دراسة: هجمة إلكترونية كل 40 ثانية واجهتها الشركات في 2016

شهد العام 2016 ارتفاعاً في هجمات الفدية الخبيثة المستهدفة للشركات بواقع ثلاثة أضعاف، فقد إرتفع من معدل هجمة كل دقيقتين في يناير إلى هجمة كل 40 ثانية في أكتوبر.

وفيما يتعلق بالأفراد، إزداد المعدل من هجمة كل 20 ثانية إلى هجمة كل 10 ثوان، وقد تفاقمت حدة هجمات الفدية الخبيثة على نحو مطرد وغير مسبوق خلال العام، بحيث إكتشف أكثر من 62 نوع جديد من برامج الفدية، مما جعل كاسبرسكي لاب تطلق على 2016 اسم عام هجمات الفدية الخبيثة.


وتشكل ورقة كاسبرسكي لاب البحثية بعنوان "أبرز أحداث العام" أو "the Story of the Year" جزءاً من تقرير كاسبرسكي لاب الأمني السنوي "Kaspersky Security Bulletin" الذي يسلط الضوء على أهم الهجمات والبيانات المكتشفة للعام، ويقدم كذلك تقرير توقعات التهديدات للعام 2017.

وأظهر العام 2016 مدى القبول الذي يحظى به نموذج أعمال برمجيات الفدية الخبيثة المتوفرة كخدمة (Ransomware-as-a-Service) حالياً في أوساط مجرمي الإنترنت الذين يفتقرون إلى المهارات أو الموارد أو عدم رغبتهم بتطوير البرمجيات الخبيثة الخاصة بهم.

وبموجب تلك الخدمة، يوفر واضعو رموز التشفير منتجاتهم الخبيثة "حسب الطلب"، بحيث يبيعون إصدارات منها معدلة بشكل فريد للعملاء الذين يقومون بدورهم بتوزيعها عن طريق هجمات الرسائل غير المرغوب فيها (spam) والمواقع الإلكترونية مقابل عمولة يتقاضاها مورد تلك البرمجية كخدمة - المستفيد الرئيسي من الأموال.

وقال فيدور سينيتسن، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، "يبدو أن نموذج الأعمال الكلاسيكي "التابع" يحقق أداءً فاعلاً فيما يتعلق ببرمجية الفدية الخبيثة كما هو الحال بالنسبة لأنواع أخرى من البرمجيات المماثلة.

وتابع: "في كثير من الأحيان يقوم الضحايا بدفع الفدية التي تطلب منهم، وبالتالي يستمر تدفق الأموال من خلال النظام، وهذا حتماً هو ما جعلنا نشهد ظهور برمجيات تشفير جديدة بشكل يومي تقريباً."

تطور هجمات البرمجية الخبيثة في العام 2016:

واصلت هجمات الفدية الخبيثة انتشارها المحموم حول العالم، في 2016، لتصبح أكثر تطورا وتنوعا وتحكم قبضتها وسيطرتها على البيانات والأجهزة والأفراد والشركات.
وتزايدت حدة الهجمات على الشركات بشكل لافت، وفقا لاستطلاع كاسبرسكي لاب، هناك واحدة من بين كل خمس شركات حول العالم تعرضت لهجمة أمنية على بنية تكنولوجيا المعلومات لديها نتيجة هجمات الفدية الخبيثة، فيما أن واحدة من بين كل خمس شركات (الأصغر حجماً) لم تتمكن من استرجاع ملفاتها، حتى بعد دفع الفدية.

وشهدت بعض قطاعات التصنيع هجمات هي الأكثر ضراوة من غيرها، إلا أن نتائج أبحاثنا تشير إلى أنه ليس هناك ما يمكننا أن نطلق عليه مفهوم القطاع منخفض حجم المخاطر: فقد كانت الحصة الأكبر من الهجمات ونسبتها 23% من نصيب قطاع التعليم، في حين كان قطاعا البيع بالتجزئة والترفيه الأقل استهدافاً بنسبة 16%.

وبرمجية الفدية الخبيثة (Educational)، التي صممت لإعطاء مسؤولي النظام أداة لمحاكاة هجمات الفدية الخبيثة، قد تم استغلالها من قبل مجرمي الإنترنت الذين بدأوا بشن هجمات سريعة وبلا هوادة، الأمر الذي أدى إن ظهور هجمات تشفير خبيثة مثل (Ded_Cryptor) و(Fantom) وغيرها.

ولوحظ هناك أساليب جديدة لشن هجمات الفدية الخبيثة تستخدم لأول مرة في العام 2016، من ضمنها تشفير الأقراص الصلبة، حيث لا يكتفي المهاجمون فقط بحجب الوصول إلى أو تشفير بعض الملفات بل جميعها في وقت واحد – وحملة (Petya) هي من أحد الأمثلة على ذلك. كما شهدت (Dcryptor)، المعروفة أيضاً باسم (Mamba) مزيداً من التطور من خلال تمكنها من حجب محرك الأقراص الصلب بالكامل عن طريق شن هجوم تخميني (brute-force) بتوليد عدد ضخم من كلمات المرور و تجربتها الى حين الوصول الى كلمة المرور الصحيحة من أجل التمكن من الدخول إلى آلات وأنظمة الضحية عن بعد.

وأبدت برمجية الفدية الخبيثة (Shade) القدرة على تغيير طريقة مهاجمتها للضحية، وذلك في حال تبين أن الكمبيوتر المصاب يعود إلى مؤسسة تقدم خدمات مالية، حيث تقوم بتحميل وتثبيت برمجية تجسس بدلاً من تشفير ملفات الضحية.

وطرأ هناك ارتفاع ملحوظ في انتشار برمجيات الفدية الخبيثة (Trojans) منخفضة مستوى الجودة وغير المتطورة والمترافقة مع ثغرات في البرامج وأخطاء جمّة في إشعارات الفدية – مما قد يجعل من غير المرجح أن تتمكن الضحايا من استرجاع بياناتهم مجدداً.

ولحسن الحظ، شهد عام 2016 أيضاً بدء تضافر الجهود العالمية لمكافحة الهجمات الخبيثة.

و يهدف مشروع (No More Ransom) الذين طرح في يوليو، إلى إنشاء علاقة تعاون وثيقة بين جهات إنفاذ القانون وموردي الحلول الأمنية لتتبع ومنع عائلات برمجيات الفدية الخبيثة الكبيرة، مما سيساعد الأفراد على استعادة بياناتهم ومكافحة نمط عمل مجرمي الإنترنت المدر للربح.