فرص عمل في شمال القاهرة للكهرباء.. اعرف التفاصيل    مدبولي يكشف مكاسب محطة الضبعة النووية.. مليارات الدولارات سنويًا    ستارمر يعتزم إبرام صفقات خلال مشاركته في قمة مجموعة العشرين    الصحة المصرية تعلن خلو البلاد من التراكوما فى ندوة لقيادات الصحة فى الصعيد    10 ملايين جنيه حصيلة البيع بجلسة مزاد سيارات جمارك مطار القاهرة وتفتيش الركاب    بورصة وول ستريت تشهد تقلبات كبيرة    رئيس الطائفة الإنجيلية يشارك في الاحتفال بمرور 1700 على مجمع نيقية    خبيرة فرنسية: زيارة زيلينسكي إلى باريس ضارّة بمصالح فرنسا    شبورة كثيفة تحجب الرؤية على الطرق الرئيسية في الدقهلية (فيديو وصور)    نفاد تذاكر دخول المصريين لقاعات عرض المتحف المصري الكبير اليوم الجمعة وغدا السبت    أسعار الدولار أمام الجنيه المصري اليوم الجمعة 21 نوفمبر 2025    الأبيض يرفض رحيل بنتايج| الزمالك يحشد أسلحته للقاء زيسكو.. وتكريم الراحل صبري    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الجمعة 21 نوفمبر 2025    5 هزائم تهزّ عرش الريدز.. ليفربول يدخل أخطر مراحل الفوضى تحت قيادة «سلوت»    اختبار إفريقي صعب.. الأهلي جاهز لافتتاح دور المجموعات أمام شبيبة القبائل    هل تنجو «نورهان» من الإعدام؟.. تطور جديد بشأن قاتلة أمها ب «بورسعيد»    مقترح ترامب للسلام في أوكرانيا يتضمن التنازل عن أراض لروسيا    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    الصحة العالمية: اللاجئون والنساء أكثر عُرضة للإصابة ب«سرطان عنق الرحم»    أستاذ طب الأطفال: فيروس الورم الحليمي مسؤول عن 95% من حالات المرض    دراسة تكشف عن علاقة النوم العميق بعلاج مشكلة تؤثر في 15% من سكان العالم    محمد منصور يكشف كواليس استقالته بعد حادث قطار العياط: فترة وزارة النقل كانت الأصعب في حياتي    زد يفاوض كهربا للعودة للدوري المصري عبر بوابته (خاص)    رجل الأعمال محمد منصور يروي مأساة طفولته: قضيت 3 سنوات طريح الفراش والأطباء قرروا بتر ساقي    محمد منصور: عملت جرسونا وكنت أنتظر البقشيش لسداد ديوني.. واليوم أوظف 60 ألفا حول العالم    أبرز مواجهات اليوم الجمعة 21 نوفمبر 2025 في مختلف الدوريات العالمية    أوقاف القاهرة تنظّم ندوة توعوية بالحديقة الثقافية للأطفال بالسيدة زينب    انهيار جزئي لعقار بحدائق القبة    حزب «المصريين»: مؤتمر الوطنية خارطة طريق لانتخابات نزيهة وشفافة    ترامب يلغي الرسوم الجمركية على منتجات غذائية برازيلية    محمد صبحي: اوعوا تفتكروا إني اتعالجت على نفقة الدولة ولم أفرح بترشيحي لجائزة الدولة التقديرية (فيديو)    «المهن التمثيلية» تحذر من انتحال اسم مسلسل «كلهم بيحبوا مودي»    فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم    دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك    ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟    تأجيل محاكمة عاطلين بتهمة الاتجار في المواد المخدرة بروض الفرج    رئيس جامعة المنوفية يشهد ملتقى التعاون بين الجامعات المصرية والكورية    رئيس هيئة الاستثمار يشارك في المؤتمر "المصري العُماني" لبحث فرص الاستثمار المشتركة بين البلدين    رئيس الوزراء: الإنتاج المحلي من اللحوم يغطي 60% من احتياجات مصر    ناهد السباعي على رأس الفائزين بجوائز جيل المستقبل بمهرجان