بالتزامن مع اليوم العالمي لمكافحة برمجيات الفدية والذي يصادف 12 أيار، كشفت أحدث أبحاث "كاسبرسكي" عن اتجاه مثير للقلق في مشهد الأمن السيبراني العالمي؛ حيث مثلت هجمات برمجيات الفدية ثلث الحوادث السيبرانية في عام 2023. يسلط التقرير الضوء على التهديد المتصاعد لمجموعات برمجيات الفدية الموجهة، والتي شهدت زيادة بنسبة 30% على مستوى العالم مقارنة بعام 2022، بجانب زيادة عدد الضحايا المعروفين بنسبة 71%.
وكشفت أبحاث الشركة، التي غطت عامي 2022 و2023، عن تصعيد مقلق من مجموعات برمجيات الفدية المُستهدفة. وأشارت البيانات إلى زيادة عالمية مذهلة في عدد هذه المجموعات؛ حيث ارتفعت بنسبة 30% مقارنة بعام 2022، وصاحب ذلك زيادة قدرها 71% في عدد الضحايا المعروفين لهجماتها. على عكس الاعتداءات العشوائية، توجه هذه المجموعات الموجهة أنظارها نحو الوكالات الحكومية، والمنظمات البارزة، وأفراد مُحددين داخل المؤسسات، ومع استمرار المجرمين السيبرانيين في تنظيم هجمات معقدة وواسعة النطاق، أصبح تهديدهم للأمن السيبراني أكبر من أي وقت مضى.
في عام 2023، برزت برمجية Lockbit 3.0 باعتبارها أكثر برمجيات الفدية انتشاراً، حيث استفادت من تسريب برمجية بناء في عام 2022، لتنتج العديد من الإصدارات المخصصة والموجهة إلى منظمات حول العالم. واحتلت برمجية BlackCat/AlphV المرتبة الثانية، حتى ديسمبر/ كانون الأول 2023، عندما أدت الجهود التعاونية لمكتب التحقيقات الفيدرالي (FBI) والوكالات الأخرى لتعطيل عملياتها. ومع ذلك، سرعان ما عادت برمجية BlackCat، ما يؤكد مرونة مجموعات برمجيات الفدية. وفي المرتبة الثالثة، جاءت برمجية CL0p، حيث اخترقت نظام نقل الملفات المُدار MoveIt، مما أثر على أكثر من 2500 منظمة بحلول ديسمبر 2023، وفقاً لشركة الأمن النيوزيلندية Emsisoft.
وفي تقرير "حالة برمجيات الفدية 2023"، حددت "كاسبرسكي" العديد من عائلات برمجيات الفدية الجديرة بالملاحظة، بما يشمل BlackHunt، وRhysida، وAkira، وMallox، و3AM. علاوة على ذلك، ومع تطور مشهد برمجيات الفدية، تظهر مجموعات أصغر وأصعب، مما يشكل تحديات جديدة تواجه سلطات إنفاذ القانون. ووفقاً للأبحاث، أدى ظهور منصات برمجيات الفدية كخدمة (RaaS)، إلى زيادة تعقيد مشهد الأمن السيبراني، مما يؤكد الحاجة لاتخاذ تدابير استباقية.
لاحظ فريق الاستجابة للحوادث في الشركة أن حوادث برمجيات الفدية كانت مسؤولة عن ثلث حوادث الأمن السيبراني في عام 2023. وفي البحث، برزت الهجمات عبر المقاولين ومزودي الخدمات كمحاور أساسية، مما سهل تنفيذ الهجمات واسعة النطاق بفاعلية مثيرة للقلق. بشكل عام، أظهرت مجموعات برمجيات الفدية فهماً متقدماً لنقاط الضعف في الشبكة؛ حيث استخدمت مجموعة متنوعة من الأدوات والأساليب لتحقيق أهدافها.
وعلق ديمتري جالوف، رئيس مركز أبحاث فريق البحث والتحليل العالمي (GReAT) في الشركة: «مع انتشار برمجيات الفدية كخدمة وتنفيذ المجرمين السيبرانيين لهجمات معقدة بشكل متزايد، يصبح التهديد للأمن السيبراني أكثر حدة. ولا تزال هجمات برمجيات الفدية تشكل تهديداً هائلاً، حيث تتسلل إلى القطاعات الحيوية، وتخترق الشركات الصغيرة دون تمييز بينها. ولمكافحة هذا التهديد المتفشي، من الضروري للأفراد والمؤسسات تعزيز دفاعاتهم من خلال تدابير الأمن السيبراني القوية.
نصائح "كاسبرسكي"
تحضّ الشركة المؤسسات على الالتزام بأفضل الممارسات، بهدف حماية عملياتها من هجمات برمجيات الفدية، ومنها:
احرص دائماً على تحديث البرمجيات على جميع أجهزتك لمنع المهاجمين من استغلال الثغرات الأمنية والتسلل لشبكتك.
ركز استراتيجيتك الدفاعية على اكتشاف الحركة الجانبية ضمنها وتسريب البيانات عبر الإنترنت.
انتبه بشكل خاص لتدفق البيانات الصادرة لاكتشاف اتصالات المجرمين السيبرانيين بشبكتك.
قم بإعداد نسخ احتياطية غير متصلة بالإنترنت من بياناتك، بحيث لا يتمكن المتطفلون من العبث بها، وتأكد من أنه يمكنك الوصول إليها بسرعة عند الحاجة أو في حالات الطوارئ.
قم بتمكين حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية.
قم بتثبيت حلول مضادة للتهديدات المستعصية المتقدمة (anti-APT) وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR)، مما يتيح قدرات اكتشاف وتحديد التهديدات المتقدمة، والتحقيق فيها، وتصحيح الحوادث في الوقت المناسب.
قم بتزويد فريق مركز العمليات الأمني (SOC) الخاص بك بإمكانية الوصول إلى أحدث معلومات التهديدات، وتطوير مهاراتهم بانتظام من خلال التدريب الاحترافي.
زود فريق مركز العمليات الأمني (SOC) بالوصول إلى أحدث معلومات التهديدات (TI).