توقعات بزيادة التركيز على «الابتزاز المالي» العام المقبل
قالت الشركة العالمية المتخصصة في حلول أمن المعلومات، «كاسبرسكي» إن ما يقرب من نصف الحوادث الأمنية (46.7 %) التي تعامل معها فريق كاسبرسكي العالمي للاستجابة للطوارئ، خلال الـ11 شهرا الأولى من العام الجاري، ارتبط بهجمات طلب الفدية، موضحة أن تلك النسبة سجلت العام الماضي 37.9%، وفي 2019 ، 34 %.
ويُعرف إجراء الاستجابة للطوارئ بعد وقوع اختراق أمني للحد من أضرار الهجوم بـ «الاستجابة للحوادث» وهو مخصص للشركات التي يتراوح حجمها بين المتوسط والكبير.
تعطيل الإمدادات
وأصبحت الهجمات ببرمجيات طلب الفدية حديث العام بلا مُنازع في مجال الأمن الرقمي، بعد أن أدّى بعضها إلى تعطيل إمدادات الغاز والخدمات الصحية الحكومية.
وحرصت الجهات التخريبية الواقفة وراء هذا النوع من الهجمات على تحسين ترسانتها من الأدوات التخريبية، مُفضّلة التركيز على شنّ هجمات أقلّ واستهداف جهات أكبر، فيما يبدو أن ثمّة منظومة سرية متكاملة تدعم جهود هذه العصابات.
الأهداف الشائعةوكانت أكثر الأهداف شيوعًا في القطاعين الحكومي والصناعي، وقد شملت الأهداف الشائعة الأخرى المؤسسات المالية وشركات عاملة في مجال تقنية المعلومات، لكن تحوّل الجهات التخريبية إلى أهداف أكبر وزيادة مطالبها من الفِدى المالية، جعلها تواجه ضغوطًا متزايدة من السياسيين والسُلطات الأمنية، ما دفعها للحرص على رفع كفاءة الهجمات باعتباره أمرًا بالغ الأهمية لنجاحها.
توجهات متوقعةونتيجة لذلك، لاحظ خبراء كاسبرسكي توجهين مهمين من المتوقع أن يحظيا بالرواج في العام 2022، إذ رجحوا أولًا، أن تقوم هذه العصابات بتشييد هيكليات من برمجيات طلب الفدية خاصة باستهداف نظام التشغيل «لينكس» من أجل توسعة نطاق هجومها، وهو ما شوهد من عصابات مثل RansomExx وDarkSide، وعلاوة على ذلك، ستبدأ العصابات العاملة في هذا المجال.
التوجه الثاني المتوقع رواجه العام المقبل، هو زيادة التركيز على «الابتزاز المالي»، عبر التهديد بتسريب معلومات مهمة عن الشركات تتعلق بتطورات مالية مهمة، كعمليات الاندماج أو الاستحواذ أو خطط طرح الأسهم وما إلى ذلك، ما قد يؤدي إلى انخفاض في أسعار أسهمها، الأمر الذي يدفعها إلى التفكير في سداد الفدية المالية المطلوبة تجنّبًا للخسائر المعنوية والمادية.
الطور الثانيوقال رئيس قسم اكتشاف التهديدات لدى كاسبرسكي،، فلاديمير كوسكوف إن خبراء الشركة بدأوا الحديث في العام 2020 عمّا سموه «الطور الثاني» من الهجمات ببرمجيات الفدية (Ransomware 2.0)، لكنه أشار إلى أن العام 2021 شهد «انطلاقة قوية لحقبة جديدة بالكامل من هذا النوع من الهجمات». وأضاف: «لا يقتصر دور العصابات القائمة خلف هذه الهجمات على تشفير البيانات لدى ضحاياها من الجهات الكبيرة والمهمة، لكنه يمتدّ إلى سرقتها والتهديد بالكشف عن معلومات حرجة إذا لم يدفع الضحايا الفدى المطلوبة، لذلك نرى أن الطور الثاني من الهجمات ببرمجيات الفدية سوف يتوسع في العام المقبل».
ضغوط على العصاباتمن جانبه، أشار الخبير الأمني لدى كاسبرسكي فيدور سينيتسين، إلى سعي السلطات الأمنية الحثيث إلى إسقاط العصابات المنخرطة في هجمات طلب الفدية، بعد أن احتلت أخبارها العناوين الرئيسة في وسائل الإعلام العالمية، وهو ما حدث مع DarkSide وREvil هذا العام.
