الدفاع السعودية: نقيم الأضرار جراء سقوط حطام صواريخ باليستية في محيط منشآت طاقة    CNN: تل أبيب وضعت سيناريوهات بديلة حال فشل الدبلوماسية مع طهران    أسوشيتد برس عن مسؤول أمريكي: إصابة 3 جنود خلال مهمة إنقاذ الطيار في إيران    نمر بأوقات عصيبة، أول تعليق من ميدو حول أزمة حبس نجله (فيديو)    إصابة شخصين إثر اصطدام سيارة واشتعال النيران بها برشيد في البحيرة    تموين الإسكندرية تضبط 1،5 طن دقيق البلدي معاد تدويره داخل مخبز سياحي في العامرية    درة: أرفض تكرار أدواري وأعتز بإشادة نادية الجندي بدوري في «علي كلاي»    رئيس لجنة الطاقة بالشيوخ: إضافة 120 مليون قدم غاز يوميا للشبكة القومية من اكتشافات جديدة    أوقاف الجيزة: توجيهات حاسمة لترشيد الكهرباء والانضباط بالمساجد    تفاصيل تحبس الأنفاس.. وانفجارت فى أصفهان ورد إيرانى على بنود التفاوض (فيديو)    المونوريل في مصر.. نقلة نوعية نحو مستقبل النقل الذكي بقيادة الفريق كامل الوزير    حملات مكثفة بحي أول طنطا لضبط مواعيد غلق المحال..صور    لا داعي للقلق، بيان مهم من محافظة الإسكندرية بشأن انبعاث رائحة غاز اليوم غربي المدينة    تعرف على خطوات استخراج فيش جنائي «أون لاين»    مختار جمعة: المساواة أمام القانون في عهد السيسي واقع ملموس لا مجرد شعارات    يوسف الشريف يكشف كواليس فن الحرب: طبقنا كتابا معقدا على مواقف لايت.. والبداية رواية من السبعينيات    كامل الباشا: «صحاب الأرض» وثيقة تاريخية للأجيال القادمة.. ومصر جناحنا الذي يحمينا من الضياع    منير مكرم: الرئيس السيسي أب لكل المصريين.. وزيارته للكنيسة نقطة تحول تاريخية    ضربات جوية تستهدف ثلاثة مقار قيادية للحشد الشعبي في الأنبار    المهندسة صباح مشالي تتصدر قائمة القيادات النسائية المؤثرة في مجال الكهرباء والطاقة بأفريقيا    هل يقود موسيمانى شباب بلوزداد أمام الزمالك فى نصف نهائى الكونفدرالية؟    صفقة القرن، ليفربول يقدم عرضا خياليا للتعاقد مع فينيسيوس جونيور    حسام المندوه: الأقرب هو حصول الزمالك على أرض بديلة    تفاصيل محاضرة علمية لإدارة إسطبلات الخيول بطب بيطري القاهرة    التعليم: وضع المدارس الدولية المخالفة لضوابط ختم الدبلومة الأمريكية تحت الإشراف المالي    محافظ الجيزة يقود جولة ليلية مفاجئة بقري أوسيم للوقوف على مواعيد غلق المحال    إحالة أوراق مدرس فيزياء تعدى على طالبة فى الدقهلية لفضيلة المفتى    حماية المستهلك يوضح تفاصيل ضبط منتجات غذائية منتهية الصلاحية بعد بلاغ مواطنة    مدير الطب البيطري ببورسعيد: واقعة اقتحام شيلتر الكلاب اعتداء على منشأة حكومية.. والأعداد بالشوارع مرعبة    بعد تعرضها لتعذيب أسري جماعي، التحاليل تكشف مفاجأة فى مقتل "سما" طفلة المنوفية    "روستيليكوم" تتعرض لهجوم إلكتروني قوي بحجب الخدمة (DDoS)    داليا عبد الرحيم تعزي الزميل طارق سيد في وفاة والدته    نيويورك تايمز: طهران تؤكد ضرورة رفع كامل العقوبات المفروضة على البلاد    العراق.. مقتل رجل وسيدة بعد سقوط مسيرة على منزل في قرية غربي مدينة أربيل    يوسف الشريف يكشف سبب غيابه ل 5 سنوات قبل فن الحرب: انتظرت الفرصة التي أحترم فيها جمهوري    مدير الصحة العالمية: علّقنا عملية إجلاء طبي كانت مقررة اليوم لمرضى من غزة إلى مصر    موعد مباريات اليوم الثلاثاء 7 أبريل 2026.. إنفوجراف    متحدث التعليم: الوزارة بصدد لائحة متكاملة ومنظمة لعمل المدارس الخاصة والدولية وإعلانها قريبا    عميد تجارة عين شمس: اتخذنا خطوات استباقية لتحديث لوائحنا الدراسية وننتظر اعتماد