برامج الفدية تشهد حالة اضطراب في مصر والسعودية
لا تزال برامج الفدية تمثل أحد التهديدات الرئيسية لأمن المعلومات على مستوى العالم وفي منطقة الشرق الأوسط وتركيا وافريقيا. وفي العام 2022، بلغ متوسط حجم الخسائر المترتبة على هجمات برمجيات الفدية 4.54 مليون دولار (وفق تقرير اختراق البيانات الذي أعدته شركة "آي بي إم")، في حين تمكنت حلول كاسبرسكي من اكتشاف ما يزيد على 74.2 مليون محاولة هجمات استخدمت فيها الفدية (أي بزيادة قدرها 20% مقارنة بالعام 2021).
ومع أن بداية 2023 شهدت انخفاضاً في عدد هجمات برامج الفدية، لوحظ أن بعض المناطق سجلت اتجاهاً تصاعدياً في الربع الثاني مقارنة بالفترة نفسها من العام 2022. وبناء على بيانات "شبكة كاسبرسكي الأمنية"، شهدت مصر في الربع الثاني 2023 زيادة بنسبة 10% في محاولات هجمات برامج الفدية على المستخدمين الأفراد والشركات مقارنة بالربع الأول 2023، كما وصلت نسبة الزيادة في المملكة العربية السعودية إلى 3%. ونجحت حلول كاسبرسكي في حظر هذه المحاولات.
ويتبيّن تزايد أعداد برامج الفدية الخبيثة في بعض المناطق وتناقصها فيمناطق أخرى. وبمعزل عن الآليات المختلفة، فقد أصبحت برامج الفدية أكثر تعقيداً وتركيزاً؛ إذ يستهدف مهاجمو برامج الفدية جميع أنواع المؤسسات، بدءاً من مؤسسات الرعاية الصحية والتعليمية، وحتى مقدمي الخدمات والمؤسسات الصناعية.
وفي بداية العام الجاري 2023، حافظت مجموعة برامج الفدية LockBit الأكثر انتشاراً في العالم، على المرتبة الأولى بين نظيراتها الخمس الأولى الأكثر نفوذاً وإنتاجاً لبرامج الفدية. وعلى مستوى الأدوات والبرامج، تم استبدال REvil و Conti بـ Vice Society و BlackCat. وكان من بين مجموعات برامج الفدية الأخرى التي احتلت المراكز الخمسة الأولى في بداية العام 2023، المجموعتين Clop و Royal.
وقال ديمتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي في روسيا: "تواصل مجموعات برامج الفدية في جميع أنحاء العالم تحسين تقنياتها، حيث ينطلقون من ثلاثة عوامل رئيسية. ويتعلق الأول باحتمال التعرض للفشل عند مهاجمة جهة معينة، بينما يتمثل الثاني في حجم الفدية التي يمكنهم الحصول عليها. أما العامل الثالث والأخير فهو أنهم دائماً يحددون الصعوبة الفنية للهجوم بحد ذاته. وإذا لم يتماشى أي من هذه المعايير مع خطط المهاجمين، فإنهم يعيدون النظر في خطط هجماتهم. وقد يساعد تثبيت حلول أمنية فعالة للتخلص من مخاطر مجموعات برامج الفدية عن المؤسسة، الأمر الذي يجعل منها استثماراً ضرورياً، لاسيما وأن هجمات برامج الفدية يمكن أن تؤدي إلى عواقب وخيمة، بما في ذلك فقدان المعلومات بشكل دائم، وتعطيل العمليات التجارية، وضياع الوقت، وإلحاق الضرر بالسمعة، فضلاً عن الخسائر المالية الهائلة".
نصائح لحماية نفسك وأنشطة أعمالك من هجمات برامج الفدية
- لا تعرض خدمات/ إدارة سطح المكتب البعيدة (مثل RDP و MSSQL وما إلى ذلك) للشبكات العامّة ما لم يكن ذلك ضرورياً جداً، واستخدم دائماً كلمات مرور قوية، مع أسلوب المصادقة ثنائي العامل وقواعد جدار الحماية الخاص بها.
- قم فوراً بتثبيت التصحيحات المتاحة لحلول VPN التجارية التي تتيح إمكانية دخول الموظفين الذين يعملون عن بعد، ويكون بمثابة بوابات للدخول إلى شبكتك.
- احرص دائماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع استغلال الثغرات الأمنية من قبل برامج الفدية.
- قم بتركيز إستراتيجيتك الدفاعية على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت. وانتبه لحركة المرور الصادرة لاكتشاف الاتصالات التي يجريها مجرموالإنترنت.
- قم بعمل نسخ احتياطية من البيانات بانتظام، مع الاهتمام بشكل خاص لاستراتيجيات النسخ الاحتياطي من دون اتصال بالإنترنت. وتأكد من قدرتك على الوصول إليها بسرعة وحالات الطوارئ.
- تجنب تحميل وتثبيت البرامج من مصادر غير معروفة أو البرامج المقرصنة.
- قم بإجراء تقييم وتدقيق لسلسلة التوريد الخاصة بك، وآلية وصول الخدمات المُدارة إلى بيئتك.
- ينصح بإعداد خطة عمل لمخاطر السمعة لاستخدامها في حال تعرض بياناتك للسرقة.
- استخدم الحلول الأمنية الفعالة، لأنها تساعد على تحديد الهجمات وإيقافها في المراحل المبكرة، قبل أن يصل المهاجمون إلى أهدافهم.
- لضمان الحماية لبيئة شركتك، احرص على توعية موظفيك وتثقيفهم. وقد يساعدك في ذلك الاستعانة بالدورات التدريبية المخصصة.
- استخدم أحد الحلول الأمنية الموثوقة لنقاط النهاية.
- اطلع دائماً على أحدث معلومات التهديدات للبقاء على دراية بالطرق والتقنيات والإجراءات الفعلية التي يستخدمها القائمون على التهديدات.