آيتي نيوز (كاسبرسكي) –كشف تقرير لكاسبرسكي بمناسبة اليوم العالمي لمكافحة برمجيات الفدية، الذي يصادف 12 مايو 2024، أن هذه الفئة من البرمجيات الخبيثة مثلت ثلث إجمالي الهجمات السيبرانية خلال سنة 2023، وأصبحت تشكل مصدر قلق رئيسي بالنسبة للأمن المعلوماتي العالمي. وسلط تقرير كاسبرسكي حول “حالة برمجيات الفدية 2023” الضوء على المخاطر المتنامية التي أصبحت تشكلها مجموعات برمجيات الفدية المتخصصة، والتي عرفت ارتفاعا بنسبة 30% على المستوى العالمي في 2023 مقارنة مع 2022. كما أبرز التقرير أن عدد الضحايا المعروفين ارتفع بدوره بنسبة 71% خلال نفس الفترة.
وأبرزت نتائج الدراسة التي أجراها كاسبرسكي، وتعلقت بسنتي 2022 و2023، تصاعدا بشكل مثير للقلق لأنشطة مجموعات برمجيات الفدية المتخصصة. وتشير البيانات إلى ارتفاع عدد هذه المجموعات في العالم بنسبة 30 مقارنة مع 2022، وتنامي عدد الضحايا المعروفين الذين تعرضوا لهجمات هذه العصابات بنسبة 71%. بخلاف الهجمات العشوائية، فإن هذه المجموعات المنظمة تستهدف الوكالات الحكومية والمؤسسات المشهورة وشخصيات معينة داخل الشركات. وبقدر ما يواصل المجرمون السبرانيون تنسيق هجمات جد متطورة ودقيقة على نطاق واسع، بقدر ما تتزايد شدة التهديدات التي يرزح الأمن السيبراني تحت ثقلها.
في 2023، أصبح Lockbit 3.0 أكثر برامج الفدية انتشارا، مستفيدا من تسرب في البناء سنة 2022 لخلق متحورات مخصصة تستهدف الشركات في العالم أجمع. واحتل برنامج BlackCat/ALPHV المرتبة الثانية إلى غاية 2023، حيث أدت عملية مشتركة بين مكتب التحقيقات الفيدرالي الامريكي (FBI) ووكالات أخرى إلى توقيف نشاطه. غير أن BlackCat سرعان ما عاد للواجهة، مبرهنا بذلك عن مرونة مجموعات برامج الفدية وقدرتها على التأقلم. واحتل المرتبة الثالثة البرنامج الخبيث Cl0p، الذي تمكن من اختراق نظام تحويل الملفات MOVEIt، الذي ضرب 2500 مؤسسة في ديسمبر 2023، حسب شركة الأمن النيوزيلاندية Emsisoft.
وقدم كاسبرسكي أيضا، في تقريره حول “حالة برمجيات الفدية 2023″، العديد من عائلات برمجيات الفدية المهمة، من بينها BlackHunt وRhysida وAkira وMallox و3AM. بالموازاة مع ذلك، ومع تطور مشهد برمجيات الفدية، تظهر مجموعات أصغر حجما وأكثر تخفيا، طارحة تحديات للقوى المكلفة بإنفاذ القانون. وأبرزت الدراسة أن ازدهار “منصات برمجيات الفدية كخدمة” (RaaS) زاد من تعقد مشهد الأمن السيبراني بشكل أكبر، مؤكدة على ضرورة اتخاذ تدابير استباقية.
ولاحظ فريق كاسبرسكي للاستجابة للحوادث أن الهجمات باستخدام برمجيات الفدية أصبحت يمثل واحدا من بين ثلاثة حوادث أمنية سيبرانية في 2023. في إطار هذه الدراسة، ظهرت الهجمات عبر المتعاقدين من الباطن ومزودي الخدمات كروافع مهمة، مسهلة إمكانية القيام بهجمات على أوسع نطاق بفعالية جد مقلقة. في هذا السياق، برهنت مجموعات برمجيات الفدية عن معرفة معمقة بنقاط ضعف الشبكات ولجؤوا إلى استعمال سلسلة كاملة من الأدوات والتقنيات لبلوغ أهدافهم. واستعملوا الأدوات الأمنية المعتادة مستغلين نقاط الضعف العمومية وأوامر تحكم ويندوز الأصلية لاختراق الضحايا، الشيء الذي يُبرز أهمية اتخاذ تدابير أمنية سيبرانية صارمة للحماية من الهجمات عن طريق برمجيات الفدية والسيطرة على المجالات.
« بينما تزدهر منصات برمجيات الفدية كخدمة (RaaS)، وتزداد الهجمات التي ينفذها مجرمو الأنترنيت تطورا وتعقيدا، تتزايد حدة التهديدات الذي تتربص بالأمن السيبراني. وتبقى برمجيات الفدية تهديدا رهيبا، يخترق القطاعات الحساسة ويهاجم المقاولات الصغيرة بدون استثناء. لمكافحة هذا التهديد الواسع الانتشار، أصبح من اللازم على الأفراد والمؤسسات أن تعزز دفاعاتها عبر اتخاذ تدابير أمنية سيبرانية صارمة وقوية. ويعتبر نشر حلول من قبيل “كاسبرسكي لأمن نقاط النهاية الخاص بالشركات”، واعتماد وسائل رصد واكتشاف والرد المسير (MDR)، من الخطوات الأساسية للوقاية واكتساب المناعة في مواجهة تطور تهديدات برامج الفدية »، يقول ديميتري كالوف، مسؤول فريق كاسبرسكي للبحث والتحليل العالمي GreAT.
