كنيسة القديس مار مرقس الرسول بدمنهور تعقد لقاء بعنوان "النجاح في حياة زوجة الأب الكاهن"    فصل التيار الكهربائي عن 16 منطقة وقرية بكفر الشيخ لمدة 5 ساعات    وزير البترول يبحث مع مؤسسة البترول الكويتية وكوفبيك ونفط الكويت تعزيز التعاون    ترامب: هجوم سيدني مروع    ألافيس ضد الريال.. مبابي وفينيسيوس يقودان هجوم الملكي في الليجا    تشكيل ريال مدريد - عودة مبابي.. وظهير أيسر من كاستيا في مواجهة ألافيس    كأس العرب.. متعة المشاهدة لماذا؟    ضبط المتهمين بالتشاجر وإصابة 8 أشخاص في الجيزة    فرحة لم تكتمل.. مصرع عريس بعد 45 يومًا من زفافه بالصف    نقابة المهن التمثيلية تنعى شقيقة عادل إمام أرملة الراحل مصطفى متولى    طارق بن شعبان: قرطاج السينمائي يدعم سينما المؤلف الملتزمة بالقضايا الإنسانية    هل تصح صلاة المرأة دون ارتداء الشراب؟.. أمين الفتوى يوضح    محفظ قرآن بالأقصر يسجد شكرا لله بعد فوزه برحلة عمرة مجانية ويهديها لوالدته    وزير العدل يشهد أداء اليمين القانونية للأعضاء القانونين الجدد بمصلحة الشهر العقارى    مصر تدين الهجمات على مقر بعثة الأمم المتحدة بمدينة كدوقلي في السودان    بعد تسجيل عبلة كامل.. مفيدة شيحة تشيد بلميس الحديدي: رجّعتي لنا صوت بنحبه ونحترمه    العشق اسمه «دروب مصر»    مدرب بصالة ألعاب يعتدى على شاب لخلاف على قيمة مشروبات ببولاق الدكرور    العثور على جثة رضيع حديث الولادة بقنا    بحضور كمال وزكي.. وزير العمل يستقبل وفد لجنة الطاقة والبيئة بمجلس الشيوخ    صندوق تحيا مصر يطلق "أسبوع الخير" بالأقصر لتقديم أضخم حزمة خدمات اجتماعية وصحية ل 10 آلاف أسرة و4 آلاف طالب    حل مجلس إدارة الزمالك؟ وزارة الرياضة توضح الحقيقة بعد بيان النيابة العامة    أنشطة ثقافية وفنية بالمركز الثقافي بالمحروسة ضمن مشروع جودة حياة    محمد أنور يساند أحمد السقا بعد الهجوم عليه بسبب رسالته إلى محمد صلاح وليفربول    مسئولو الإسكان يتابعون سير العمل بالإدارة العقارية بجهاز مدينة دمياط الجديدة    منتخب مصر يحقق برونزية بطولة كأس العالم للفرق المختلطة للاسكواش    الإفتاء: التنمر عدوان محرم شرعًا.. وإيذاء الآخرين نفسيًا إثم مبين    العزل المنزلى!    باحث سياسي: حادث سيدني هزَّ المجتمع الأسترالي بأسره    البورصة تختنم تعاملات اليوم بارتفاع جماعي وربح 7 مليارات جنيه    محافظة القليوبية تنتهي من تجهيزات اللجان وترفع درجة الاستعداد    «عبد الهادي» يتفقد الخدمات الطبية بمستشفى أسوان التخصصي    إزاحة الستار عن تمثالي الملك أمنحتب الثالث بعد الترميم بالأقصر    الفيوم تتميز وتتألق في مسابقتي الطفولة والإلقاء على مستوى الجمهورية.. صور    وفاة طفلة دهسا تحت عجلات القطار في محافظة أسيوط    وكيل تموين كفر الشيخ: صرف 75% من المقررات التموينية للمواطنين    رافينيا: وضعي يتحسن مع لعب المباريات.. وعلينا الاستمرار في جمع النقاط    محمد صلاح ولاعب الزمالك بالقائمة.. موعد حفل جوائز ذا بيست 2025    الجيش الإسرائيلي يقتل فلسطينيًا بزعم محاولة تنفيذ عملية طعن قرب الخليل    في قصور الثقافة هذا الأسبوع.. انطلاق المهرجان القومي للتحطيب واحتفالات اليوم العالمي للغة العربية    محافظ أسوان يتابع جهود مديرية الطب البيطرى لمكافحة مرض السعار    غلق 156 منشأة وتحرير 944 محضرا متنوعا