السواحه والتميمي يرفعان الشكر للقيادة للموافقة على تعديل تنظيم هيئة الاتصالات والفضاء والتقنية    استشهاد 18 فلسطينيا في قصف إسرائيلي على منزلين شمال وجنوب قطاع غزة    قوات الاحتلال الإسرائيلي تقتحم مدينة نابلس وقرية النبي صالح    الإعلان عن أسماء الفائزين بالمراكز الأولى بجائزة الملك عبدالعزيز لسباقات الهجن فئة "جذع"    "الرأي" توقّع شراكة مجتمعية مع جمعية يُسر بمكة لدعم العمل التنموي    الفرصة ماتزال مهيأة لهطول أمطار رعدية    ندوة "التدريب المسرحي في العالم العربي : التحديات والفرص" في مهرجان الرياض للمسرح    جهود دعوية وإنسانية لتوعية الجاليات وتخفيف معاناة الشتاء    العمل الحر.. يعزِّز الاقتصاد الوطني ويحفّز نمو سوق العمل    نائب أمير تبوك يطلق حملة نثر البذور في مراعي المنطقة    NHC تنفذ عقود بيع ب 82 % في وجهة خيالا بجدة    أمير الرياض ونائبه يعزيان في وفاة الحماد    أمير الرياض يستقبل سفير فرنسا    تهديد بالقنابل لتأجيل الامتحانات في الهند    إطلاق ChatGPT في تطبيق واتساب    هل هز «سناب شات» عرش شعبية «X» ؟    المملكة تدعم أمن واستقرار سورية    «الحياة الفطرية» تطلق 66 كائنًا مهددًا بالانقراض    السعودية واليمن.. «الفوز ولا غيره»    إعلان استضافة السعودية «خليجي 27».. غداً    رينارد: سنتجاوز الأيام الصعبة    اتركوا النقد وادعموا المنتخب    أخضر رفع الأثقال يواصل تألقه في البطولة الآسيوية    القيادة تهنئ رئيس المجلس الرئاسي الليبي    غارسيا: العصبية سبب خسارتنا    انخفاض معدلات الجريمة بالمملكة.. والثقة في الأمن 99.77 %    إطلاق 66 كائناً مهدداً بالانقراض في محمية الملك خالد الملكية    رغم ارتفاع الاحتياطي.. الجنيه المصري يتراجع لمستويات غير مسبوقة    رئيس بلدية خميس مشيط: نقوم بصيانة ومعالجة أي ملاحظات على «جسر النعمان» بشكل فوري    الأمير سعود بن نهار يلتقي مدير تعليم الطائف ويدشن المتطوع الصغير    وافق على الإستراتيجية التحولية لمعهد الإدارة.. مجلس الوزراء: تعديل تنظيم هيئة الاتصالات والفضاء والتقنية    مجلس الوزراء يقر الإستراتيجية التحولية لمعهد الإدارة العامة    إيداع مليار ريال في حسابات مستفيدي "سكني" لشهر ديسمبر    تقنية الواقع الافتراضي تجذب زوار جناح الإمارة في معرض وزارة الداخلية    لغتنا الجميلة وتحديات المستقبل    أترك مسافة كافية بينك وبين البشر    مع الشاعر الأديب د. عبدالله باشراحيل في أعماله الكاملة    عبد العزيز بن سعود يكرّم الفائزين بجوائز مهرجان الملك عبد العزيز للصقور    تزامناً مع دخول فصل الشتاء.. «عكاظ» ترصد صناعة الخيام    نائب أمير منطقة مكة يرأس اجتماع اللجنة التنفيذية للجنة الحج المركزية    زوجان من البوسنة يُبشَّران بزيارة الحرمين    القهوة والشاي يقللان خطر الإصابة بسرطان الرأس والعنق    القراءة للجنين    5 علامات تشير إلى «ارتباط قلق» لدى طفلك    طريقة عمل سنو مان كوكيز    الموافقة على نشر البيانات في الصحة    جامعة ريادة الأعمال.. وسوق العمل!    أخطاء ألمانيا في مواجهة الإرهاب اليميني    الدوري قاهرهم    «عزوة» الحي !    نقاط على طرق السماء    حرب السودان تعمق من أزمة المجاعة    استعراض خطط رفع الجاهزية والخطط التشغيلية لحج 1446    عبد المطلب    "الداخلية" تواصل تعزيز الأمن والثقة بالخدمات الأمنية وخفض معدلات الجريمة    سيكلوجية السماح    الأمير سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف.    «الحياة الفطرية» تطلق 66 كائناً فطرياً مهدداً بالانقراض في محمية الملك خالد الملكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن أكثر من 74 مليون محاولة لهجمات برامج الفدية
نشر في الرياض يوم 31 - 05 - 2023

احتلت برامج الفدية عناوين الأخبار لسنوات متتالية، وكان المهاجمون يستهدفون كل نوع من المؤسسات تقريباً في سعيهم لتحقيق الأرباح، بدءاً من مؤسسات الرعاية الصحية والتعليم إلى مقدمي الخدمات والمؤسسات الصناعية، الأمر الذي ترك تأثيراً حقيقياً على كافة جوانب الحياة اليومية.
وفي هذا العام، لا تزال هذه المجموعات قادرة على ابتكار تقنيات جديدة، كما يمكنها تبني تقنيات التي كانت تستخدمها العصابات السابقة الرئيسية الذين أوقفوا عملياتهم حالياً. وأصدرت كاسبرسكي تقريراً جديداً تراجع من خلاله توقعات برامج الفدية للعام الماضي، وتقدم معلومات حول للعام 2023.
