«كاسبرسكي»: تضاعف هجمات البرمجيات الخبيثة وخداع خبراء الأمن الرقمي في 2022
«كاسبرسكي»: تضاعف هجمات البرمجيات الخبيثة وخداع خبراء الأمن الرقمي في 2022
- كاسبرسكي
- الانتشار الذاتي
- عدم الاتصال
- برمجيات الفدية
- كاسبرسكي
- الانتشار الذاتي
- عدم الاتصال
- برمجيات الفدية
تضاعفت نسبة المستخدمين الذين تعرضوا لهجمات موجّهة شُنّت ببرمجيات الفدية خلال الأشهر العشرة الأولى من العام 2022، مقارنة بالفترة نفسها من العام 2021.
ويشير هذا النمو الهائل إلى أن عصابات برمجيات الفدية، سواء العصابات سيئة السمعة أم تلك التي دخلت المشهد للتو، استمرت في إتقان العمل بأساليبها. وكشف أحدث تقرير صادر عن كاسبرسكي، الشركة الرائدة عالميًا في حلول وخدمات الأمن السيبراني حول برمجيات الجريمة الرقمية في العام 2022، في أعقاب التطورات الحاصلة في عالم برمجيات الفدية، عن قدرات جديدة أظهرتها عصابة LockBit سيئة السمعة، والعصابة القادمة حديثاً Play التي تستخدم أساليب «الانتشار الذاتي».
ووفقاً لتقرير مؤسسة كاسبرسكي العالمية، فقد شكلت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية الموجهة 0.026% من جميع المستخدمين الذين تعرضوا لهجمات بالبرمجيات الخبيثة في العام 2022، مقارنة بما نسبته 0.016% في 2021. وتُظهر هذه الأرقام عزم مجرمي الإنترنت على مواصلة التحول من الهجمات الانتهازية إلى الهجمات ببرمجيات الفدية المصممة بدقة لتحقيق أهدافهم.
بإمكان الهاكرز إعادة تعيين بيانات الدخول إلى نظام التشغيل
وتُظهر التحقيقات التي أجرتها كاسبرسكي أن عصابات برمجيات الفدية تواصل تحسين أساليبها. وما زالت برمجيات Lockbit إحدى أكثر برمجيات الفدية انتشاراً وابتكاراً وأسرعها تطوراً. وما زال بإمكان العصابة القائمة وراءها الإيقاع بمختصّي الأمن الرقمي عبر إضافة خيارات جديدة، وممارسة طريقة الإغراق ببيانات اعتماد الدخول إلى الحسابات. ويعني هذا الأسلوب أن بإمكان العصابة الاستيلاء على نطاق الجهاز المصاب وإعادة تعيين بيانات اعتماد الدخول إلى نظام التشغيل.
ومع ذلك، تستمر الإصدارات الجديدة من برمجيات الفدية في الظهور، إذ اكتشفت كاسبرسكي خلال العام 2022 أكثر من 21,400 سلالة من برمجيات الفدية.
عصابات الفدية تتبع أساليب مبتكرة أكثر دقة وتدميراً
قال يرونت فان در فيل، الخبير الأمني لدى كاسبرسكي، إن مطوري برمجيات الفدية يراقبون عمل منافسيهم من كثب، حتى إذا نجح أحدهم في تنفيذ وظيفة معينة، فإن الآخرين يُقبلون على تنفيذها. وأضاف: «يجعل هذا الأمر برمجيات الفدية أكثر إثارة للاهتمام لدى مجموعات الشركاء، ولذا أصبح (الانتشار الذاتي) لهذه البرمجيات مثالاً واضحاً على ذلك، وقد باتت المزيد من عصابات الفدية تتبع أساليب مبتكرة تجعل هجماتها أكثر دقة وتدميراً، وهو ما أثبتت صحته إحصاءات العام الجاري، لذلك سوف نظلّ نذكّر الجميع بأهمية إجراء نُسخ احتياطية للبيانات والملفات بانتظام وتخزينها في وضع عدم الاتصال».