الأعلى للجامعات    رئيس برلمانية مستقبل وطن يشيد بتشكيل لجنة فرعية لدراسة قانون الإدارة المحلية الجديد    مواقيت الصلاة اليوم الثلاثاء 7 أبريل 2026 في القاهرة    عبد الظاهر السقا: صفقات الشتاء أعادت التوازن إلى الاتحاد السكندرى    إبراهيم حسن: زيزو لاعب «مصنوع» وانتقاله إلى الأهلى لم يكن متوقعا    عصام السقا ينشر فيديو يُظهر قدرته على قيادة الخيل ببراعة    حماية المستهلك: ندعو المواطنين إلى الإبلاغ عن أي تلاعب في أسعار وجودة السلع    بعد نقله إلى المستشفى، أيمن يونس يكشف تطورات الحالة الصحية ل جمال عبد الحميد    النحاس يكشف ما سيفعله إذا واجه الأهلي كمدرب ل المصري    جامعتا "عين شمس" و"بيكين" العالمية تبحثان تعزيز التعاون الأكاديمي    جولات ميدانية لمتابعة قوافل طبية وخدمات تنظيم الأسرة بالأقصر    طرق طبيعية لعلاج رائحة الفم الكريهة    أين تقف المرأة خلف الرجل في الصلاة؟.. تجيب    هل تُنفذ وصية الأب بمنع ابنه من حضور جنازته؟.. أمين الفتوى يجيب    الصحة: مستشفى الهلال يستقبل 200 ألف مريض سنويا ويجري 12 ألف عملية عظام    لجنة النظام بالوفد تتخذ قرارات حاسمة بشأن أحداث اجتماع الهيئة العليا الأخير    الإفتاء: الشرع نهى عن الاقتراب من مال اليتيم إلا بأحسن الوجوه    حذر منها النبي.. 6 عادات تدمر حياتك وعلاقتك بربك    لإعادة بناء عظام الوجه.. جراحة استغرقت 7 ساعات بمستشفى كفر سعد في دمياط    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: 26 % من هجمات طلب الفدية استهدفت الشركات في 2017
أحمد الشيخ نشر في الفجر يوم 07 - 12 - 2017

قالت شركة كاسبرسكي لاب إن ما نسبته 26.2 % من هجمات طلب الفدية التي شُنّت في العام 2017 استهدفت شركات، وذلك مقارنة بنسبة 22.6 % في العام 2016، وأرجعت الشركة البارزة في مجال أمن الإنترنت هذا الأمر في جانب منه إلى ثلاثة هجمات غير مسبوقة استهدفت شبكات مؤسسية بطريقة أحدثت تغييراً جذرياً في المشهد المرتبط بهذا النوع من التهديدات الذي يزداد سوءاً.
ورأت كاسبرسكي لاب أن سنة 2017 سوف تُذكر باعتبارها السنة التي شهدتتطوراً مفاجئاً ومذهلاً في هجمات طلب الفدية، مع استهداف الجهات القائمة وراء هذه الهجمات المتقدمة الشركات في جميع أنحاء العالم بسلسلة من الهجمات المدمرة التي تعمل بالديدان والتي لا يزال الهدف النهائي الكامن وراءها لغزاً مُحيّراً. وشملت هذه الهجمات هجوم WannaCry الذي شُنّ يوم 12 مايو، وExPetrفي يوم 27 يونيو، وBadRabbitالذي وقع في أواخر أكتوبر. ومارس القائمون وراء تلك الهجمات جميعها أنشطة صُممت لتقويض شبكات تقنية المعلومات في الشركات وتخريبها. كذلك تم استهداف الشركات بهجمات أخرى لطلب الفدية، لكن كاسبرسكي لاب استطاعت منع وقوع إصابات ناجمة عن تلك الهجمات لدى أكثر من 240,000 مستخدم مؤسسي في المجمل.
واعتبر فيدور سِنتسين، كبير محللي البرمجيات التخريبية لدى كاسبرسكي لاب، أن الهجمات الرئيسية التي وقعت خلال العام 2017 "مثال متطرف على الاهتمام الإجرامي المتزايد باستهداف الشركات"، وقال: "كنا رصدنا هذا التوجّه في العام 2016، ووجدنا أنه تسارعفي العام 2017 دون أن يُبدي أي علامات على التراجع. وقد بدا واضحاً أن الشركات المستهدفة عُرضة للخطر، نظراً لإمكانية طلب فِدىً أعلى بكثير من تلك التي يتم طلبها من الأفراد، وهي غالباً ما تكون على استعداد لدفعها من أجل الحفاظ على سير أعمالها التجارية. وثمّة مسارات جديدة يزداد اللجوء إليها لإيقاع الإصابات في الأنظمةالمؤسسية، تمرّ من خلال أنظمة سطح مكتب بعيدة عن مقرات العمل".
