريد إلكتروني للتصيد الاحتيالي ويتابع تشفير البيانات الخاصة التي يتم الاحتفاظ بها للحصول على فدية وسرقتها.
تقوم المجموعة أيضًا بتسريب بعض البيانات عبر الإنترنت لإظهار أنها جادة ، في حالة تأخر الضحية في تلبية مطالبها. في مارس 2020 ، تحول المشغل إلى نموذج برنامج فدية كخدمة (RaaS) لتوسيع شبكته التابعة. تسمح هذه الخطوة له بالعمل على نطاق أوسع بكثير.
حالة برامج الفدية في هذا العام
في عام 2021 ، أصبحت حماية المؤسسات من برامج الفدية محور اهتمام العديد من فرق التكنولوجيا. قال مدير مكتب التحقيقات الفدرالي كريستوفر وراي إنَّ الهجمات الالكترونية الحالية تُشبه التحدي الذي واجهوه في هجوم 11 سبتمبر الإرهابي. النبأ السار هو أنَّ العديد من المنظمات والحكومات قد اجتمعت الآن لتعطيل هذه الأنشطة الإجرامية. تحقق من عصابات جرائم الإنترنت الأكثر شهرة.