القاهرة    فلسطين.. شهيدان برصاص الاحتلال في كفر عقب شمال القدس    إصابة 4 أشخاص في انقلاب توك توك بطريق تمي الأمديد في الدقهلية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    القرنفل.. طقس يومي صغير بفوائد كبيرة    شبيبة القبائل يتوجه للقاهرة استعدادا لمواجهة الأهلى بأبطال أفريقيا.. صور    كاسبرسكي تُسجّل نموًا بنسبة 10% في المبيعات وتكشف عن تصاعد التهديدات السيبرانية في منطقة الشرق الأوسط    بنك مصر والمجلس القومي للمرأة يوقعان بروتوكول تعاون لتعزيز الشمول المالي وتمكين المرأة    ستاد المحور: جلسة مرتقبة في الزمالك لتجديد عقد عمر عبد العزيز    ستارمر يستعد لزيارة الصين ولندن تقترب من الموافقة على السفارة الجديدة بدعم استخباراتي    مستوطنون يشعلون النار فى مستودع للسيارات بحوارة جنوبى نابلس    دعما للمنتخبات الوطنية.. وزير الرياضة يلتقي هاني أبو ريدة في مقر اتحاد الكرة    أشرف زكى يشيد بحفاوة استقبال سفير مصر فى عمان خلال مشاركته بمهرجان الخليج    شريهان أبو الحسن تفوز بجائزة أفضل مذيعة منوعات عن برنامج ست ستات على قناة DMC    ضياء السيد ل dmc: الرياضة المصرية بحاجة لمتابعة دقيقة من الدولة    عرض "الملك لير" ل يحيى الفخراني في افتتاح مهرجان أيام قرطاج المسرحية    بعد إعلان انسحابه، أستاذ قانون يكشف مفاجأة: الدالي مستمر في انتخابات دائرة الجيزة بقوة القانون    هل التأمين على الحياة حلال أم حرام؟.. أمين الفتوى يجيب بقناة الناس    هل عدم زيارة المدينة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح بقناة الناس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



58% من البرامج الخبيثة كخدمة تنتمي إلى برامج الفدية
علا عبد الرشيد نشر في أكتوبر يوم 09 - 07 - 2023

كشفت دراسة حديثة في أمن المعلومات ؛ أن برامج الفدية تعتبر أكثر " البرامج الخبيثة كخدمة" (MaaS) انتشاراً على مدار السنوات السبع الماضية.
واستند الباحثون في دراستهم على بحث تم إجراؤه على 97 مجموعة من البرامج الخبيثة تم توزيعها على شبكة الإنترنت المظلم فضلاً عن مصادر أخرى، ووجد الباحثون أيضاً أن المجرمين السيبرانيين غالباً ما يوظفون البرامج الخبيثة لسرقة المعلومات، والشبكات الروبوتية على الإنترنت والأنظمة الحاسوبية التي تأتي ضمن أنظمة التشغيل، والأبواب الخلفية بهدف شن هجماتهم الخبيثة على ضحاياهم.
وتنتمي البرامج الخبيثة كخدمة إلى نماذج الأعمال غير المشروعة، حيث تشمل تأجير البرامج لتنفيذ الهجمات الإلكترونية.
عرض المجرمون السيبرانيون
وفي العادة، يعرض المجرمون السيبرانيون على عملاء هذه الخدمات حساباً شخصياً يمكنهم من خلاله التحكم بهجماتهم، إضافة إلى تقديم الدعم الفني لهم. وتقلل هذه البرامج من المستوى الأولي المطلوب للخبرة التي يحتاج إليها مجرمو الإنترنت المحتملون للقيام بمثل هذه الأعمال.
برامج الفدية الأكثر شيوعاً
وأجرى خبراء كاسبرسكي الذين أعدوا الدراسة فحصاً لأحجام مبيعات مجموعات البرامج الخبيثة المختلفة، بالإضافة إلى الإشارات والمناقشات والمشاركات والإعلانات والبحث عبر شبكة الإنترنت المظلم والموارد الأخرى المتعلقة ب البرامج الخبيثة كخدمة من أجل تحديد الأنواع الأكثر شيوعاً، وتبين أن الصدارة كانت لبرامج الفدية، أو البرامج الخبيثة التي تقوم بتشفير البيانات، وتطالب بالدفع مقابل فك التشفير.
