مع اقتراب اليوم العالمي لمكافحة برمجيات الفدية في 12 مايو، كشفت أحدث أبحاث كاسبرسكي عن اتجاه مثير للقلق في مشهد الأمن السيبراني العالمي، حيث مثلت هجمات برمجيات الفدية ثلث الحوادث السيبرانية في عام 2023.

يسلط التقرير الضوء على التهديد المتصاعد لمجموعات برمجيات الفدية الموجهة والتي شهدت زيادة بنسبة 30% على مستوى العالم مقارنة بعام 2022، بجانب زيادة عدد الضحايا المعروفين بنسبة 71%.

كشفت أبحاث شركة كاسبرسكي، التي غطت عامي 2022 و2023، عن تصعيد مقلق من مجموعات برمجيات الفدية المُستهدفة.

وأشارت البيانات إلى زيادة عالمية مذهلة في عدد هذه المجموعات، حيث ارتفعت بنسبة 30% مقارنة بعام 2022، وصاحب ذلك زيادة قدرها 71% في عدد الضحايا المعروفين لهجماتها.

أبحاث شركة كاسبرسكي

على عكس الاعتداءات العشوائية، توجه هذه المجموعات الموجهة أنظارها نحو الوكالات الحكومية، والمنظمات البارزة، وأفراد مُحددين داخل المؤسسات.

ومع استمرار المجرمين السيبرانيين في تنظيم هجمات معقدة وواسعة النطاق، أصبح تهديدهم للأمن السيبراني أكبر من أي وقت مضى.
في عام 2023، برزت برمجية Lockbit 3.0باعتبارها أكثر برمجيات الفدية انتشاراً، حيث استفادت من تسريب برمجية بناء في عام 2022 لتنتج العديد من الإصدارات المخصصة والموجهة إلى منظمات حول العالم.

واحتلت برمجية BlackCat/AlphV المرتبة الثانية، حتى ديسمبر 2023، عندما أدت الجهود التعاونية لمكتب التحقيقات الفيدرالي (FBI) والوكالات الأخرى لتعطيل عملياتها. ومع ذلك، سرعان ما عادت برمجية BlackCat، مما يؤكد مرونة مجموعات برمجيات الفدية. وفي المرتبة الثالثة، جاءت برمجية CL0p، حيث اخترقت نظام نقل الملفات المُدار MoveIt، مما أثر على أكثر من 2,500 منظمة بحلول ديسمبر 2023، وفقًا لشركة الأمن النيوزيلندية Emsisoft.

وفي تقرير «حالة برمجيات الفدية 2023»، حددت كاسبرسكي العديد من عائلات برمجيات الفدية الجديرة بالملاحظة، بما يشمل BlackHunt، وRhysida، وAkira، وMallox، و3AM. علاوة على ذلك، ومع تطور مشهد برمجيات الفدية، تظهر مجموعات أصغر وأصعب، مما يشكل تحديات جديدة تواجه سلطات إنفاذ القانون. ووفقًا للأبحاث، أدى ظهور منصات برمجيات الفدية

كخدمة (RaaS) إلى زيادة تعقيد مشهد الأمن السيبراني، مما يؤكد الحاجة لاتخاذ تدابير استباقية.

لاحظ فريق الاستجابة للحوادث في شركة كاسبرسكي أن حوادث برمجيات الفدية كانت مسؤولة عن ثلث حوادث الأمن السيبراني في عام 2023.

وفي البحث، برزت الهجمات عبر المقاولين ومزودي الخدمات كمحاور أساسية، مما سهل تنفيذ الهجمات واسعة النطاق بفعالية مثيرة للقلق.

بشكل عام، أظهرت مجموعات برمجيات الفدية فهماً متقدماً لنقاط الضعف في الشبكة، حيث استخدمت مجموعة متنوعة من الأدوات والأساليب لتحقيق أهدافها.

كما استخدمت المجموعات أدوات أمنية معروفة، واستغلت الثغرات الأمنية المتاحة للعامة والأوامر الخاصة بنظام التشغيل Windows للتسلل إلى ضحاياها، وهو ما يسلط الضوء على الحاجة لتدابير أمن سيبراني قوية للتصدي لهجمات برمجيات الفدية وعمليات سرقة المواقع.

علق ديمتري جالوف، رئيس مركز أبحاث فريق البحث والتحليل العالمي (GReAT) بشركة كاسبرسكي: «مع انتشار برمجيات الفدية كخدمة وتنفيذ المجرمين السيبرانيين لهجمات معقدة بشكل متزايد، يصبح التهديد للأمن السيبراني أكثر حدة. وما تزال هجمات برمجيات الفدية تشكل تهديداً هائلاً، حيث تتسلل إلى القطاعات الحيوية وتخترق الشركات الصغيرة دون تمييز بينها.

ولمكافحة هذا التهديد المتفشي، من الضروري للأفراد والمؤسسات تعزيز دفاعاتهم من خلال تدابير الأمن السيبراني القوية.

إذ يُعد استخدام حلول مثل Kaspersky Endpoint Security واعتماد إمكانات الاكتشاف والاستجابة المُدارة (MDR) خطوات محورية في الحماية من تهديدات برمجيات الفدية المتطورة.»

في يوم مكافحة برمجيات الفدية، والذي سيُقام يوم 12 مايو، تحث شركة كاسبرسكي المؤسسات على الالتزام بأفضل الممارسات بهدف حماية عملياتها من هجمات برمجيات الفدية:

• احرص دائماً على تحديث البرمجيات على جميع أجهزتك لمنع المهاجمين من استغلال الثغرات الأمنية والتسلل لشبكتك.
• ركز استراتيجيتك الدفاعية على اكتشاف الحركة الجانبية ضمنها وتسريب البيانات عبر الإنترنت.

انتبه بشكل خاص لتدفق البيانات الصادرة لاكتشاف اتصالات المجرمين السيبرانيين بشبكتك. قم بإعداد نسخ احتياطية غير متصلة بالإنترنت من بياناتك، بحيث لا يتمكن المتطفلون من العبث بها، وتأكد من أنه يمكنك الوصول إليها بسرعة عند الحاجة أو في حالات الطوارئ.
• قم بتمكين حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية. فعلى سبيل المثال، هناك أداة حماية مجانية للحواسيب والخوادم من برمجيات الفدية والبرمجيات الخبيثة الأخرى، وهي أداةKaspersky Anti-Ransomware Tool for Business، كما تمنع هذه الأداة عمليات استغلال الثغرات، وتتوافق مع الحلول الأمنية المُثبتة مسبقاً.
• قم بتثبيت حلول مضادة للتهديدات المستعصية المتقدمة (anti-APT) وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR)، مما يتيح قدرات اكتشاف وتحديد التهديدات المتقدمة، والتحقيق فيها، وتصحيح الحوادث في الوقت المناسب. قم بتزويد فريق مركز العمليات الأمني (SOC) الخاص بك بإمكانية الوصول إلى أحدث معلومات التهديدات وتطوير مهاراتهم بانتظام من خلال التدريب الاحترافي.