وقال: «تتعرض أعمال هذه العصابات للضغوط، ما يدفعها إلى تحسين تكتيكاتها في العام المقبل حفاظًا على إيراداتها، لا سيما أن بعض الحكومات تجعل دفع الفدى مسألة غير قانونية، وهو ما تجري مناقشته».
تدابير حماية ويوصي خبراء كاسبرسكي الشركات باتباع عدد من التدابير لحماية أعمالهم من خطر برمجيات الفدية، تتضمن عدم تعريض خدمات سطح المكتب البعيد (مثل RDP) لشبكات الإنترنت العامة ما لم يكن ذلك ضروريًا جدًا، والحرص دائمًا على استخدام كلمات مرور قوية لهذه الخدمات، موضحين أهمية تثبيت التصحيحات المتاحة لحلول VPN التجارية التي تمكّن الموظفين من الوصول إلى الشبكات المؤسسية عن بُعد.
كما أوصوا بالحفاظ دائمًا على تحديث البرمجيات على جميع الأجهزة لمنع برمجيات الفدية من استغلال الثغرات الأمنية التي قد توجد فيها، وتركيز الإستراتيجية الدفاعية على الكشف عن الحركات الجانبية للبيانات ومحاولات تسرّبها إلى الإنترنت، مع تركيز الانتباه على حركة البيانات الصادرة لاكتشاف اتصالات مجرمي الإنترنت، داعين إلى تجهيز نسخ احتياطية من البيانات بانتظام، والحرص على إمكانية الوصول إليها بسرعة في حالات الطوارئ. واستخدام أحدث معلومات التهديدات للبقاء على دراية بأحدث التكتيكات والأساليب والإجراءات، التي تستخدمها العصابات التخريبية.
إيقاف الهجوموشدد الخبراء على أهمية استخدام حلول تساعد على تحديد الهجوم وإيقافه في مراحله الأولى، قبل وصول المهاجمين إلى أهدافهم، والحرص على توعية الموظفين لحماية بيئة الشركة، إضافة لاستخدام حل أمني موثوق به لحماية النقاط الطرفية، لمنع الاستغلال واكتشاف السلوك والمزوّد بمحرك إصلاح قادر على إبطال الإجراءات التخريبية، كما يتمتع بآليات دفاع ذاتية لمنع مجرمي الإنترنت من إزالته.
ويُعرف إجراء الاستجابة للطوارئ بعد وقوع اختراق أمني للحد من أضرار الهجوم بـ «الاستجابة للحوادث» وهو مخصص للشركات التي يتراوح حجمها بين المتوسط والكبير.
تعطيل الإمدادات
وأصبحت الهجمات ببرمجيات طلب الفدية حديث العام بلا مُنازع في مجال الأمن الرقمي، بعد أن أدّى بعضها إلى تعطيل إمدادات الغاز والخدمات الصحية الحكومية.
وحرصت الجهات التخريبية الواقفة وراء هذا النوع من الهجمات على تحسين ترسانتها من الأدوات التخريبية، مُفضّلة التركيز على شنّ هجمات أقلّ واستهداف جهات أكبر، فيما يبدو أن ثمّة منظومة سرية متكاملة تدعم جهود هذه العصابات.
الأهداف الشائعةوكانت أكثر الأهداف شيوعًا في القطاعين الحكومي والصناعي، وقد شملت الأهداف الشائعة الأخرى المؤسسات المالية وشركات عاملة في مجال تقنية المعلومات، لكن تحوّل الجهات التخريبية إلى أهداف أكبر وزيادة مطالبها من الفِدى المالية، جعلها تواجه ضغوطًا متزايدة من السياسيين والسُلطات الأمنية، ما دفعها للحرص على رفع كفاءة الهجمات باعتباره أمرًا بالغ الأهمية لنجاحها.
توجهات متوقعةونتيجة لذلك، لاحظ خبراء كاسبرسكي توجهين مهمين من المتوقع أن يحظيا بالرواج في العام 2022، إذ رجحوا أولًا، أن تقوم هذه العصابات بتشييد هيكليات من برمجيات طلب الفدية خاصة باستهداف نظام التشغيل «لينكس» من أجل توسعة نطاق هجومها، وهو ما شوهد من عصابات مثل RansomExx وDarkSide، وعلاوة على ذلك، ستبدأ العصابات العاملة في هذا المجال.
التوجه الثاني المتوقع رواجه العام المقبل، هو زيادة التركيز على «الابتزاز المالي»، عبر التهديد بتسريب معلومات مهمة عن الشركات تتعلق بتطورات مالية مهمة، كعمليات الاندماج أو الاستحواذ أو خطط طرح الأسهم وما إلى ذلك، ما قد يؤدي إلى انخفاض في أسعار أسهمها، الأمر الذي يدفعها إلى التفكير في سداد الفدية المالية المطلوبة تجنّبًا للخسائر المعنوية والمادية.
الطور الثانيوقال رئيس قسم اكتشاف التهديدات لدى كاسبرسكي،، فلاديمير كوسكوف إن خبراء الشركة بدأوا الحديث في العام 2020 عمّا سموه «الطور الثاني» من الهجمات ببرمجيات الفدية (Ransomware 2.0)، لكنه أشار إلى أن العام 2021 شهد «انطلاقة قوية لحقبة جديدة بالكامل من هذا النوع من الهجمات». وأضاف: «لا يقتصر دور العصابات القائمة خلف هذه الهجمات على تشفير البيانات لدى ضحاياها من الجهات الكبيرة والمهمة، لكنه يمتدّ إلى سرقتها والتهديد بالكشف عن معلومات حرجة إذا لم يدفع الضحايا الفدى المطلوبة، لذلك نرى أن الطور الثاني من الهجمات ببرمجيات الفدية سوف يتوسع في العام المقبل».
ضغوط على العصاباتمن جانبه، أشار الخبير الأمني لدى كاسبرسكي فيدور سينيتسين، إلى سعي السلطات الأمنية الحثيث إلى إسقاط العصابات المنخرطة في هجمات طلب الفدية، بعد أن احتلت أخبارها العناوين الرئيسة في وسائل الإعلام العالمية، وهو ما حدث مع DarkSide وREvil هذا العام.
وقال: «تتعرض أعمال هذه العصابات للضغوط، ما يدفعها إلى تحسين تكتيكاتها في العام المقبل حفاظًا على إيراداتها، لا سيما أن بعض الحكومات تجعل دفع الفدى مسألة غير قانونية، وهو ما تجري مناقشته».
تدابير حماية ويوصي خبراء كاسبرسكي الشركات باتباع عدد من التدابير لحماية أعمالهم من خطر برمجيات الفدية، تتضمن عدم تعريض خدمات سطح المكتب البعيد (مثل RDP) لشبكات الإنترنت العامة ما لم يكن ذلك ضروريًا جدًا، والحرص دائمًا على استخدام كلمات مرور قوية لهذه الخدمات، موضحين أهمية تثبيت التصحيحات المتاحة لحلول VPN التجارية التي تمكّن الموظفين من الوصول إلى الشبكات المؤسسية عن بُعد.
كما أوصوا بالحفاظ دائمًا على تحديث البرمجيات على جميع الأجهزة لمنع برمجيات الفدية من استغلال الثغرات الأمنية التي قد توجد فيها، وتركيز الإستراتيجية الدفاعية على الكشف عن الحركات الجانبية للبيانات ومحاولات تسرّبها إلى الإنترنت، مع تركيز الانتباه على حركة البيانات الصادرة لاكتشاف اتصالات مجرمي الإنترنت، داعين إلى تجهيز نسخ احتياطية من البيانات بانتظام، والحرص على إمكانية الوصول إليها بسرعة في حالات الطوارئ. واستخدام أحدث معلومات التهديدات للبقاء على دراية بأحدث التكتيكات والأساليب والإجراءات، التي تستخدمها العصابات التخريبية.
إيقاف الهجوموشدد الخبراء على أهمية استخدام حلول تساعد على تحديد الهجوم وإيقافه في مراحله الأولى، قبل وصول المهاجمين إلى أهدافهم، والحرص على توعية الموظفين لحماية بيئة الشركة، إضافة لاستخدام حل أمني موثوق به لحماية النقاط الطرفية، لمنع الاستغلال واكتشاف السلوك والمزوّد بمحرك إصلاح قادر على إبطال الإجراءات التخريبية، كما يتمتع بآليات دفاع ذاتية لمنع مجرمي الإنترنت من إزالته.