برنامج الفدية تشهد حالة اضطراب بين تقلب هجماتها وتعاظم خطورتها في مصر والسعودية

لا تزال برامج الفدية تمثل أحد التهديدات الرئيسية لأمن المعلومات على مستوى العالم وفي منطقة الشرق الأوسط وتركيا وافريقيا. وفي العام 2022، بلغ متوسط حجم الخسائر المترتبة على هجمات برمجيات الفدية 4.54 مليون دولار أمريكي (وفق تقرير اختراق البيانات الذي أعدته شركة “آي بي إم”)، في حين تمكنت حلول كاسبرسكي من اكتشاف ما يزيد على 74.2 مليون محاولة هجمات استخدمت فيها الفدية (أي بزيادة قدرها 20% مقارنة بالعام 2021). ومع أن بداية 2023 شهدت انخفاضاً في عدد هجمات برامج الفدية، لوحظ أن بعض المناطق سجلت اتجاهاً تصاعدياً في الربع الثاني مقارنة بالفترة نفسها من العام 2022. وبناء على بيانات “شبكة كاسبرسكي الأمنية”، شهدت مصر في الربع الثاني 2023 زيادة بنسبة 10% في محاولات هجمات برامج الفدية على المستخدمين الأفراد والشركات مقارنة بالربع الأول 2023، كماوصلت نسبة الزيادة في المملكة العربية السعودية إلى 3%. ونجحت حلول كاسبرسكي في حظر هذه المحاولات.

ويتبيّن تزايد أعداد برامج الفدية الخبيثة في بعض المناطق وتناقصها في مناطق أخرى. وبمعزل عن الآليات المختلفة، فقد أصبحت برامج الفدية أكثر تعقيداً وتركيزاً؛ إذ يستهدف مهاجمو برامج الفدية جميع أنواع المؤسسات، بدءاً من مؤسسات الرعاية الصحية والتعليمية، وحتى مقدمي الخدمات والمؤسسات الصناعية.

وفي بداية العام الجاري 2023، حافظت مجموعة برامج الفدية LockBit الأكثر انتشاراً في العالم، على المرتبة الأولى بين نظيراتها الخمس الأولى الأكثر نفوذاً وإنتاجاً لبرامج الفدية. وعلى مستوى الأدوات والبرامج، تم استبدال REvil و Contiبـ Vice Society و BlackCat. وكان من بين مجموعات برامج الفدية الأخرى التي احتلت المراكز الخمسة الأولى في بداية العام 2023، المجموعتين Clop و Royal.

وقال ديمتري غالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي في روسيا: “تواصل مجموعات برامج الفدية في جميع أنحاء العالم تحسين تقنياتها، حيث ينطلقون من ثلاثة عوامل رئيسية. ويتعلق الأول باحتمال التعرض للفشل عند مهاجمة جهة معينة، بينما يتمثل الثاني في حجم الفدية التي يمكنهم الحصول عليها. أما العامل الثالث والأخير فهو أنهم دائماً يحددون الصعوبة الفنية للهجوم بحد ذاته. وإذا لم يتماشى أي من هذه المعايير مع خطط المهاجمين، فإنهم يعيدون النظر في خطط هجماتهم. وقد يساعد تثبيت حلول أمنية فعالة للتخلص من مخاطر مجموعات برامج الفدية عن المؤسسة، الأمر الذي يجعل منها استثماراً ضرورياً، لاسيما وأن هجمات برامج الفدية يمكن أن تؤدي إلى عواقب وخيمة، بما في ذلك فقدان المعلومات بشكل دائم، وتعطيل العمليات التجارية، وضياع الوقت، وإلحاق الضرر بالسمعة، فضلاً عن الخسائر المالية الهائلة”.

وأثبتت ثلاثة من حلول كاسبرسكي، وهي: Kaspersky Endpoint Security for Business و Kaspersky Small Office Security و Kaspersky Internet Security فعالية بنسبة 100% ضد هجمات برامج الفدية في تقييمات اختبار الحماية من التهديدات المتقدمة عبر AV-TEST. ولم تفقد المنتجات أي ملف مستخدم في 10 هجمات مختلفة استهدفت السلسلة الكاملة.