وتستحوذ هذه البرامج على ما نسبته 58% من جميع المجموعات الموزعة بموجب نموذج البرامج الخبيثة كخدمة في الفترة من العام 2015 وحتى 2022. و يُنسب شعبية برامج الفدية إلى قدرتها على تحقيق أرباح أعلى في غضون فترة زمنية أقصر عند مقارنتها مع الأنواع الأخرى من البرامج الخبيثة.
ويمكن للمجرمين السيبرانيين "الاشتراك" مجاناً في "برامج الفدية كخدمة".
وحال إتمام عملية الاشتراك في البرنامج المعني، يمكنهم الدفع مقابل الخدمة بعد حدوث الهجوم. يتم تحديد مبلغ الدفع بنسبة مئوية من الفدية التي يدفعها الضحية، وتتراوح عادة من 10% إلى 40% من كل عملية. ومع ذلك، لا يكون الدخول إلى البرنامج مهمة سهلة، لأنه يستلزم تلبية متطلبات صارمة.
البرامج الخبيثة لسرقة المعلومات
وتمثل البرامج الخبيثة لسرقة المعلومات 24% من مجموعات البرامج الخبيثة التي تم توزيعها كخدمة خلال الفترة التي غطاها التحليل. ويتم تصميم هذه البرامج الخبيثة لسرقة البيانات المهمة، مثل بيانات الاعتماد وكلمات المرور والبطاقات المصرفية والحسابات وسجل المتصفح وبيانات محافظ العملات الرقمية والمزيد غيرها.
ويتم الدفع مقابل خدمات البرامج الخبيثة لسرقة المعلومات من خلال نموذج الاشتراك، والتي يتراوح سعرها بين 100 و 300 دولار أمريكي شهرياً. ويمكن على سبيل المثال الحصول على برنامج Raccoon Stealer الذي تم إيقافه في أوائل فبراير 2023 مقابل 275 دولاراً شهرياً، أو 150 دولاراً في الأسبوع. ويبلغ سعر منافسه RedLine 150 دولاراً شهرياً. وبناءً على المعلومات المنشورة على شبكة الإنترنت المظلم من قبل المجموعات المسؤولة عن تشغيل البرامج ذاتها، يوجد أيضاً خيار شراء ترخيص مدى الحياة مقابل 900 دولار أمريكي. ويستفيد المجرمون السيبرانيون أيضاً من خدمات إضافية مقابل أجر إضافي.
وقال ألكسندر زابروفسكي، محلل البصمة الرقمية في كاسبرسكي: "لقد كشفت الدراسة أيضاً أن 18% من مجموعات البرامج الخبيثة يتم بيعها كخدمة، وأنها تنتمي إلى فئات الشبكات الروبوتية الإلكترونية والأنظمة الحاسوبية التي تأتي ضمن أنظمة التشغيل والأبواب الخلفية. ويتم دمج هذه التهديدات في مجموعة واحدة لأنها تنطلق في الغالب من هدف مشترك، وهو: تحميل وتشغيل برامج خبيثة أخرى على جهاز الضحية. وعلى سبيل المثال، يتباين سعر النظام الحاسوبي Matanbuchus بمرور الوقت، حيث يبدأ سعره فى شهر يونيو من العام الحالى من 4,900 دولار شهرياً. ويكون هذا النوع من البرامج الخبيثة أعلى كلفة من البرامج لسرقة المعلومات، وتكون الشيفرة الخبيثة ذاتها أكثر تعقيداً، كما توفر المجموعة القائمة على تشغيلها البنية التحتية الكاملة في هذه الحالة، وهذا يعني أنه لا يطلب من الشركاء دفع المزيد مقابل خدمات الحماية. وتجدر الإشارة في هذا الصدد إلى أن عدد المشتركين في برنامج Matanbuchus محدود للغاية، الأمر الذي يحول دون اكتشاف للمهاجمين لفترة أطول".
