نمو برمجيات طلب الفدية 7 أضعاف في 2021 و 72 ساعةتفصل الضحايا عن كشف بياناتهم
تعد هجمات برمجيات طلب الفدية أحد أخطر أنواع التهديدات التي تواجه المنشآت، إذ تعطل العمليات التجارية المهمة، وقد تؤدي إلى وقوع خسائر مالية هائلة سواء بسبب إتلاف أو نشر البيانات والإضرار بسمعة الضحية، في حين أنها أحدثت في وقائع معينة حالات إفلاس للمنشآت بسبب الغرامات والدعاوى القضائية الناتجة عن انتهاك القوانين واللوائح التنظيمية الخاصة بالتعامل مع البيانات، ويقدر أن هجمات WannaCry، على سبيل المثال، تسببت في حدوث خسائر مالية تزيد على أربعة مليارات دولار. وتعمل حملات برمجيات الفدية الأحدث، مع ذلك، على تعديل طريقة عملها، إذ تهدد الجهات المستهدفة بنشر بياناتها بعد سرقتها.
وشهد العامان الماضيان تحولا في أسلوب الهجمات التي تشن على نطاق واسع بهدف طلب الفدية من الضحايا، فبعد أن كان مجرمو الإنترنت يستهدفون ببرمجياتهم الخبيثة تشفير البيانات على جهاز الضحية والاحتفاظ بها طلبا للفدية المالية، أضحت هجماتهم أكثر توجيها ودقة باستهداف منشآت وقطاعات محددة، حيث لا يكتفون بتشفير البيانات وإنما ينشرون على الإنترنت معلومات سرية تمتلكها تلك المنشآت، ولاحظ باحثو أمن المعلومات هذا التوجه في تحليل لعائلتين بارزتين من عائلات برمجيات الفدية، هما Ragnar Locker وEgregor، لتمنح الضحية 72 ساعة لسداد الفدية قبل نشر المعلومات المسروقة على الملأ، وإذا رفض الضحية السداد، ينشر المجرمون اسمه ورابطا لتنزيل البيانات السرية للمنشأة على موقع التسريبات الخاص بهم.
وكانت عائلة Ragnar Locker اكتشفت أول مرة في عام 2019، لكنها اكتسبت شهرتها في النصف الأول من 2020 عندما رصدت وهي تهاجم منشآت كبيرة، في حين اتسمت هجماتها بالتركيز وكانت كل عينة عثر عليها مصممة خصيصا لتناسب الجهة المستهدفة، التي إذا رفضت سداد الفدية المالية تنشر بياناتها السرية في موقع التسريبات الخاص بها. كذلك ينشر المجرمون الحوار الذي يدور بينهم وبين الضحية إذا تحدثوا معها ورفضت السداد، أما Egregor، فهي عائلة أحدث بكثير اكتشفت في أيلول (سبتمبر) الماضي، لكنها تتشارك مع Ragnar Locker في عديد من التكتيكات، ومع Maze في الشيفرة البرمجية. ويجري إيصال البرمجية الخبيثة إلى الجهاز الضحية عن طريق اختراق الشبكة الداخلية.
وبحسب الباحثين في شركة كاسبرسكي فإن هجمات Egregor تعد أوسع وأشمل من الهجمات التي تشنها Ragnar Locker، وقد شوهدت الأولى تستهدف ضحايا في أمريكا الشمالية وأوروبا وأجزاء من منطقة آسيا المحيط الهادي.
وفي سياق متصل قالت شركة Citrix لتقنية المعلومات، في توقعاتها لمشهد أمن المعلومات لعام 2021، أن منفذي الهجمات السيبرانية سيصبحون أكثر تعقيدا وانتشارا، حيث إن إحداث طرق جديدة للعمل من قبل الشركات يعني توافر طرق جديدة لمهاجمة شبكات هذه الشركات، وأن هجمات برامج الفدية وغيرها من الهجمات الضارة في ازدياد، وتوقعوا زيادة قدرها سبعة أضعاف في حملات البرامج الضارة عن ما كان عليه في منتصف هذا العام، وبما أن تدفق الأموال إليهم هي أولى مطالبهم، تقوم الجهات المنفذة للهجمات بتمكين نفسها لتوسيع نطاق عملياتها، وسيستمرون في ذلك وبالتالي ستستمر الهجمات وتصبح أكثر تعقيدا وخطورة.
إلى جانب ذلك سيصبح الأمان السيبراني أكثر ذكاء، فمع زيادة ذكاء المهاجمين وتوسيع نطاقهم، سيصبح الأمان أكثر ذكاء وإبداعا أيضا، حيث سيقدم التعلم الآلي والذكاء الاصطناعي رؤى في الوقت الفعلي لسلوك المستخدم وأنماط الوصول، وستستخدمها فرق الأمن السيبراني لأتمتة عملية تحديد الحوادث الأمنية والنشاط غير المعتاد وانتهاكات الخصوصية والدفاع عن الثغرات.