والتحفظ على 6298 حالة إشغال بالإسكندرية    رئيس الوزراء الأسترالي: حادث إطلاق النار في سيدني عمل إرهابي    جون سينا يعلن اعتزال المصارعة الحرة WWE بعد مسيرة استمرت 23 عامًا .. فيديو    وكيل صحة سوهاج ينفي وجود عدوى فيروسية بالمحافظة    هناك تكتم شديد| شوبير يكشف تطورات مفاوضات الأهلي لتجديد عقد ديانج والشحات    "القومي لحقوق الإنسان" يطلق مؤتمره الصحفي للإعلان عن تقريره السنوي الثامن عشر    الصحة: لا توصيات بإغلاق المدارس.. و3 أسباب وراء الشعور بشدة أعراض الإنفلونزا هذا العام    مصر تطرح 5 مبادرات جديدة لتعزيز التعاون العربي في تأمين الطاقة    "الغرف التجارية": الشراكة المصرية القطرية نموذج للتكامل الاقتصادي    أرتيتا: إصابة وايت غير مطمئنة.. وخاطرنا بمشاركة ساليبا    حكم الوضوء بماء المطر وفضيلته.. الإفتاء تجيب    مصطفى مدبولي: صحة المواطن تحظى بأولوية قصوى لدى الحكومة    نظر محاكمة 86 متهما بقضية خلية النزهة اليوم    سوريا تكشف ملابسات هجوم تدمر: المنفذ غير مرتبط بالأمن الداخلي والتحقيقات تلاحق صلته بداعش    مواقيت الصلاه اليوم الأحد 14ديسمبر 2025 فى المنيا    وزيرا خارجية مصر ومالي يبحثان تطورات الأوضاع في منطقة الساحل    اليوم..«الداخلية» تعلن نتيجة دفعة جديدة لكلية الشرطة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: تضاعُف هجمات الفدية وظهور أساليب وعصابات جديدة في عام 2022
أموال الغد نشر في أموال الغد يوم 13 - 12 - 2022

تضاعفت تقريباً نسبة المستخدمين الذين تعرضوا لهجمات موجّهة شُنّت ببرمجيات الفدية خلال الأشهر العشرة الأولى من العام 2022، وذلك مقارنة بالفترة نفسها من العام 2021. ويشير هذا النمو الهائل إلى أن عصابات برمجيات الفدية، سواء العصابات سيئة السمعة أم تلك التي دخلت المشهد للتو، استمرت في إتقان العمل بأساليبها.
وكشف أحدث تقرير صادر عن كاسبرسكي حول برمجيات الجريمة الرقمية في العام 2022، في أعقاب التطورات الحاصلة في عالم برمجيات الفدية، عن قدرات جديدة أظهرتها عصابة LockBit سيئة السمعة، والعصابة القادمة حديثاً Play التي تستخدم أساليب "الانتشار الذاتي".
إقرأ أيضاً
* كاسبرسكي: خبراء الأمن السيبراني يتوقعون ارتفاعا في الهجمات الإلكترونية خلال 2023
* كاسبرسكي: 36% من محترفي الألعاب الإلكترونية في الشرق الأوسط وإفريقيا قلقون بشأن صحتهم النفسية
ووفقاً لحلول كاسبرسكي الأمنية، شكلت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية الموجهة 0.026% من جميع المستخدمين الذين تعرضوا لهجمات بالبرمجيات الخبيثة في العام 2022، وذلك مقارنة بما نسبته 0.016% في 2021. وتُظهر هذه الأرقام عزم مجرمي الإنترنت على مواصلة التحول من الهجمات الانتهازية إلى الهجمات ببرمجيات الفدية المصممة بدقة لتحقيق أهدافهم.
وتُظهر التحقيقات التي أجرتها كاسبرسكي أن عصابات برمجيات الفدية تواصل تحسين أساليبها. وما زالت برمجيات Lockbit إحدى أكثر برمجيات الفدية انتشاراً وابتكاراً وأسرعها تطوراً. وما زال بإمكان العصابة القائمة وراءها الإيقاع بمختصّي الأمن الرقمي عبر إضافة خيارات جديدة، وممارسة طريقة الإغراق ببيانات اعتماد الدخول إلى الحسابات. ويعني هذا الأسلوب أن بإمكان العصابة الاستيلاء على نطاق الجهاز المصاب وإعادة تعيين بيانات اعتماد الدخول إلى نظام التشغيل.
