ارتفاع أسعار الذهب عالميًا بمستهل تعاملات اليوم الإثنين 6 أكتوبر    أسعار الأسماك والخضروات والدواجن اليوم 6 أكتوبر    اليوم، انقطاع الكهرباء عن عدة مناطق في الدقهلية    وفاة مغربي عبد الرحمن إداري الفريق الأول بنادي المقاولون    نهر النيل لا يعرف الهزيمة    أجمل عبارات تهنئة 6 أكتوبر 2025 لتهنئة الأهل والأصدقاء    سعر طن الحديد والأسمنت اليوم الإثنين 6-10-2025 بعد آخر ارتفاع.. حديد عز بكام؟    الرئيس: روح «أكتوبر» ستظل راسخة وتضحيات «العبور» وراء ازدهار الوطن    انخفاض درجات الحرارة.. الأرصاد تكشف حالة الطقس اليوم الاثنين 6 أكتوبر 2025    التقييمات الأسبوعية 2025-2026 «PDF».. الرابط الرسمي للتحميل من بوابة التعليم الإلكتروني    نادية الجندي: «مهمة في تل أبيب» عمل أفتخر به طوال حياتي وأخلد به بعد وفاتي (صور)    «القاهرة الدولى للمونودراما» يُسدل الستار عن فعاليات دورته الثامنة    ميرتس يدعم حظر الهواتف المحمولة بالمدارس في ألمانيا    تطور جديد في واقعة عقر كلب عصام الحضري لمهندسة بالعلمين    استبدليه بالبيض والفول والجبن فورا، استشاري يحذر من اللانشون في ساندويتشات المدرسة    إيران تعلن دعمها لأي مبادرة تضمن حق تقرير المصير للشعب الفلسطيني    مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في القاهرة والمحافظات    «أزمة مع النحاس؟».. وليد صلاح الدين يكشف حقيقة عرض أفشة للبيع (خاص)    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    التقديم في اللوتري الأمريكي DV Lottery.. رابط التقديم والشروط الجديدة (سجل الآن)    صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية    حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر    «مريض وحالته صعبة».. نضال الأحمدية تعلق على تسليم فضل شاكر نفسه إلى السلطات اللبنانية    قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    المنتخب يطير إلى المغرب اليوم لتحقيق حُلم المونديال    عيار 21 يفاجئ الجميع.. أسعار الذهب اليوم الإثنين 6 أكتوبر بالصاغة بعد الارتفاع الكبير    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    منتخب مصر يودّع كأس العالم للشباب رسميًا    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    وزارة الحج والعمرة: جميع أنواع التأشيرات تتيح أداء مناسك العمرة    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    ترامب: فرق فنية تجتمع في مصر لوضع التفاصيل النهائية لاتفاق غزة    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    فنانة تصاب ب ذبحة صدرية.. أعراض وأسباب مرض قد يتطور إلى نوبة قلبية    لحظة تهور سائق في زفة بكرداسة تنتهي بالقبض عليه.. إنفوجراف    بدر محمد بطل فيلم ضي في أول حوار تلفزيوني: الاختلاف قد يكون ميزة    مدير المركز الإعلامي لغزل المحلة: كستور يتحمل العصور رسالة وطنية لإعادة إحياء رموزنا    محمد شوقى يمنح لاعبى زد راحة 48 ساعة خلال توقف الدورى    على زعزع يخضع للتأهيل فى مران مودرن سبورت    الدوري الإسباني، أتليتكو مدريد يسقط في فخ التعادل 1-1 أمام سيلتا فيجو    أمين الإفتاء: الصبر على الزوجة والتحمل والاجتهاد في الموعظة له أجر وثواب من الله    تعرف على مواقيت الصلاة غد الاثنين 6-10-2025 في محافظة قنا    رمضان 2026.. تعرف على موعد حلول الشهر الكريم وعدد أيامه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



58% من البرامج الخبيثة كخدمة تنتمي إلى برامج الفدية
علا عبد الرشيد نشر في أكتوبر يوم 09 - 07 - 2023

كشفت دراسة حديثة في أمن المعلومات ؛ أن برامج الفدية تعتبر أكثر " البرامج الخبيثة كخدمة" (MaaS) انتشاراً على مدار السنوات السبع الماضية.
واستند الباحثون في دراستهم على بحث تم إجراؤه على 97 مجموعة من البرامج الخبيثة تم توزيعها على شبكة الإنترنت المظلم فضلاً عن مصادر أخرى، ووجد الباحثون أيضاً أن المجرمين السيبرانيين غالباً ما يوظفون البرامج الخبيثة لسرقة المعلومات، والشبكات الروبوتية على الإنترنت والأنظمة الحاسوبية التي تأتي ضمن أنظمة التشغيل، والأبواب الخلفية بهدف شن هجماتهم الخبيثة على ضحاياهم.
