تكنولوجيا واتصالات

كاسبرسكي لاب : زيادة في برمجيات الفدية الخبيثة المعدلة بنسبة 14 % في الربع الأول من العام 2016

2016-05-18 01:15 مساء

أخر تحديث 2016-05-18 01:18 مساء

https://alborsagia.com/170356

اسم الكاتب : طارق احمد

استحوذت برمجية الفدية الخبيثة (Ransomware) على الحصة الأكبر من الأخبار المتناقلة حول الهجمات المستمرة المتقدمة (Advanced Persistent Threats) لدرجة أنها أصبحت الموضوع الأكثر تداولاً لهذا الربع السنوي. وفقاً لتقرير الربع الأول الصادر عن كاسبرسكي لاب حول هجمات البرمجيات الخبيثة، تمكن خبراء الشركة من اكتشاف 2,900 تعديل على برمجيات خبيثة جديدة خلال الربع المعني ، بزيادة بنسبة 14 % عن الربع السابق. وتشتمل قاعدة بيانات كاسبرسكي لاب الآن على نحو 15 ألف برمجية خبيثة معدلة والعدد آخذ بالازدياد.
في الربع الأول من عام 2016، منعت حلول كاسبرسكي لاب الأمنية 372,602 هجمة من هجمات الفدية الخبيثة التي كانت تستهدف المستخدمين، منها نسبة 17 في المائة كانت تستهدف قطاع الشركات. ارتفع عدد ضحايا تلك الهجمات من المستخدمين بنحو 30 في المائة بالمقارنة مع الربع الأخير لعام 2015.
من أكثر برمجيات الفدية الخبيثة شهرة وانتشارا في الربع الأول كانت برمجية Locky.تمكنت منتجات كاسبرسكي لاب من الكشف عن محاولات لتلغيم أجهزة المستخدمين بهذه البرمجية الخبيثة المشتقة من Trojan في 114 بلدا، ولاتزال هذه الأخيرة نشطة حتى مطلع شهر مايو 2016. وهناك نوع آخر من برمجيات الفدية الخبيثة تعرف باسم: Petya، والتي أثارت دهشة المختصين من منظور تقني بسبب قدرتها الفائقة على تشفير البيانات المخزنة على الكمبيوتر، بالإضافة إلى الكتابة على سجل الإقلاع الرئيسي لمحرك القرص الصلب (MBR)، الأمر الذي يجعل نظام التشغيل في أجهزة الكمبيوتر المصابة غير قادر على الإقلاع. ووفقاً لإحصاءات شركة كاسبرسكي لاب، كان هناك ثلاث سلالات من برمجيات الفدية الخبيثة التي تصدرت الهجمات المكتشفة في الربع الأول، وهي: Teslacrypt (58.4%) وCTB-Locker (23.5%) وCryptowall (3.4%). وقد تم نشر البرمجيات الثلاث جميعاً عن طريق البريد الإلكتروني المزعج المحملة ببرمجيات خبيثة أو روابط تؤدي إلى صفحات ويب مصابة.
وقال أليكس غوستيف، كبير مسؤولي الأمن في فريق التحليلات والأبحاث العالمي لكاسبرسكي لاب، "تكمن أحد الأسباب التي جعلت برمجيات الفدية الخبيثة منتشرة على نطاق واسع في بساطة وقلة تعقيد نموذج الأعمال المستخدم من قبل مجرمي الإنترنت. وبمجرد أن تتمكن برمجية الفدية الخبيثة من التغلغل في نظام المستخدمين، يصبح من الصعب جداً التخلص منها دون التضحية بالبيانات الشخصية. وفضلاً عن ذلك، إن المطالبة بسداد ثمن الفدية عن طريق العملة الرقمية يجعل عملية الدفع مجهولة المصدر وغير قابلة للتتبع نوعاً ما، وهو ما يجعلها طريقة جذابة جداً بالنسبة للقراصنة. وهناك اتجاه آخر ينطوي على مخاطر أكبر، وهو نموذج تقديم خدمات الفدية الخبيثة كخدمة، حيث يقوم مجرمو الإنترنت بدفع رسوم مقابل نشر أي برمجية خبيثة أو يقدمون وعوداً بدفع نسبة من الفدية التي يتم تحصيلها من الضحية المصاب."
وهناك سبب آخر يكمن وراء ارتفاع وتيرة هجمات الفدية الخبيثة، وهو ناشئ عن اعتقاد المستخدمين بأن هذا التهديد هو من النوع الذي يصعب التغلب عليه. كما أن الشركات والأفراد على حد سواء ليسوا على دراية بالتدابير التكنولوجية المضادةtechnology countermeasures التي من الممكن أن تساعدهم على منع الإصابة وقفل الملفات والأنظمة. وبالتالي، فإنهم، من خلال تجاهل قواعد أمن تكنولوجيا المعلومات الأساسية، سيتيحون لمجرمي الإنترنت فرصة الاستفادة من هذا الجانب.