يمكنكم الاطلاع على التقرير الكامل “حالة برمجيات الفدية 2023” على منصة Securelist.com.
بمناسبة نشر التقرير، يشجع كاسبرسكي الشركات على تبني الممارسات الفضلى الرامية إﻷى حماية أنشطتهم ضد هجمات برمجيات الفدية الخبيثة.
- التأكد من أن جميع البرمجيات التي تستخدمها المؤسسة محينة باستمرار على جميع التجهيزات لتفادي التعرض لهجمات باستغلال الثغرات واختراق شبكتها الداخلية.
- تركيز استراتيجيتها للدفاع حول رصد واكتشاف التحركات الأفقية وتسريب المعطيات إلى الخارج في اتجاه شبكة الأنترنيت. ويجب إيلاء اهتمام خاص للتدفقات الخارجة بهدف اكتشاف روابط اتصال المجرمين السيبرانيين بشبكتها. القيام بتخزين البيانات في دعامات غير مرتبطة بالأنترنيت، والتي لا يستطيع المتسللون تغييرها. التأكد من القدرة على الوصول السريع للبيانات عند الحاجة أو في حالة الطوارئ.
- تفعيل الحماية ضد برمجيات الفدية على جميع الأجهزة النهائية. وتجدر الإشارة إلى أن كاسبرسكي يوفر أداة حماية مجانية لهذا الغرض، وهي “أداة كاسبرسكي لمكافحة برمجيات الفدية المخصصة للشركات” (Kaspersky Anti-Ransomware Tool for Business)، التي توفر الحماية للكمبيوترات والخوادم ضد برمجيات الفدية وأنواع أخرى من البرمجيات الخبيثة، وتمنع الثغرات وهي متلائمة مع باقي الحلول الأمنية المثبتة من قبل.
- تثبيت الحلول المضادة للتهديدات المستمرة المتقدمة (anti-APT) وحلول اكتشاف نقاط النهاية والاستجابة لها (EDR)، والتي تمنح وظائف رصد واكتشاف المتقدم للتهديدات، والتحقيق المعالجة السريعة للحوادث. تمكين فريق مركز العمليات الأمنية (SOC) من الوصول إلى آخر المعلومات حول التهديدات وتوعيته بشكل منتظم بمساعدة التداريب والتكوينات المهنية. وجدير بالإشارة إلى أن كل هذه العناصر متوفرة ومتاحة في منصة كاسبرسكي للخبرة الأمنية Kaspersky Expert Security.
- تمكين فريق مركز العمليات الأمنية (SOC) من الوصول إلى آخر البيانات حول التهديدات. وتعتبر بوابة كاسبرسكي للمعلومات حول التهديدات (Kaspersky Threat Intelligence) نقطة الدخول الوحيدة للمعطيات حول تهديدات كاسبرسكي. توفر هذه البوابة معطيات حول الهجمات السيبرانية والمعلومات التي تلقاها فريقنا منذ 20 سنة. ولمساعدة الشركات على إقامة دفاعات فعالة، أعلن كلسبرسكي الولوج المجاني للمعلومات المستقلة، والمحينة باستمرار والآتية من العالم أجمع حول الهجمات السيبرانية والتهديدات الجارية. للولوج إلى البوابة: من هنا.
نبذة عن كاسبرسكي:
“كاسبرسكي”، شركة عالمية للأمن الإلكتروني وحماية الحياة الخاصة، تأسست سنة 1997. واعتبارا لكونها توفر الحماية، إلى حدود اليوم، لحوالي مليار جهاز حول العالم ضد التهديدات الإلكترونية والهجمات المستهدِفة، فإن خبرة كاسبرسكي في مجال الأمن والاستعلامات حول التهديدات، يتم تحويلها باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنيات التحتية الحساسة والسلطات العمومية والأفراد في العالم أجمع. وتشمل محفظة كاسبرسكي الواسعة من حلول الأمن الإلكتروني توفير الحماية المتقدمة لأجهزة التشغيل النهائية، ومنتجات وخدمات أمينة متخصصة، إضافة إلى حلول المناعة الإلكترونية لمكافحة التهديدات الرقمية المعقدة والمتطورة باستمرار. يقدم كاسبرسكي المساعدة لأزيد من 220 ألف مقاولة بغرض تمكينها من حماية ما تعتبره مهما بالنسبة لها. للمزيد من المعلومات، تصفحوا الموقع: www.kaspersky.com
للتذكير: الإشعارات القانونية: طبقا للمواد 39 وما يليها من القانون رقم 17-78 المتعلق بالمعلوميات والملفات والحريات، الصادر بتاريخ 6 يناير 1978، كما تم تغييره في سنة 2004، تتوفرون على حق الولوج والتصحيح والتعرض والمحو والحد وقابلية النقل، بالنسبة لجميع المعلومات المتعلقة بكم عبر الاتصال بالعنوان التالي : rgpd@fabriqpr.com