برامج الفدية تزداد صعوبة

كان عام 2017 عامًا لا يصدق من حيث الأمن السيبراني. شهد المستخدمون تهديدات برامج الفدية مثل WannaCry و NotPetya. هزت هذه التهديدات العالم الرقمي حيث لم يتوقع أحد أن يكون هجوم الفدية شائنًا. منذ ذلك الحين ، ازدادت الأمور سوءًا ولا نهاية لهذه التهديدات. في الواقع ، كان هناك تحول نحو تهديدات أكثر خطورة مثل تشفير الملفات والبرامج الضارة المشفرة. مع كل يوم يمر تتفشى هذه التهديدات.

هذا يعني أن هجمات البرامج الضارة لن تتوقف في أي وقت قريبًا. ستستمر لعبة القط والفأر بين المهاجمين السيبرانيين وخبراء الأمن لفترة طويلة وربما إلى الأبد.

التهديدات الرئيسية التي شوهدت في عام 2017

لا تعتقد أن WannaCry و NotPetya هما الهجومان الوحيدان اللذان غيرا الوضع. كانت هناك أيضًا تهديدات أخرى جعلت الأمور أسوأ العام الماضي ، سواء بالنسبة للشركات الصغيرة أو الكبيرة.

بعد فترة وجيزة من هذه التهديدات ، ظهر انتشار ثالث لفيروسات الفدية يُعرف باسم Bad Rabbit. على الرغم من أنها لم تكن بهذا الحجم إلا أنها أثرت على قسم كبير من روسيا وأوروبا الشرقية.

إلى جانب ذلك ، كانت هناك هجمات أخرى للبرامج الضارة منتشرة في جميع أنحاء مثل Locky ransomware التي لا تثق في شبكات المستشفيات ، و Cerber ransomware وعدد قليل من الآخرين. قد لا تصدق لأن هذه التهديدات لم تتصدر عناوين الأخبار لكنها أثرت على جزء كبير من العالم.

ولكن مع الوقت الذي بدأت فيه تهديدات برامج الفدية في التلاشي ، لوحظ انخفاض مفاجئ في هجوم برامج الفدية مما جعل الناس يعتقدون أن هجمات برامج الفدية تموت. لكن هذه كانت أسطورة حيث تم استبدال البرامج الضارة لتعدين العملات المشفرة والمعروفة باسم cryptojacking.

ما هو كريبتوجاكينج؟

برامج Cryptomining الضارة المعروفة شعبيا باسم cryptojacking ، هي مصطلح جديد ، لكنها تركت بصمتها في عالم التهديدات عبر الإنترنت. يعني البرامج والبرامج الضارة المصممة للاستيلاء على موارد الكمبيوتر لتعدين العملات المشفرة دون إذن المستخدم.

ما يفعله المهاجمون هو أنهم يصيبون الجهاز ببرنامج ضار يستخدم سرًا قوة معالجة وحدة المعالجة المركزية لتعدين العملة المشفرة ، وتستخدم هذه الطريقة لتعدين عملة Monero المشفرة.

على عكس رانسوم وير ، لا يمنع التشفير المشفر المستخدم من الوصول إلى النظام. في الواقع ، يؤدي ذلك إلى إبطاء سرعة النظام حيث يستخدم المهاجم طاقة وحدة المعالجة المركزية لتعدين العملة المشفرة. تعمل البرامج الضارة بشكل خفي على الجهاز وتوفر دفقًا ثابتًا من الدخل للمهاجم. هذا يجعل Cryptojacking أكثر شيوعًا من برامج الفدية. حيث يمكن لكل من الضحية والمهاجم القيام بعملهما دون التدخل في عمل كل منهما.

إذن ، هل هذا يعني أننا لم نعد بحاجة إلى القلق بشأن برامج الفدية؟ ربما لا.

اقرأ أيضًا: SamSam Ransomware: برنامج ضار بعيد المنال

لا تزال برامج الفدية الضارة تمثل تهديدًا ولا تزال على قيد الحياة .

الأدلة التي شوهدت في هجوم مارس الأخير على مدينة أتلانتا. SamSam ، عائلة برامج الفدية التي تم تشغيلها منذ عام 2015 ، كانت وراء الهجوم وتم استخدامها لتشفير البيانات بسبب تعرض عدد كبير من الخدمات عبر الإنترنت للإغلاق.

ملاحظة فدية SamSam على نظام مصاب.

كان الهجوم ناجحًا بشكل ملحوظ حيث دفع الضحايا المال مقابل إعادة تشغيل نظامهم. كان كل هذا ممكنًا لأن برامج الفدية لا تزال تمثل تهديدًا ويلزم التعامل معها بمستوى من الخبرة.

