سيكيوروركس: ارتفاع تهديدات برمجيات طلب الفدية نظراً لأرباحها المادية الجيدة

 

أشارت شركة سيكيوروركس إلى أن برمجيات طلب الفدية ما زالت تشكل تهديدا كبيرا، حيث تم رصد قفزة في
حدّتها ووتيرتها خلال شهري سبتمبر وأكتوبر من عام 2019، مستمرة بذلك في تصدر توجه ساد طوال العام
المنصرم. وذلك  من خلال  تقريرها الأحدث عن التهديدات الإلكترونية،
وقد رصد فريق الباحثين لدى سيكيوروركس زيادة عدد برمجيات طلب الفدية في الأنظمة المخترقة بما يزيد عن
الضعف بين عامي 2018 و2019، حسب التقرير التنفيذي لمعلومات التهديدات 2019 الصادر عن الشركة مؤخرًا.
وسجل التقرير زيادة في عدد الجماعات التي تنتهج تكتيكات هجمات الفدية، والتي تعتمد بغالبيتها على أساليب
متطورة قد أثبتت نجاعتها.
ويتوقع الباحثون في وحدة مكافحة التهديدات لدى سيكيوروركس تنامي تهديد برمجيات طلب الفدية في الأنظمة
المخترقة نظرا لأرباحها المادية الجيدة. ويمكن للمؤسسات أن تقلل هذا الخطر بشكل كبير عن طريق الحد من
التسلل الأولي إلى أنظمتها. وإن قامت المؤسسات برصد عملية تسلل فمن الضروري المبادرة أثناء المعالجة إلى
إزالة كافة البرمجيات الخبيثة وجميع قطاعات التسلل الممكنة.
 
وتعتمد الجماعات المعادية بالأساس على أسلوبين لترسيخ موطئ قدم لها في الأنظمة المخترقة. أولهما،
استغلال الأنظمة المصابة مسبقا بالبرمجيات الخبيثة الشائعة. حيث تعتمد – على سبيل المثال – برمجية طلب
الفدية “ريوك” Ryuk في انتشارها على إصابة الأنظمة ببرمجية “تريك بوت” الخبيثة، كما تستغل برمجية الفدية
“بت بايمر” البرمجية الخبيثة “دريديكس” Dridex. وعادة ما يتم إيصال البرمجية الخبيثة في بادئ الأمر إلى الأنظمة
بعد شن حملات كبيرة من رسائل البريد الإلكتروني التطفلي. ويمكن أن تبقى الإصابة بالبرمجية الخبيثة لفترة
طويلة قبل أن يتم نشر برمجيات طلب الفدية.
 
ويعتمد الأسلوب الثاني على البحث عن الخوادم المكشوفة على الإنترنت واختراقها لأجل نشر الإصابة الأولية.
وعادة ما تستغل الجماعات المعادية بروتكول سطح المكتب عن بُعد للنفاذ إلى الشبكة الضحية عبر الإنترنت، ومن
ثم تقوم باختراق النظام باستغلال إحدى الثغرات المعروفة، جاعلة من النظام المخترق موطئ قدم لها لأجل
التسلل إلى باقي أنحاء الشبكة.
 
ويظهر أن منطقة الشرق الأوسط تساير التوجه العالمي للتهديدات المشار إليه في تقرير سيكيوروركس. حيث
أفاد جوبان سيفاسانكاران، المدير الأول للحلول لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى سيكيوروركس بقوله:
“لقد شهدنا ارتفاعا ملموسا في انتشار برمجيات طلب الفدية في الأنظمة المخترقة عام 2019، ونتوقع أن
يتماشى ذلك مع التوجه العالمي الحاصل ويواصل نموه خلال 2020. ومن الضروري أن تتأكد المؤسسات من
الحفاظ على أقوى وضع دفاعي لها”.
 
وفي ظل تصاعد وتيرة الهجمات المعقدة وتنامي قدرة الجماعات المعادية على التكيف، يجب على المؤسسات أن
تدرك أن أغلب هجمات الأمن الإلكتروني تعتمد على أدوات وبرمجيات خبيثة معروفة جيدًا. وينصح الباحثون في
وحدة مكافحة التهديدات أن تبادر المؤسسات بصورة متواصلة إلى مراجعة وضعها الدفاعي ضد تلك التهديدات
ونشر رقابة أمنية أساسية في كافة الأنظمة. فعلى سبيل المثال، يمكن استخدام أدوات التحقق الدخول المتعددة
العوامل ضمن الأجهزة المتصلة بالإنترنت، مما يحدّ كثيراً من الهجمات. كما يجدر بالمؤسسات البقاء على اطلاع
بالأحداث الجيوسياسية التي قد تزيد من المخاطر الواردة من الجماعات المعادية المتطورة.
 
-انتهى-
حول «سيكيوروركس»:
 
سيكيوروركس هي الشركة العالمية الرائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت
على الدوام. وتجمع الشركة رؤيتها من آلاف العملاء ومن أدوات الذكاء الاصطناعي والبيانات الميدانية من الباحثين
والمحللين مع الشركة لتوفير حماية قوية ومتطوّرة بشكل مستمرّ لعملائها. وتقوم الشركة بتجميع البيانات من
كافة المصادر وكافة الأماكن وتحليلها لمنع الاختراقات الأمنية واكتشاف الأنشطة الخبيثة بصورة فورية في الزمن
الحقيقي والاستجابة لها مباشرة، فضلا عن التنبؤ بالتهديدات التي يمكن أن تحصل. وتوفر الشركة لعملائها حماية
الكترونية بطريقة أكثر ذكاءا وتضمن درجات أعلى من الأمن.

 

شاهد أيضاً

وزارة الاقتصاد

وزارة الاقتصاد تُطلق آلية جديدة لمحاربة انتهاكات الملكية الفكرية

في خطوة جديدة تعكس الاهتمام المتزايد بتطوير بيئة رقمية آمنة ومنظومة قانونية فعّالة، أعلنت وزارة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *