علا عبد الرشيد - القاهرة

ينتشر من جهاز لآخر بمجرد بلوغه النظام واستعادة الملفات قد تستغرق أسابيع

شهدت الهجمات ببرمجيات طلب الفدية على مدى السنوات الماضية، ارتفاعا كبيرا لتغدو مجالا واسعا تنشط فيه الكثير من عائلات البرمجيات الخبيثة، والعصابات الإجرامية المتخصصة، حتى وصل الأمر إلى ما بات يعرف بـ «تقديم الهجمات كخدمة».

نسخ معدلة

وأظهرت أبحاث حديثة لكاسبرسكي ظهور نحو أربعة آلاف نسخة معدلة جديدة من برمجيات الفدية وتحديدا 3،905 في هجمات شنت في الربع الثاني من العام 2021 وحده، في حين تعرض ما يقرب من 80 ألف مستخدم للهجوم على مستوى العالم، بزيادة بلغت 6 آلاف مستخدم عن الربع الأول من العام.

ويتسع الهجوم بمجرد بلوغه نظام لينتشر من جهاز إلى آخر، فيما قد تستمر جهود معالجة الملفات واستعادتها أياما أو حتى أسابيع، ما يتطلب للشركات استخدام حل أمن رقمي موثوق به ومثبت الفاعلية لاكتشاف النشاط التخريبي وإلغاء التشفير، تجنبا لمثل تلك الهجمات المؤلمة والمكلفة.

كفاءة التصدي

ووفقا لتقييم حديث أجرته شركة AV-TEST، أظهر الحل الأمني «كاسبرسكي إندبوينت سيكيورتي كلاود» كفاءة تامة بنسبة بلغت 100% في التصدي لهجمات اختطاف الأنظمة والملفات وتشفيرها بهدف طلب الفدية من أصحابها، والتي تعرف اختصارا بهجمات طلب الفدية.

وأخضع الحل الأمني من كاسبرسكي إلى اختبارات أمنية قاسية أجرتها الشركة في ثلاثة سيناريوهات مختلفة وعبر 113 عينة هجوم، وبنتيجتها لم يفقد النظام الذي يعمل عليه الحل أي ملف، كما أنه تفوق على منتجات 10 شركات أخرى متخصصة في الأمن الرقمي.

السيناريوهات الثلاثة

وأجرت AV-TEST فحوصا استهدفت 11 منصة حماية للنقاط الطرفية ضمن ثلاثة سيناريوهات شملت، هجمات واقعية ببرمجيات فدية تستهدف ملفات مستخدم مخزنة في جهازه، وهجمات واقعية ببرمجيات فدية تستهدف ملفات مستخدم مخزنة في مجلد مشترك في موقع بعيد، وهجمات لإثبات صحة المفهوم تستهدف ملفات مستخدم مخزنة في جهازه.

وأثناء الاختبار، كان من المتوقع أن تكتشف المنتجات نشاط برمجيات الفدية وملفاتها، وتحظرها، وتبطل أي تغييرات تحدثها في ملفات المستخدم، وتقضي على التهديد وتزيله من النظام المستهدف.

شمل الاختبار 25 عائلة من برمجيات الفدية، مثل REvil وRyuk وConti وLockbit وpysa وRagnarlocker وRansomexx وغيرها، بالإضافة إلى 14 نقطة من نقاط إثبات صحة المفهوم.

حظر تام

ونجح «كاسبرسكي إندبوينت سيكيورتي كلاود»، في حظر الهجمات في جميع السيناريوهات الثلاثة تماما، بنسبة 100%، من دون أن يتمكن أي هجوم من تشفير ملف مستخدم واحد، واستطاع التخلص من التهديدات من النظام المحمي، مسجلا أعلى معدل حماية بين جميع المنتجات التي خضعت للاختبار، ما يثبت قيمته للشركات في التصدي لهذا النوع من الهجمات.

كذلك استطاع الحل حماية بيانات العمل الموجودة على جهاز الموظف أو في مجلدات مشتركة، وذلك من عائلات برمجيات الفدية المعروفة وأيضا من عينات صممت خصيصا للاختبار، ولكنها تتضمن أساليب تشفير حقيقية متنوعة تستخدمها عصابات الجريمة الرقمية.

تفوق ملحوظ

وتحمل الحماية المقدمة من مختلف المنتجات الأمنية من برمجيات الفدية، عبارة «حظر تماما» تعني اكتشاف البرمجية الخبيثة وحماية جميع ملفات المستخدم. أما عبارة «حظر جزئيا» فتعني اكتشاف برمجية الفدية ولكن بعض ملفات المستخدم فقدت (كانت غير محمية).

وقال الرئيس التنفيذي لـAV-TEST، أندرياس ماركس، إن كاسبرسكي قدمت مستوى حماية عاليا من جميع هجمات برمجيات الفدية في اختبارات الشركة، مؤكدا أنها تفوقت على المنتجات الأخرى التي خضعت للاختبارات والتقييم.

وأضاف: «عندما كان حل كاسبرسكي يحمي الأنظمة، فشلت جميع عائلات برمجيات الفدية التي استخدمت في الاختبارات، سواء كانت Revil أو Ryuk أو Conti أو غيرها، في اختطاف الملفات وتشفيرها».

قواعد غير مكلفة

ولا تتطلب الحماية من برمجيات الفدية اتخاذ إجراءات معقدة أو الإنفاق على استثمارات كبيرة، بالرغم من أن تلك البرمجيات قادرة على تعطيل الأعمال لبعض الوقت وجعل استعادة البيانات أمرا صعبا ومكلفا للغاية، وفق ما أوضح أندري دانكفيتش مدير التسويق الأول للمنتجات لدى كاسبرسكي، الذي أكد أنه يكفي اتباع قواعد بسيطة، مثل النسخ الاحتياطي للبيانات وتوعية الموظفين بأهمية الامتناع عن فتح المرفقات الواردة في رسائل البريد الإلكتروني المشبوهة، مع استخدام منتج أمني فعال، لضمان حماية النقاط الطرفية.