التوجهات الجديدة التي تمّ رصدها في هجمات طلب الفدية في 2017:
جرت في المجمل مهاجمة ما يقل قليلاً عن 950,000 مستخدم منفرد في العام 2017، مقارنة بنحو 1.5 مليون مستخدم في العام 2016.ويُظهر الفرق الواضح بين الرقمين تأثير منهجية الكشف عن الهجمات، فبرمجياتالتنزيل غالباً ما ترتبط ببرمجياتتشفير خبيثة خفية بدأت القدرة على اكتشافها تتحسّن بفضل التقنيات الاستدلالية، لذلك لا تُصنف مع النتائج المتعلقة بهجمات طلب الفدية التي تجمعها أجهزة القياس عن بعد، وإنما يأتي تصنيفها في بند مستقل).
الهجمات الرئيسية الثلاثة، فضلاً عن غيرها من البرمجيات التخريبية المنتمية إلى عائلات أقل شهرة، تشمل AES-NI وUiwix، استخدمت أنشطة متطورة تم تسريبها على الإنترنت في ربيع 2017 من قبل مجموعة تعرف باسم "شادو بروكرز" (وسطاء الظل).
كان هناك انخفاض ملحوظ في العائلات الجديدة من البرمجيات المسؤولة عن هجمات طلب الفدية؛ فمن 62 عائلة في العام 2016 انخفض العدد إلى 38 عائلة في العام 2017، مع زيادة مقابلة في التعديلات على برمجيات طلب الفدية القائمة حالياً(أكثر من 96,000 تعديل تم اكتشافها في العام 2017، مقارنة بنحو 54,000 في العام 2016).وقد يعكس ارتفاع التعديلات محاولات المهاجمين زيادة تعقيد هذه البرمجيات لتواكب قدرات الكشف المتنامية للحلول الأمنية.
ابتداء من الربع الثاني من 2017، أنهى عدد من المجموعات الإجرامية أنشطتها التخريبية المتعلقة بهجمات طلب الفدية، بل إن تلك المجموعات نشرتالمفاتيح اللازمة لفك تشفير الملفات التي تقوم هجمات طلب الفدية بتشفيرها. وشملذلك هجمات AES-NI، وxdata، وPetya، وMischa، وGoldenEye، وCrysis. وقد عادت هجمة Crysis للظهور لاحقاً بعدما أحيتها على الأرجح مجموعة تخريبية أخرى.
استمر في عام 2017 التوجه المتنامي لإصابة الشركات من خلال أنظمة مكتبية تعمل عن بعد، فأصبح هذا النهج واحداً من طرق الانتشار الرئيسية لعدة عائلات من الهجمات التخريبية واسعة الانتشار مثلCrysis، وPurgen، وGlobeImposter، وCryakl.
65 % من الشركات التي أصيبت بهجمات طلب الفدية في العام 2017، قالت إنها فقدت الوصول إلى جزء كبير من بياناتها أو جميع بياناتها،فيما أفادت واحدة من كل ست شركات من التي دفعت الفديةبأنها لم تسترد بياناتها، وهي أرقام تتفق إلى حد كبير مع أرقام العام 2016.
ولحسن الحظ فإن مبادرة "لا مزيد من دفع الفدية"، التي أطلقت في يوليو 2016، تشهد ازدهاراً. ويضافر مشروع المبادرة بين جهود جهات مسؤولة عن تطبيق القانون وشركات منتجة للحلول الأمنية للعمل معاً لتتبع العائلات الكبيرة من هجمات طلب الفدية وتعطيلها، ومساعدة الأفراد على استعادة بياناتهم وتقويض هذا الشكل من أشكال الأعمال الإجرامية المربحة.
وتؤكّد كاسبرسكي لاب أن جميع منتجاتها تحمي المستخدمين من هجمات طلب الفدية، وتشمل هذه المنتجات طبقة تقنية تُسمّى "مراقب النظام" يمكنها منع أثر التغييرات الخبيثة التي أجريت على جهاز ما وإلغاء تلك التغييرات، التي قد تكون تشفير ملفات أو منع الوصول إلى الشاشة. وعلاوة على ذلك، تتيح كاسبرسكي لاب لجميع الشركات أداة مجانية لمكافحة هجمات طلب الفدية، بغض النظر عن نوع المنتجات الأمنية المستخدمة وعلامتها التجارية.
كذلك تنشر كاسبرسكي لاب تقارير دورية تلخص المشهد المتغير للتهديدات المتعلقة بهجمات طلب الفدية، مثل التقارير في هذا الرابط وهذا، علماً بأن النص الكامل لتقرير "قصة العام 2017: التهديدات الخطرة الجديدة لهجمات طلب الفدية" متاح في هذا الرابط.
ويشكل التقرير جزءاً من "نشرة كاسبرسكي الأمنية" السنوية Kaspersky Security Bulletin. وتشمل الأقسام الأخرى من النشرة التوقعات المرتبطة بمشهد التهديدات للعام 2018، والمنشورة في 15 نوفمبر والمتاحة في هذا الرابط، فضلاً عن تقرير "المراجعة والإحصاءات السنوية"، الذي سيكون متاحاً في ديسمبر.

انقر هنا لقراءة الخبر من مصدره.