رئيس مجلسى الإدارة والتحرير
محمد الباز
رئيس مجلسى الإدارة والتحرير
محمد الباز

"كاسبرسكي": 1.1 مليار دولار خسائر مادية لبرامج الفدية خلال 2023

كاسبرسكي
كاسبرسكي

أظهرت دراسة عميق صادرة عن  كاسبرسكي، ارتفاعاً في عدد مجموعات برامج الفدية المستهدفة بنسبة 30% على المستوى العالمي خلال الفترة من 2022 إلى 2023. وبالتوازي مع هذه الزيادة، ارتفع عدد ضحايا هجمات برامج الفدية المستهدفة بنسبة 70% خلال الفترة الزمنية ذاتها. 

وكشفت الدراسة التي تم الافصاح عنها  خلال حدثها السنوي التاسع "عطلة نهاية الأسبوع للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا 2024"، الذي استضافته العاصمة الماليزية كوالالمبور.

وكما هي حال الشركات العادية، تقوم مجموعات برامج الفدية المستهدفة بتوظيف المجرمين السيبرانيين للعمل لديها لإدارة عمليات واسعة النطاق وذكية لشن هجمات برامج فدية مستهدفة ومتطورة بشكل متزايد. 

وعلى العكس تماماً من هجمات برامج الفدية الشائعة التي تستهدف الضحايا بصورة تعسّفية، تشتهر مجموعات برامج الفدية المستهدفة بمهاجمة الحكومات أو مؤسسات محددة رفيعة المستوى، أو مجموعة انتقائية من الأشخاص داخل تلك المؤسسة المقصودة بالهجوم.

ويولى باحثو مهمة مراقبة نحو 60 مجموعة من برامج الفدية المستهدفة في العام 2023، مقارنة بحوالي 46 مجموعة خضعت للمراقبة في العام 2022، ليتمكنوا من اكتشاف حوادث تشير إلى وجود علاقات تعاون تجمع بين مجموعات برامج الفدية المستهدفة. 

وتبيّن أيضاً قيام المجموعات المعروفة في بعض الحالات بتداول نقاط الوصول في شبكات وأنظمة الشركات، عن طريق بيع نقاط الدخول الأولية إلى مجموعات برامج الفدية المتقدمة القادرة على شن هجمات أكثر تعقيداً. 

وبما أنه يتعين على المجرمين السيبرانيين عبور مراحل متعددة لشن هجوم مستهدف باستخدام برامج الفدية، فإن مثل هذه الحالات من التعاون تتيح لهم توفير الوقت، والانتقال مباشرة إلى رصد الشبكة واستطلاعها أو استهدافها بالإصابة.

وفي العام 2023، وبمناسبة عامها السابع كجهة مساهمة رئيسية في مبادرة "لا مزيد من الفدية"، تم تنزيل أدوات كاسبرسكي المجانية لفك التشفير أكثر من 360,000 مرة، ليساعد هذا النهج في استعادة البيانات لأكثر من مليوني مستخدم ممن تأثروا ببرامج الفدية.

 ورغم هذه الإنجازات المهمة، تجاوزت مدفوعات برامج الفدية على مستوى العالم 1.1 مليار دولار أمريكي في العام الماضي 2023، حيث يمثل هذا الرقم ارتفاعاً غير مسبوق.

وتعمل مجموعات برامج الفدية المستهدفة بمستويات عالية من المثابرة، كما تبدي ميولاً هائلاً للابتزاز. وفي حالة رفض الضحية دفع الفدية على سبيل المثال، يتوقع أن يهدد المجرمون السيبرانيون بالكشف عن البيانات المسروقة. وفي بعض الحالات، قدم هؤلاء المجرمون أيضاً شكاوى إلى النظام الأوروبي لحماية البيانات أو هيئة الأوراق المالية والبورصة في مناطق معيّنة ضد ضحاياهم بسبب خرق قوانين حماية البيانات".

ويوصي خبراء لحماية شركتك من هجمات برامج الفدية المستهدفة، ننصحك باتباع الإرشادات التالية:

•الحرص على تحديث كافة الأجهزة والأنظمة لمنع المهاجمين من استغلال نقاط الضعف.

•إعداد نسخ احتياطية وعدم ربطها بشبكة الإنترنت حتى لا يتمكن المتسللون من إساءة استخدامها، والتأكد من إمكانية الوصول إليها بسرعة في حالات الطوارئ.

•تثبيت حل للأمن السيبراني يعتمد على نهج أمني متعدد الطبقات لتوفير الحماية للأنظمة من برامج الفدية في مراحل نشر البرامج الضارة وتنفيذها.

•ضرورة تعليم الموظفين والتدريب على الأمن السيبراني، لاسيّما وأن الخطأ البشري يعدّ من الأسباب الشائعة وراء الخروقات الأمنية، ويمكن أن يوفر نقطة وصول أولية لهجمات برامج الفدية.