وفي العام 2016، أطلقت الوحدة الوطنية لمكافحة جرائم التكنولوجيا المتقدمة التابعة للشرطة الوطنية الهولندية، والمركز الأوروبي للجرائم الإلكترونية التابع للشرطة الأوروبية (يوروبول)، وبالتعاون مع كاسبرسكي وشركاء آخرين، مبادرة حملت عنوان “لا مزيد من الفدية” No More Ransom ، بهدف التصدي لبرامج الفدية ومساعدة المتضررين. ومن خلال الموقع الرسمي، يستطيع المشاركون تقديم أدوات فك التشفير والإرشادات والتعليمات للإبلاغ عن الجرائم الإلكترونية، بغض النظر عن مكان الحادث. وساعدت هذه الموارد الضحايا المتضررين من 173 مجموعة مجرمي برامج الفدية على استرداد بياناتهم، من دون دفع أي مبالغ مالية. وإضافة إلى ذلك، تهدف المبادرة إلى زيادة الوعي حول برامج الفدية، والإجراءات الوقائية لتجنب التعرض لها. وبما أن كاسبرسكي تعدّ عضواً مؤسّساً في هذه المبادرة، فقد كانت مساهماً رئيسياً منذ انطلاقتها الأولى.

ولحماية نفسك وأنشطة أعمالك من هجمات برامج الفدية، ننصحك باتباع القواعد التالية من كاسبرسكي:

• لا تعرض خدمات/ إدارة سطح المكتب البعيدة (مثل RDP و MSSQL وما إلى ذلك) للشبكات العامّة ما لم يكن ذلك ضرورياً  جداً، واستخدم دائماً كلمات مرور قوية، مع أسلوب المصادقة ثنائي العامل وقواعد جدار الحماية الخاص بها.
• قم فوراً بتثبيت التصحيحات المتاحة لحلول VPN التجارية التي تتيح إمكانية دخول الموظفين الذين يعملون عن بعد، ويكون بمثابة بوابات للدخول إلى شبكتك.
• احرص دائماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع استغلال الثغرات الأمنية من قبل برامج الفدية.
• قم بتركيز إستراتيجيتك الدفاعية على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت. وانتبه لحركة المرور الصادرة لاكتشاف الاتصالات التي يجريها مجرمو الإنترنت.
• قم بعمل نسخ احتياطية من البيانات بانتظام، مع الاهتمام بشكل خاص لاستراتيجيات النسخ الاحتياطي من دون اتصال بالإنترنت. وتأكد من قدرتك على الوصول إليها بسرعة وحالات الطوارئ.
• تجنب تحميل وتثبيت البرامج من مصادر غير معروفة أو البرامج المقرصنة.
• قم بإجراء تقييم وتدقيق لسلسلة التوريد الخاصة بك، وآلية وصول الخدمات المُدارة إلى بيئتك.
• ينصح بإعداد خطة عمل لمخاطر السمعة لاستخدامها في حال تعرض بياناتك للسرقة. 
• استخدم الحلول الأمنية الفعالة، مثل Kaspersky Endpoint Detection and Response Expert و Kaspersky Managed Detection and Response، لأنها تساعد على تحديد الهجمات وإيقافها في المراحل المبكرة، قبل أن يصل المهاجمون إلى أهدافهم.
• لضمان الحماية لبيئة شركتك، احرص على توعية موظفيك وتثقيفهم. وقد يساعدك في ذلك الاستعانة بالدورات التدريبية المخصصة، مثل تلك المتوفرة في منصة Kaspersky Automated Security Awareness Platform.
• استخدم أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل Kaspersky Endpoint Security for Businessالذي يتم تشغيله عن طريق منع الاستغلال واكتشاف السلوك، مع وجود محرك للإصلاح قادر على معالجة الإجراءات الخبيثة. والحل ذاته معزز بآليات للدفاع عن النفس يمكنها منع مجرمي الإنترنت من إزالته.
• اطلع دائماً على أحدث معلومات التهديدات للبقاء على دراية بالطرق والتقنيات والإجراءات الفعلية التي يستخدمها القائمون على التهديدات. وتعتبر بوابة Threat Intelligence Portal من كاسبرسكي نقطة وصول واحدة لمعلومات التهديدات لدى كاسبرسكي، حيث إنها توفر بيانات الهجمات الإلكترونية والمعلومات التي جمعها فريقنا على مدى أكثر من 25 عاماً.