دراسة لـ ” كاسبرسكي لاب”: ارتفاع معدل الهجمات المستهدفة للشركات ليصل إلى هجمة كل 40 ثانية

أعلنت شركة كاسبرسكي لاب عن ارتفاع هجمات الفدية الخبيثة المستهدفة للشركات بواقع ثلاثة أضعاف خلال 2016، فقد إرتفع من معدل هجمة كل دقيقتين في يناير إلى هجمة كل 40 ثانية في أكتوبر، وذلك من خلال ورقة بحثية بعنوان “أبرز أحداث العام” أو “the Story of the Year” كجزء من تقرير كاسبرسكي لاب الأمني السنوي “Kaspersky Security Bulletin” الذي يسلط الضوء على أهم الهجمات والبيانات المكتشفة للعام.

وأوضحت الشركة فى بيان صادر لها أن الهجمات التى  تتعلق بالأفراد؛ إزداد معدلها من هجمة كل 20 ثانية إلى هجمة كل 10 ثوان، كما تفاقمت حدة هجمات الفدية الخبيثة على نحو مطرد وغير مسبوق خلال العام، بحيث إكتشف أكثر من 62 نوع جديد من برامج الفدية، مما جعل كاسبرسكي لاب تطلق على 2016 اسم عامهجمات الفدية الخبيثة.

وأضافت أن البحث يسلط الضوء على أهم الهجمات والبيانات المكتشفة للعام، ويقدم كذلك تقرير توقعات التهديدات للعام 2017، موضحة أن عام 2016  أظهر مدى القبول الذي يحظى به نموذج أعمال برمجيات الفدية الخبيثة المتوفرة كخدمة (Ransomware-as-a-Service) حالياً في أوساط مجرمي الإنترنت الذين يفتقرون إلى المهارات أو الموارد أو عدم رغبتهم بتطوير البرمجيات الخبيثة الخاصة بهم. وبموجب تلك الخدمة، يوفر واضعو رموز التشفير منتجاتهم الخبيثة “حسب الطلب”، بحيث يبيعون إصدارات منها معدلة بشكل فريد للعملاء الذين يقومون بدورهم بتوزيعها عن طريق هجمات الرسائل غير المرغوب فيها (spam) والمواقع الإلكترونية مقابل عمولة يتقاضاها مورد تلك البرمجية كخدمة – المستفيد الرئيسي من الأموال.

ومن جانبه قال فيدور سينيتسن، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، إن نموذج الأعمال الكلاسيكي التابع للشركة يحقق أداءاً فاعلاً فيما يتعلق ببرمجية الفدية الخبيثة كما هو الحال بالنسبة لأنواع أخرى من البرمجيات المماثلة، مضيفاً أنه في كثير من الأحيان يقوم الضحايا بدفع الفدية التي تطلب منهم، وبالتالي يستمر تدفق الأموال من خلال النظام، مما جعلنا نشهد ظهور برمجيات تشفير جديدة بشكل يومي تقريباً.

وأوضحت كاسبرسكى لاب أن هجمات الفدية الخبيثة واصلت انتشارها المحموم حول العالم في عام 2016، لتصبح أكثر تطورا وتنوعا وتحكم قبضتها وسيطرتها على البيانات والأجهزة والأفراد والشركات، وتزايدت حدة الهجمات على الشركات بشكل لافت. مضيفة أن واحدة من بين كل خمس شركات حول العالم تعرضت لهجمة أمنية على بنية تكنولوجيا المعلومات لديها نتيجة هجمات الفدية الخبيثة، فيما أن واحدة من بين كل خمس شركات (الأصغر حجماً) لم تتمكن من استرجاع ملفاتها، حتى بعد دفع الفدية.

وشهدت بعض قطاعات التصنيع هجمات هي الأكثر ضراوة من غيرها، إلا أن نتائج أبحاث كاسبرسكى لاب تشير إلى أنه ليس هناك ما يمكن أن نطلق عليه مفهوم القطاع منخفض حجم المخاطر، فقد كانت الحصة الأكبر من الهجمات ونسبتها 23% من نصيب قطاع التعليم، في حين كان قطاعا البيع بالتجزئة والترفيه الأقل استهدافاً بنسبة 16%.

وصممت برمجية الفدية الخبيثة (Educational)، لإعطاء مسؤولي النظام أداة لمحاكاة هجمات الفدية الخبيثة، ليتم استغلالها من قبل مجرمي الإنترنت الذين بدأوا بشن هجمات سريعة وبلا هوادة، الأمر الذي أدى إن ظهور هجمات تشفير خبيثة مثل (Ded_Cryptor) و(Fantom) وغيرها.

ولوحظ وجود أساليب جديدة لشن هجمات الفدية الخبيثة تستخدم لأول مرة في العام 2016، من ضمنها تشفير الأقراص الصلبة، حيث لا يكتفي المهاجمون فقط بحجب الوصول إلى أو تشفير بعض الملفات بل جميعها في وقت واحد – وحملة (Petya) هي من أحد الأمثلة على ذلك. كما شهدت (Dcryptor)، المعروفة أيضاً باسم (Mamba) مزيداً من التطور من خلال تمكنها من حجب محرك الأقراص الصلب بالكامل عن طريق شن هجوم تخميني (brute-force) بتوليد عدد ضخم من كلمات المرور و تجربتها إلى حين الوصول إلى كلمة المرور الصحيحة من أجل التمكن من الدخول إلى آلات وأنظمة الضحية عن بعد.

وأبدت برمجية الفدية الخبيثة (Shade) القدرة على تغيير طريقة مهاجمتها للضحية، وذلك في حال تبين أن الكمبيوتر المصاب يعود إلى مؤسسة تقدم خدمات مالية، حيث تقوم بتحميل وتثبيت برمجية تجسس بدلاً من تشفير ملفات الضحية/ كما طرأ ارتفاع ملحوظ في انتشار برمجيات الفدية الخبيثة (Trojans) منخفضة مستوى الجودة وغير المتطورة والمترافقة مع ثغرات في البرامج وأخطاء جمّة في إشعارات الفدية – مما قد يجعل من غير المرجح أن تتمكن الضحايا من استرجاع بياناتهم مجدداً.

ولفتت إلى أن عام 2016 شهد بدء تضافر الجهود العالمية لمكافحة الهجمات الخبيثة. يهدف مشروع (No More Ransom) الذين طرح في يوليو، إلى إنشاء علاقة تعاون وثيقة بين جهات إنفاذ القانون وموردي الحلول الأمنية لتتبع ومنع عائلات برمجيات الفدية الخبيثة الكبيرة، مما سيساعد الأفراد على استعادة بياناتهم ومكافحة نمط عمل مجرمي الإنترنت المدر للربح.