حتى يظل برنامج الفدية على البيانات يمثل تهديدًا للشركات.

شكل آخر من برامج الفدية كان ناجحًا وهو GandCrab. ظهرت البرامج الضارة لأول مرة في يناير ، وهي تقدم نموذجًا تابعًا. منذ ذلك الحين يتم تحديثه على أساس يومي يتم تصحيح الأخطاء وإصلاحها. يشير هذا إلى أن المهاجمين ما زالوا جادين بشأن برامج الفدية وقد بذلوا الكثير من الجهد لإنجاحهم.

مذكرة فدية GandCrab

إلى جانب ذلك ، يوجد هذان النوعان من برامج الفدية الأخرى الكامنة حول اسمه DataKeeper. إنه الطفل الجديد في الكتلة ولكنه خطير للغاية. ظهرت DataKeeper في فبراير 2018 ومنذ ذلك الحين تخلق مشاكل. المهاجمون الذين يقفون وراء هذا التهديد خطير للغاية ، فهم يراقبون عن كثب كل سجل أمان تم إصداره لإصلاح أي برنامج فدية. بمجرد أن يكتشفوا أن التصحيح يمكنه اكتشاف برامج الفدية الخاصة بهم ، يقومون بتصحيح الثغرة الأمنية وجعلها أقوى.

استمروا في تغيير وتحديث الكود.

الآثار الضارة لهجوم برامج الفدية

لا يوجد حد لهجمات برامج الفدية ، فستكون دائمًا تهديدًا. ولكن مع مرور الوقت تتناقص فعاليتها ، فهي ليست بنفس نطاق هجمات برامج الفدية السابقة ، ويرجع ذلك كله إلى شيوع هجمات cryptojacking.

ولكن تجاهل أي تهديد يعد أمرًا خاطئًا ، ففي اليوم الذي نبدأ فيه بذلك ، لا نعرف أبدًا الضرر الذي قد تسببه هذه التهديدات لبياناتنا. قد يكون هجوم برامج الفدية غير نشط ولكن له آثار ضارة خطيرة. إنهم يطيرون تحت الرادار ، حتى يتمكنوا من الهجوم عندما يحين الوقت. حتى إذا تسببت في تلف قصير المدى ، فهذا يعني أن موقعك أو عملك يصبح غير قابل للتشغيل عندما تقوم برامج الفدية بتشفير الملفات. كل هذا يؤدي إلى فقدان ثقة العملاء ويبدأ المستخدمون في الاعتقاد بأنه لم يعد بإمكان الشركة تأمين بياناتهم.

على عكس crptojacking الذي يحتاج إلى الصبر للحصول على دفعة ، تقدم برامج الفدية أيام مدفوعات كبيرة لمجرمي الإنترنت دون انتظار ذلك.

استنتاج

انتشرت هجمات برامج الفدية بسرعة مثل حريق في الغابة ، وقد تؤدي ثغرة أمنية واحدة تم اكتشافها إلى الخراب. لا يمكن التغاضي عن ثغرة EternalBlue SMB التي سمحت لـ NotPetya و WannaCry بالانتشار عبر الشبكة لأنك لا تعرف أبدًا متى يمكن أن تتسبب قابلية مثل هذه في حدوث ضرر.

تحتاج المنظمات إلى تصحيح شبكتها بمجرد أن تتعرف على الثغرة الأمنية. في حالة WannaCry و NotPetya ، كانت معظم المنظمات تعلم بالفعل عن ضعف NSA لكنهم أغفلوا ذلك ، مما اضطرهم إلى تحمل خسائر فادحة.

يجب أن تقرأ: Dharma Ransomware: عائد رانسومواري آخر من النسيان

مجرمو الإنترنت أذكياء جدًا ، فهم لا يفتقرون إلى أي فرصة ، فهم دائمًا يبقون أعينهم مفتوحة وبمجرد أن يتمكنوا من اكتشاف ثغرة أمنية ، يبدأون في استهداف الضحايا. لأن برامج الفدية تدفع لهم مبلغًا كبيرًا في فترة زمنية قصيرة. وهذا هو سبب استمرار مجرمي الإنترنت في نشر برامج الفدية.

إذا كنت تعتقد أن برامج الفدية خارج نطاق التركيز ولو لثانية واحدة ، فأنت مخطئ. كانت برامج الفدية الضارة موجودة وستظل موجودة دائمًا. قد تختلف الطريقة التي تعمل بها بمرور الوقت ولكن الهدف من وراءها لن يتغير أبدًا. يعرف مجرمو الإنترنت أن برامج الفدية هي أسهل طريقة لكسب الملايين ولن يتركوا أي جهد لكسب المال.