الكشف عن أكثر من 74.2 مليون محاولة هجوم برامج الفدية

لا تزال برامج الفدية تمثل أحد التهديدات الرئيسة لأمن المعلومات على مستوى العالم وفي منطقة الشرق الأوسط وتركيا وإفريقيا، وفي العام 2022، بلغ متوسط حجم الخسائر المترتبة على هجمات برمجيات الفدية 4.54 ملايين دولار أميركي.
ووفقا لتقرير اختراق البيانات الذي أعدته شركة «آي بي إم»، في حين تمكنت حلول كاسبرسكي من اكتشاف ما يزيد على 74.2 مليون محاولة هجوم استخدمت فيها الفدية «أي بزيادة قدرها 20 % مقارنة بالعام 2021»، ومع أن بداية 2023 شهدت انخفاضاً في عدد هجمات برامج الفدية، لوحظ أن بعض المناطق سجلت اتجاهاً تصاعدياً في الربع الثاني مقارنة بالفترة نفسها من العام 2022. وبناء على بيانات «شبكة كاسبرسكي الأمنية»، شهدت مصر في الربع الثاني 2023 زيادة بنسبة 10 % في محاولات هجمات برامج الفدية على المستخدمين الأفراد والشركات مقارنة بالربع الأول 2023، كما وصلت نسبة الزيادة في المملكة العربية السعودية إلى 3 %. ونجحت حلول كاسبرسكي في حظر هذه المحاولات.
ويتبيّن تزايد أعداد برامج الفدية الخبيثة في بعض المناطق وتناقصها في مناطق أخرى، وبمعزل عن الآليات المختلفة، فقد أصبحت برامج الفدية أكثر تعقيداً وتركيزاً؛ إذ يستهدف مهاجمو برامج الفدية جميع أنواع المؤسسات، بدءاً من مؤسسات الرعاية الصحية والتعليمية، وحتى مقدمي الخدمات والمؤسسات الصناعية.
وفي بداية العام الجاري 2023، حافظت مجموعة برامج الفدية LockBit الأكثر انتشاراً في العالم، على المرتبة الأولى بين نظيراتها الخمس الأولى الأكثر نفوذاً وإنتاجاً لبرامج الفدية، وعلى مستوى الأدوات والبرامج، تم استبدال REvil و Conti ب Vice Society و BlackCat. وكان من بين مجموعات برامج الفدية الأخرى التي احتلت المراكز الخمسة الأولى في بداية العام 2023، المجموعتين Clop وRoyal.
وقال ديمتري غالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي في روسيا: «تواصل مجموعات برامج الفدية في جميع أنحاء العالم تحسين تقنياتها، حيث ينطلقون من ثلاثة عوامل رئيسة، ويتعلق الأول باحتمال التعرض للفشل عند مهاجمة جهة معينة، بينما يتمثل الثاني في حجم الفدية التي يمكنهم الحصول عليها، أما العامل الثالث والأخير فهو أنهم دائماً يحددون الصعوبة الفنية للهجوم بحد ذاته. وإذا لم يتماشَ أي من هذه المعايير مع خطط المهاجمين، فإنهم يعيدون النظر في خطط هجماتهم. وقد يساعد تثبيت حلول أمنية فعالة للتخلص من مخاطر مجموعات برامج الفدية عن المؤسسة، الأمر الذي يجعل منها استثماراً ضرورياً، لا سيما وأن هجمات برامج الفدية يمكن أن تؤدي إلى عواقب وخيمة، بما في ذلك فقدان المعلومات بشكل دائم، وتعطيل العمليات التجارية، وضياع الوقت، وإلحاق الضرر بالسمعة، فضلاً عن الخسائر المالية الهائلة».
وأثبتت ثلاثة من حلول كاسبرسكي، فعالية بنسبة 100 % ضد هجمات برامج الفدية في تقييمات اختبار الحماية من التهديدات المتقدمة عبر AV-TEST. ولم تفقد المنتجات أي ملف مستخدم في 10 هجمات مختلفة استهدفت السلسلة الكاملة.
وفي العام 2016، أطلقت الوحدة الوطنية لمكافحة جرائم التكنولوجيا المتقدمة التابعة للشرطة الوطنية الهولندية، والمركز الأوروبي للجرائم الإلكترونية التابع للشرطة الأوروبية (يوروبول)، وبالتعاون مع كاسبرسكي وشركاء آخرين، مبادرة حملت عنوان «لا مزيد من الفدية» No More Ransom ، بهدف التصدي لبرامج الفدية ومساعدة المتضررين. ومن خلال الموقع الرسمي، يستطيع المشاركون تقديم أدوات فك التشفير والإرشادات والتعليمات للإبلاغ عن الجرائم الإلكترونية، بغض النظر عن مكان الحادث، وساعدت هذه الموارد الضحايا المتضررين من 173 مجموعة مجرمي برامج الفدية على استرداد بياناتهم، من دون دفع أي مبالغ مالية. وإضافة إلى ذلك، تهدف المبادرة إلى زيادة الوعي حول برامج الفدية، والإجراءات الوقائية لتجنب التعرض لها، وبما أن كاسبرسكي تعدّ عضواً مؤسّساً في هذه المبادرة، فقد كانت مساهماً رئيساً منذ انطلاقتها الأولى.