وفي العام 2022، تمكنت حلول كاسبرسكي من اكتشاف ما يزيد على 74.2 مليون محاولة لهجمات برامج الفدية، بزيادة قدرها 20% عن العام 2021 "التي بلغت 61.7 مليون هجمة". وفي الوقت ذاته، ومنذ بداية العام 2023، شهدنا انخفاضاً طفيفاً في عدد هجمات برامج الفدية، لكنها أصبحت أكثر تعقيداً وتركيزاً في تحقيق أهدافها. وعلاوة على ذلك، تغيرت المجموعات الخمس الأولى الأكثر نفوذاً وانتشاراً لبرامج الفدية بشكل كبير خلال العام الماضي. وبعد توقف نشاط المجموعتين REvil و Conti اللتين احتلتا المركزين الثاني والثالث في النصف الأول من العام 2022 على التوالي من حيث عدد الهجمات التي قامتا بها في الربع الأول من عام 2023، حل مكانهما العصابتان Vice Society و BlackCat. وكان من بين عصابات برامج الفدية المتبقية ممن استحوذت على المراكز الخمسة الأولى في الربع الأول 2023، كل من Clop و Royal.
وعند إلقاء نظرة على اتجاهات برامج الفدية في العام الماضي، تبين استمرارها جميعاً في الوقت الراهن. وخلال العام 2022 وبداية العام 2023، كان هناك العديد من التعديلات التي أجريت على برنامج الفدية عبر الأنظمة الأساسية بمستوى لفت انتباه الباحثين، ومنها على سبيل المثال Luna و Black Basta. وأصبحت عصابات برامج الفدية تكتسب مستوى أعلى من المواصفات الصناعية، حيث قامت بعض المجموعات مثل BlackCat بتعديل تقنياتها على مدار العام. وفي الوقت الحالي، بات يتعين على موظفي الجهات المستهدفة التحقق لمعرفة ما إذا كانت مدرجة على قوائم الجهات التي تعرضت بياناتها للسرقة، وبالتالي زيادة الضغط عليها لدفع الفدية. وشهد الوضع الجيوسياسي انحياز بعض مجموعات برامج الفدية إلى جانب أطراف النزاع، ومنها برنامح السرقة الخبيث Eternity، حيث قامت المجموعة التي تقف خلفها بإنشاء منظومة كاملة، مع تطوير نسخة جديدة لبرامج الفدية.
وقدم خبراء كاسبرسكي في العام 2023 ثلاثة اتجاهات رئيسية لتطوير مشهد تهديدات برامج الفدية. ويشير الاتجاه الأول إلى وجود المزيد من الوظائف المضمنة التي تستخدمها مجموعات برامج الفدية المختلفة، مثل وظيفة النشر الذاتي أو تقليدها. ومن أهم الأمثلة على برامج الفدية التي تنتشر من تلقاء نفسها، Black Basta و LockBit و Play.
ويتمثل الاتجاه التالي الذي ظهر مؤخراً في استغلال برنامج التعريف أو التشغيل لأغراض خبيثة، علماً أن هذه الخدعة تعتبر قديمة. وتبيّن أن مجموعتي البرامج الخبيثة AvosLocker و Cuba تستغلان بعض نقاط الضعف في برنامج التشغيل AV. ومع ذلك، تُظهر ملاحظات خبراء كاسبرسكي أن قطاع صناعة الألعاب يمكن أن تقع أيضاً ضحية لهذا النوع من الهجمات. وحسب ما أورده التقرير، فقد تم استغلال برنامج التعريف/ التشغيل المستخدم لمكافحة الغش في لعبة Genshin Impact للتخلص من حماية نقطة النهاية على الجهاز المستهدف. ويستمر هذا الاتجاه في متابعة الضحايا البارزين، مثل المؤسسات الحكومية في الدول الأوروبية.
ونوّه خبراء كاسبرسكي إلى الطرق التي تتبعها أكبر عصابات برامج الفدية لتبنّي إمكانات التعليمات البرمجية المسربة أو حتى التعليمات البرمجية التي يبيعها مجرمو الإنترنت الآخرون لتحسين وظائف البرامج الخبيثة الخاصة بهم. واعتمدت مجموعة LockBbit مؤخراً رمزاً يتكون على الأقل من 25% من الكود المسرب للبرنامج الخبيث Conti، ونشرت إصداراً جديداً يعتمد بالكامل عليه. وتكشف هذه الأنواع من المبادرات للشركات التابعة عن أوجه التشابه والتسهيلات لمواجهة مجموعات برامج الفدية التي اعتادوا التعامل معها سابقاً. ويمكن لمثل هذه التطورات أن تعزز قدراتها الهجومية، وهي نقطة مهمة يجب أن تؤخذ في الحسبان عند قيام الشركات بتطوير استراتيجياتها الدفاعية.
وقال ديمتري غالوف، باحث أول في مجال الأمن - فريق البحث والتحليل العالمي في كاسبرسكي: "لا تتوقف عصابات برامج الفدية عن تقديم المفاجآت، كما أنها تواصل تطوير تقنياتها وإجراءاتها. لقد رصدنا على مدى عام ونصف العام قيامهم بتطوير خدماتهم تدريجياً إلى أعمال متكاملة، وإلى مستوى يجعل المهاجمين الهواة في غاية الخطورة. ولضمان الأمن لعملك وبياناتك الشخصية، من المهم الحفاظ على تحديث خدمات الأمن السيبراني".


انقر هنا لقراءة الخبر من مصدره.