وتنتمي البرامج الخبيثة كخدمة إلى نماذج الأعمال غير المشروعة، حيث تشمل تأجير البرامج لتنفيذ الهجمات الإلكترونية.
عرض المجرمون السيبرانيون
وفي العادة، يعرض المجرمون السيبرانيون على عملاء هذه الخدمات حساباً شخصياً يمكنهم من خلاله التحكم بهجماتهم، إضافة إلى تقديم الدعم الفني لهم. وتقلل هذه البرامج من المستوى الأولي المطلوب للخبرة التي يحتاج إليها مجرمو الإنترنت المحتملون للقيام بمثل هذه الأعمال.
برامج الفدية الأكثر شيوعاً
وأجرى خبراء كاسبرسكي الذين أعدوا الدراسة فحصاً لأحجام مبيعات مجموعات البرامج الخبيثة المختلفة، بالإضافة إلى الإشارات والمناقشات والمشاركات والإعلانات والبحث عبر شبكة الإنترنت المظلم والموارد الأخرى المتعلقة ب البرامج الخبيثة كخدمة من أجل تحديد الأنواع الأكثر شيوعاً، وتبين أن الصدارة كانت لبرامج الفدية، أو البرامج الخبيثة التي تقوم بتشفير البيانات، وتطالب بالدفع مقابل فك التشفير.
وتستحوذ هذه البرامج على ما نسبته 58% من جميع المجموعات الموزعة بموجب نموذج البرامج الخبيثة كخدمة في الفترة من العام 2015 وحتى 2022. و يُنسب شعبية برامج الفدية إلى قدرتها على تحقيق أرباح أعلى في غضون فترة زمنية أقصر عند مقارنتها مع الأنواع الأخرى من البرامج الخبيثة.
ويمكن للمجرمين السيبرانيين "الاشتراك" مجاناً في "برامج الفدية كخدمة".
وحال إتمام عملية الاشتراك في البرنامج المعني، يمكنهم الدفع مقابل الخدمة بعد حدوث الهجوم. يتم تحديد مبلغ الدفع بنسبة مئوية من الفدية التي يدفعها الضحية، وتتراوح عادة من 10% إلى 40% من كل عملية. ومع ذلك، لا يكون الدخول إلى البرنامج مهمة سهلة، لأنه يستلزم تلبية متطلبات صارمة.
البرامج الخبيثة لسرقة المعلومات
وتمثل البرامج الخبيثة لسرقة المعلومات 24% من مجموعات البرامج الخبيثة التي تم توزيعها كخدمة خلال الفترة التي غطاها التحليل. ويتم تصميم هذه البرامج الخبيثة لسرقة البيانات المهمة، مثل بيانات الاعتماد وكلمات المرور والبطاقات المصرفية والحسابات وسجل المتصفح وبيانات محافظ العملات الرقمية والمزيد غيرها.
ويتم الدفع مقابل خدمات البرامج الخبيثة لسرقة المعلومات من خلال نموذج الاشتراك، والتي يتراوح سعرها بين 100 و 300 دولار أمريكي شهرياً. ويمكن على سبيل المثال الحصول على برنامج Raccoon Stealer الذي تم إيقافه في أوائل فبراير 2023 مقابل 275 دولاراً شهرياً، أو 150 دولاراً في الأسبوع. ويبلغ سعر منافسه RedLine 150 دولاراً شهرياً. وبناءً على المعلومات المنشورة على شبكة الإنترنت المظلم من قبل المجموعات المسؤولة عن تشغيل البرامج ذاتها، يوجد أيضاً خيار شراء ترخيص مدى الحياة مقابل 900 دولار أمريكي. ويستفيد المجرمون السيبرانيون أيضاً من خدمات إضافية مقابل أجر إضافي.
وقال ألكسندر زابروفسكي، محلل البصمة الرقمية في كاسبرسكي: "لقد كشفت الدراسة أيضاً أن 18% من مجموعات البرامج الخبيثة يتم بيعها كخدمة، وأنها تنتمي إلى فئات الشبكات الروبوتية الإلكترونية والأنظمة الحاسوبية التي تأتي ضمن أنظمة التشغيل والأبواب الخلفية. ويتم دمج هذه التهديدات في مجموعة واحدة لأنها تنطلق في الغالب من هدف مشترك، وهو: تحميل وتشغيل برامج خبيثة أخرى على جهاز الضحية. وعلى سبيل المثال، يتباين سعر النظام الحاسوبي Matanbuchus بمرور الوقت، حيث يبدأ سعره فى شهر يونيو من العام الحالى من 4,900 دولار شهرياً. ويكون هذا النوع من البرامج الخبيثة أعلى كلفة من البرامج لسرقة المعلومات، وتكون الشيفرة الخبيثة ذاتها أكثر تعقيداً، كما توفر المجموعة القائمة على تشغيلها البنية التحتية الكاملة في هذه الحالة، وهذا يعني أنه لا يطلب من الشركاء دفع المزيد مقابل خدمات الحماية. وتجدر الإشارة في هذا الصدد إلى أن عدد المشتركين في برنامج Matanbuchus محدود للغاية، الأمر الذي يحول دون اكتشاف للمهاجمين لفترة أطول".