ومع ذلك، تستمر الإصدارات الجديدة من برمجيات الفدية في الظهور، إذ اكتشفت كاسبرسكي خلال العام 2022 أكثر من 21,400 سلالة من برمجيات الفدية.
ويتمثل أحدث اكتشافات كاسبرسكي في برمجية الفدية الجديدة المسمى "Play" شديدة التعتيم إلى درجة يصعب معها تحليلها. ولا تشبه شيفرتها البرمجية برمجيات الفدية الأخرى، ولكنها لا تزال، لحسن الحظّ، في المراحل الأولى من التطوير. ولم ينجح الكشف عن موقع تسريب هذه البرمجية عند إجراء التحقيق فيها، فيما كان الضحايا مطالبين بالاتصال بالمجرمين عبر عنوان بريد إلكتروني ترك في مذكرة الفدية. وجذب انتباه الباحثين اشتمال Play على وظيفة النشر الذاتي، وهي وظيفة عُثر عليها حديثاً في إصدارات أخرى من برمجيات الفدية المتقدمة. وتقوم هذه الوظيفة على إيجاد بروتوكول "كتلة رسائل الخادم" (SMB) للمهاجمين، ثم يقومون بإنشاء اتصال، ومن بعدها يحاول Play نشر SMB المذكور وتوزيع برمجية الفدية وتنفيذها في النظام البعيد من خلاله.
وقال يرونت فان در فيل الخبير الأمني لدى كاسبرسكي، إن مطوري برمجيات الفدية يراقبون عمل منافسيهم عن كثب، حتى إذا نجح أحدهم في تنفيذ وظيفة معينة، فإن الآخرون يُقبلون على تنفيذها. وأضاف: "يجعل هذا الأمر برمجيات الفدية أكثر إثارة للاهتمام لدى مجموعات الشركاء، ولذا أصبح "الانتشار الذاتي" لهذه البرمجيات مثالاً واضحاً على ذلك. وقد باتت المزيد من عصابات الفدية تتبع أساليب مبتكرة تجعل هجماتها أكثر دقة وتدميراً، وهو ما أثبتت صحته إحصاءات العام الجاري. لذلك سوف نظلّ نذكّر الجميع بأهمية إجراء نُسخ احتياطية للبيانات والملفات بانتظام وتخزينها في وضع عدم الاتصال".
وتوصي كاسبرسكي المؤسسات باتباع التدابير التالية للحماية من هجمات برمجيات الفدية:
-عدم تشغيل خدمات سطح المكتب البعيد (مثل RDP) عبر شبكات الإنترنت العامة ما لم يكن ذلك ضرورياً جداً، مع الحرص على استخدم كلمات مرور قوية لها.
-المسارعة إلى تثبيت التصحيحات البرمجية لحلول VPN التجارية، حال إتاحتها. وتتيح هذه الحلول للموظفين إمكانية الوصول عن بُعد إلى أنظمة العمل، نظراً لأنها تعمل كبوابات إلى الشبكات المؤسسية.
-تركيز الاستراتيجية الدفاعية المؤسسية على الكشف عن الحركات الجانبية ومحاولات سحب البيانات من الشبكة إلى الإنترنت، مع الانتباه إلى حركة المرور الصادرة التي قد تكشُف عن اتصالات مجرمي الإنترنت.
-إجراء نُسخ احتياطية للبيانات بشكل منتظم، والحرص على سهولة الوصول إليها بسرعة في حالات الطوارئ.
-استخدام حلول مثل Kaspersky Endpoint Detection and Response Expert وKaspersky Managed Detection and Response، للمساعدة في تحديد الهجمات وإيقافها في مراحلها المُبكرة، قبل أن يصل المهاجمون إلى أهدافهم.
-استخدام أحدث معلومات التهديدات للبقاء على الطلاع على التكتيكات والأساليب والإجراءات التي تتبعها وتستخدمها الجهات التخريبية. وتٌقدّم بوابة Kaspersky Threat Intelligence Portal مدخلاً موحداً إلى منصة معلومات التهديدات المتكاملة من كاسبرسكي، والتي تتيح بيانات الهجمات الرقمية والرؤى والمعلومات التفصيلية التي جمعها فريق الشركة على مدار 25 عاماً. وتتيح كاسبرسكي المجال أمام المؤسسات للوصول إلى معلومات مستقلة ومحدّثة باستمرار، من مصادر عالمية حول الهجمات الرقمية والتهديدات المستمرة، وذلك لمساعدة المؤسسات، مجاناً.
شركة كاسبرسكي لابكاسبرسكيكاسبرسكي لاب

انقر هنا لقراءة الخبر من مصدره.