أظهر بحث عن ارتفاع في عدد مجموعات برامج الفدية المستهدفة بنسبة 30% على المستوى العالمي خلال الفترة من 2022 إلى 2023. وبالتوازي مع هذه الزيادة، ارتفع عدد ضحايا هجمات برامج الفدية المستهدفة بنسبة 70% خلال الفترة الزمنية ذاتها، حيث أجراه خبراء كاسبرسكي.
وكشفت كاسبرسكي عن هذه البيانات في حدثها السنوي التاسع «عطلة نهاية الأسبوع للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا 2024»، الذي استضافته العاصمة الماليزية كوالالمبور.
وكما هي حال الشركات العادية، تقوم مجموعات برامج الفدية المستهدفة بتوظيف المجرمين السيبرانيين للعمل لديها لإدارة عمليات واسعة النطاق وذكية لشن هجمات برامج فدية مستهدفة ومتطورة بشكل متزايد. وعلى العكس تماماً من هجمات برامج الفدية الشائعة التي تستهدف الضحايا بصورة تعسّفية، تشتهر مجموعات برامج الفدية المستهدفة بمهاجمة الحكومات أو مؤسسات محددة رفيعة المستوى، أو مجموعة انتقائية من الأشخاص داخل تلك المؤسسة المقصودة بالهجوم.
وتولى الباحثون مهمة مراقبة نحو 60 مجموعة من برامج الفدية المستهدفة في العام 2023، مقارنة بحوالى 46 مجموعة خضعت للمراقبة في العام 2022، ليتمكنوا من اكتشاف حوادث تشير إلى وجود علاقات تعاون تجمع بين مجموعات برامج الفدية المستهدفة. وتبيّن أيضاً قيام المجموعات المعروفة في بعض الحالات بتداول نقاط الوصول في شبكات وأنظمة الشركات، عن طريق بيع نقاط الدخول الأولية إلى مجموعات برامج الفدية المتقدمة القادرة على شن هجمات أكثر تعقيداً. وبما أنه يتعين على المجرمين السيبرانيين عبور مراحل متعددة لشن هجوم مستهدف باستخدام برامج الفدية، فإن مثل هذه الحالات من التعاون تتيح لهم توفير الوقت، والانتقال مباشرة إلى رصد الشبكة واستطلاعها أو استهدافها بالإصابة.
ويعلق ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي على ذلك بقوله: «تعمل مجموعات برامج الفدية المستهدفة بمستويات عالية من المثابرة، كما تبدي ميولاً هائلاً للابتزاز. وفي حالة رفض الضحية دفع الفدية على سبيل المثال، يتوقع أن يهدد المجرمون السيبرانيون بالكشف عن البيانات المسروقة. وفي بعض الحالات، قدم هؤلاء المجرمون أيضاً شكاوى إلى النظام الأوروبي لحماية البيانات أو هيئة الأوراق المالية والبورصة في مناطق معيّنة ضد ضحاياهم بسبب خرق قوانين حماية البيانات».
ولحماية شركتك من هجمات برامج الفدية المستهدفة، ننصحك باتباع الإرشادات المقترحة التالية من كاسبرسكي:
• الحرص على تحديث كافة الأجهزة والأنظمة لمنع المهاجمين من استغلال نقاط الضعف.
• إعداد نسخ احتياطية وعدم ربطها بشبكة الإنترنت حتى لا يتمكن المتسللون من إساءة استخدامها، والتأكد من إمكانية الوصول إليها بسرعة في حالات الطوارئ.
• تثبيت حل للأمن السيبراني يعتمد على نهج أمني متعدد الطبقات لتوفير الحماية للأنظمة من برامج الفدية في مراحل نشر البرامج الضارة وتنفيذها.
• تعد أداة «معلومات التهديدات من كاسبرسكي» Kaspersky Threat Intelligence مهمة جداً، لأنه يمكنها أن توفر بيانات عميقة وأفكاراً لحظية مباشرة حول تاريخ مجموعات برامج الفدية المستهدفة ودوافعها وعملياتها.
• طورت كاسبرسكي أدوات مجانية للاستخدام العام، مثل أداة مكافحة برامج الفدية Kaspersky Anti-Ransomware ومبادرة «لا مزيد من الفدية» No more Ransom، للمساعدة في حظر برامج الفدية وفك تشفير الملفات.
• ضرورة تعليم الموظفين والتدريب على الأمن السيبراني، لاسيّما وأن الخطأ البشري يعدّ من الأسباب الشائعة وراء الخروقات الأمنية، ويمكن أن يوفر نقطة وصول أولية لهجمات برامج الفدية.