كشف تقرير حديث ، عن تراجع طفيف في عدد هجمات برامج الفدية، في بداية العام الجاري 2023، لكنها أصبحت في الوقت نفسه، أكثر تعقيداً وتركيزاً في تحقيق أهدافها.
واكتشف ما يزيد على 74.2 مليون محاولة لهجمات برامج الفدية في 2022، بزيادة قدرها 20% عن العام السابق 2021 التي بلغت 61.7 مليون هجمة.
برامج الفدية الأكثر نفوذاً
واحتلت برامج الفدية عناوين الأخبار لسنوات متتالية، وكان المهاجمون يستهدفون كل نوع من المؤسسات تقريباً في سعيهم لتحقيق الأرباح، بدءاً من مؤسسات الرعاية الصحية والتعليم إلى مقدمي الخدمات والمؤسسات الصناعية، الأمر الذي ترك تأثيراً حقيقياً على كافة جوانب الحياة اليومية.
و أشار التقرير الذي أعده خبراء كاسبرسكي، ، إلى أنه علاوة على ذلك، تغيرت المجموعات الخمس الأولى الأكثر نفوذاً وانتشاراً لبرامج الفدية بشكل كبير خلال العام الماضي، موضحا أنه بعد توقف نشاط المجموعتين REvil و Conti اللتين احتلتا المركزين الثاني والثالث في النصف الأول من العام 2022 على التوالي من حيث عدد الهجمات، حل مكانهما العصابتان Vice Society و BlackCat، بها في الربع الأول من 2023.
وكان من بين عصابات برامج الفدية المتبقية ممن استحوذت على المراكز الخمسة الأولى في الربع الأول 2023، كل من Clop و Royal.
3 ثلاثة اتجاهات رئيسية لتطور التهديدات
وعند إلقاء نظرة على اتجاهات برامج الفدية في العام الماضي، تبين استمرارها جميعاً في الوقت الراهن، وخلال العام 2022 وبداية العام 2023، كان هناك العديد من التعديلات التي أجريت على برنامج الفدية عبر الأنظمة الأساسية بمستوى لفت انتباه الباحثين، وأصبحت عصابات برامج الفدية تكتسب مستوى أعلى من المواصفات الصناعية.
وقدم خبراء كاسبرسكي في العام 2023 ثلاثة اتجاهات رئيسية لتطوير مشهد تهديدات برامج الفدية، ويشير الاتجاه الأول إلى وجود المزيد من الوظائف المضمنة التي تستخدمها مجموعات برامج الفدية المختلفة، مثل وظيفة النشر الذاتي أو تقليدها. ومن أهم الأمثلة على برامج الفدية التي تنتشر من تلقاء نفسها، Black Basta و LockBit و Play.
التشغيل لأغراض خبيثة
ويتمثل الاتجاه التالي الذي ظهر مؤخراً في استغلال برنامج التعريف أو التشغيل لأغراض خبيثة، علماً أن هذه الخدعة تعتبر قديمة. وتبيّن أن مجموعتي البرامج الخبيثة AvosLocker و Cuba تستغلان بعض نقاط الضعف في برنامج التشغيل AV. ومع ذلك، تُظهر ملاحظات خبراء كاسبرسكي أن قطاع صناعة الألعاب يمكن أن تقع أيضاً ضحية لهذا النوع من الهجمات.
وحسب ما أورده التقرير، فقد تم استغلال برنامج التعريف/ التشغيل المستخدم لمكافحة الغش في لعبة Genshin Impact للتخلص من حماية نقطة النهاية على الجهاز المستهدف.
ويستمر هذا الاتجاه في متابعة الضحايا البارزين، مثل المؤسسات الحكومية في الدول الأوروبية.
إمكانات التعليمات البرمجية المسربة
ونوّه خبراء كاسبرسكي إلى الطرق التي تتبعها أكبر عصابات برامج الفدية لتبنّي إمكانات التعليمات البرمجية المسربة أو حتى التعليمات البرمجية التي يبيعها مجرمو الإنترنت الآخرون لتحسين وظائف البرامج الخبيثة الخاصة بهم.
واعتمدت مجموعة LockBbit مؤخراً رمزاً يتكون على الأقل من 25% من الكود المسرب للبرنامج الخبيث Conti، ونشرت إصداراً جديداً يعتمد بالكامل عليه.
وتكشف هذه الأنواع من المبادرات للشركات التابعة عن أوجه التشابه والتسهيلات لمواجهة مجموعات برامج الفدية التي اعتادوا التعامل معها سابقاً. ويمكن لمثل هذه التطورات أن تعزز قدراتها الهجومية، وهي نقطة مهمة يجب أن تؤخذ في الحسبان عند قيام الشركات بتطوير استراتيجياتها الدفاعية.