مكونات التسلسل الهرمي للبرامج الخبيثة كخدمة والمجرمين السيبرانيين
في العادة، يطلق على مجرمي الإنترنت الذين يديرون منصات البرامج الخبيثة كخدمة مصطلح "المشغّلون أو الجهات القائمة على التشغيل"، في حين يطلق على مشتري هذه الخدمات اسم "المنتسبون" أو "الشركاء" أو الأعضاء". وبعد إبرام صفقة مع المشغلين، يحصل الشركاء على إمكانية الوصول إلى جميع المكونات الضرورية للبرامج الخبيثة كخدمة، مثل لوحات السيطرة والتحكم وأدوات البناء (برامج الإنشاء السريع لعينات البرامج الخبيثة الفريدة)، إضافة إلى أدوات ترقية البرامج الخبيثة والواجهة والدعم والتعليمات والاستضافة. وتعتبر الواجهات مكوناً أساسياً يساعد المهاجمين على التحكم والسيطرة بأنشطة الأجهزة المصابة. وعلى سبيل المثال، يستطيع المجرمون السيبرانيون سرقة البيانات والتفاوض مع الضحية والاتصال بها، وتصميم عينات فريدة من البرامج الخبيثة وغيرها الكثير من الامتيازات الأخرى المتاحة لهم.
وتسمح بعض أنواع البرامج الخبيثة كخدمة، مثل المتخصّصة بسرقة المعلومات، للشركاء بإنشاء فرق خاصة بهم. ويُطلق على أعضاء هذا الفريق اسم "التجار المروّجون"، وهم عبارة عن مجرمين سيبرانيين يتولون مهام توزيع البرامج الخبيثة لزيادة الأرباح وتحقيق الفوائد والمكافآت وجمع المدفوعات الأخرى من الشركاء. ولا يستطيع هؤلاء المروجون الوصول إلى لوحة التحكم والسيطرة أو الأدوات الأخرى. ويتمثل هدفهم الوحيد في زيادة انتشار البرمجيات الخبيثة. ويمكنهم تحقيق هذه الغاية في أغلب الأحيان عن طريق إخفاء العينات في برامج مخترقة وإرشادات لاختراق البرامج الشرعية على اليوتيوب والمواقع الإلكترونية الأخرى.
وأضاف ألكسندر زابروفسكي: "يتاجر المجرمون السيبرانيون بنشاط في السلع والخدمات غير المشروعة، بما في ذلك البرامج الخبيثة والبيانات المسروقة عبر شبكة الإنترنت المظلم. ومن خلال فهم طبيعة عمل هذا السوق، يمكن للشركات جمع الأفكار المهمة حول أساليب ودوافع المهاجمين المحتملين. ومن خلال توفير هذه المعلومات، يمكننا مساعدة الشركات على تطوير استراتيجيات فعالة لمنع الهجمات الإلكترونية من خلال تحديد ومراقبة أنشطة المجرمين السيبرانيين، وتتبع تدفق المعلومات، ومواكبة التهديدات والاتجاهات الناشئة".
آليات الحماية من البرامج الخبيثة
ولمعرفة المزيد حول طرق تشغيل البرامج الخبيثة كخدمة في قائمة الأمان، ولحماية مؤسستك من هذه التهديدات، يوصي خبراء كاسبرسكي باتباع ما يلي:
* حافظ دائماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع المهاجمين من التسلل إلى شبكتك من خلال استغلال نقاط الضعف. وننصحك أيضاً بتثبيت التصحيحات اللازمة للثغرات الجديدة في أسرع وقت ممكن. وحال الانتهاء من تنزيلها، لا يمكن لجهات التهديدات إساءة استخدام الثغرات الأمنية.
* الاطلاع الدائم على أحدث معلومات التهديدات للبقاء على دراية بالتكتيكات والتقنيات والإجراءات الفعلية المستخدمة من قبل الجهات الفاعلة المسؤولة عن تلك التهديدات.
* استخدم برنامج ذكاء البصمة الرقمية في كاسبرسكي لمساعدة محللي الأمن على استكشاف سلوك الخصوم والتهديدات التي قد تطال موارد الشركة، واكتشاف الهجمات المحتملة على الفور. ومن شأن هذا النهج أن يساعد أيضاً في زيادة الوعي حول التهديدات الحالية التي يشنها المجرمون السيبرانيون من أجل تعديل أساليبك الدفاعية وفقاً لذلك، أو اتخاذ تدابير مضادة، ومواجهتها في الوقت المناسب

انقر هنا لقراءة الخبر من مصدره.