مكونات التسلسل الهرمي للبرامج الخبيثة كخدمة والمجرمين السيبرانيين
في العادة، يطلق على مجرمي الإنترنت الذين يديرون منصات البرامج الخبيثة كخدمة مصطلح "المشغّلون أو الجهات القائمة على التشغيل"، في حين يطلق على مشتري هذه الخدمات اسم "المنتسبون" أو "الشركاء" أو الأعضاء". وبعد إبرام صفقة مع المشغلين، يحصل الشركاء على إمكانية الوصول إلى جميع المكونات الضرورية للبرامج الخبيثة كخدمة، مثل لوحات السيطرة والتحكم وأدوات البناء (برامج الإنشاء السريع لعينات البرامج الخبيثة الفريدة)، إضافة إلى أدوات ترقية البرامج الخبيثة والواجهة والدعم والتعليمات والاستضافة. وتعتبر الواجهات مكوناً أساسياً يساعد المهاجمين على التحكم والسيطرة بأنشطة الأجهزة المصابة. وعلى سبيل المثال، يستطيع المجرمون السيبرانيون سرقة البيانات والتفاوض مع الضحية والاتصال بها، وتصميم عينات فريدة من البرامج الخبيثة وغيرها الكثير من الامتيازات الأخرى المتاحة لهم.
وتسمح بعض أنواع البرامج الخبيثة كخدمة، مثل المتخصّصة بسرقة المعلومات، للشركاء بإنشاء فرق خاصة بهم. ويُطلق على أعضاء هذا الفريق اسم "التجار المروّجون"، وهم عبارة عن مجرمين سيبرانيين يتولون مهام توزيع البرامج الخبيثة لزيادة الأرباح وتحقيق الفوائد والمكافآت وجمع المدفوعات الأخرى من الشركاء. ولا يستطيع هؤلاء المروجون الوصول إلى لوحة التحكم والسيطرة أو الأدوات الأخرى. ويتمثل هدفهم الوحيد في زيادة انتشار البرمجيات الخبيثة. ويمكنهم تحقيق هذه الغاية في أغلب الأحيان عن طريق إخفاء العينات في برامج مخترقة وإرشادات لاختراق البرامج الشرعية على اليوتيوب والمواقع الإلكترونية الأخرى.
وأضاف ألكسندر زابروفسكي: "يتاجر المجرمون السيبرانيون بنشاط في السلع والخدمات غير المشروعة، بما في ذلك البرامج الخبيثة والبيانات المسروقة عبر شبكة الإنترنت المظلم. ومن خلال فهم طبيعة عمل هذا السوق، يمكن للشركات جمع الأفكار المهمة حول أساليب ودوافع المهاجمين المحتملين. ومن خلال توفير هذه المعلومات، يمكننا مساعدة الشركات على تطوير استراتيجيات فعالة لمنع الهجمات الإلكترونية من خلال تحديد ومراقبة أنشطة المجرمين السيبرانيين، وتتبع تدفق المعلومات، ومواكبة التهديدات والاتجاهات الناشئة".
آليات الحماية من البرامج الخبيثة
ولمعرفة المزيد حول طرق تشغيل البرامج الخبيثة كخدمة في قائمة الأمان، ولحماية مؤسستك من هذه التهديدات، يوصي خبراء كاسبرسكي باتباع ما يلي:
* حافظ دائماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع المهاجمين من التسلل إلى شبكتك من خلال استغلال نقاط الضعف. وننصحك أيضاً بتثبيت التصحيحات اللازمة للثغرات الجديدة في أسرع وقت ممكن. وحال الانتهاء من تنزيلها، لا يمكن لجهات التهديدات إساءة استخدام الثغرات الأمنية.
* الاطلاع الدائم على أحدث معلومات التهديدات للبقاء على دراية بالتكتيكات والتقنيات والإجراءات الفعلية المستخدمة من قبل الجهات الفاعلة المسؤولة عن تلك التهديدات.
* استخدم برنامج ذكاء البصمة الرقمية في كاسبرسكي لمساعدة محللي الأمن على استكشاف سلوك الخصوم والتهديدات التي قد تطال موارد الشركة، واكتشاف الهجمات المحتملة على الفور. ومن شأن هذا النهج أن يساعد أيضاً في زيادة الوعي حول التهديدات الحالية التي يشنها المجرمون السيبرانيون من أجل تعديل أساليبك الدفاعية وفقاً لذلك، أو اتخاذ تدابير مضادة، ومواجهتها في الوقت المناسب

انقر هنا لقراءة الخبر من مصدره.