تقرير سوفوس للتهديدات: تزايد تعقيد وتأثيرات برمجيات طلب الفدية

ت + ت - الحجم الطبيعي

نشرت شركة سوفوس لحلول الجيل التالي للأمن السيبراني، تقرير سوفوس للتهديدات 2022، الذي يعرض الأثر الكبير لبرمجيات طلب الفدية على التهديدات السيبرانية الأخرى، لتشكّل معاً قوة ضخمة، ونظاماً متكاملاً لطلب الفدية، بشكل يفرض تداعيات واسعة وملموسة على أمن تقنية المعلومات. 

وحسب تقرير سوفوس للتهديدات 2022، سيصبح مشهد تهديدات طلب الفدية خلال السنوات المقبلة، أكثر تنظيماً، وأكثر توحداً، بحيث يقدم «مختصو» الهجمات، مجموعة مختلفة من عناصر الهجمة، لتكون بمثابة خدمة، ويوفرون أدلة العمل والأدوات والأساليب التي تسمح لمختلف مجموعات المهاجمين، بتنفيذ هجمات مماثلة للغاية. 

وبحسب باحثي سوفوس، فإن الهجمات التي قامت بها مجموعة واحدة من طالبي الفدية، أفسحت الطريق أمام مزيد من تلك البرمجيات المقدمة، كخدمة خلال 2021، بينما ركّز مختصو تطوير برمجيات طلب الخدمة على الاستعانة بالكودات الخبيثة، والبنية التحتية الخاصة بأطراف أخرى.

ومن أبرز هجمات طلب الفدية خلال العام، تلك التي استهدفت خطوط الأنابيب «كولونيال بايب لاين» في الولايات المتحدة، وقام بها أحد شركاء دارك سايد. كما قام أحد شركاء برمجيات كونتي، بتسريب دليل التنفيذ الذي يقدمه المشغلون، والكشف عن الأدوات والأساليب المفصلة بالخطوات التي يمكن للمهاجمين استخدامها لتنفيذ هجمات طلب الفدية.

وبعد الحصول على البرمجيات الخبيثة التي يحتاجونها، يتمكن الشركاء ومشغلو برمجيات طلب الفدية، من التحول إلى وسطاء أوليين للوصول، ومنصات لإطلاق البرمجيات الخبيثة، للعثور على الضحايا المحتملين واستهدافهم. ونرى في ذلك داعماً كبيراً لثاني التوجهات البارزة التي تتوقعها سوفوس. 

كذلك يتوقع التقرير استمرار التهديدات السيبرانية في التكيف، لتوزيع برمجيات طلب الفدية واستخدامها. وتشمل تلك الطرق، تحميل البرمجيات وتنزيلها، وغيرها من الأساليب، بالإضافة إلى وسطاء الوصول الأولي، والبريد التطفلي، وبرمجيات الإعلانات. وفي 2021، أبلغت سوفوس عن هجمة مدمجة، تقوم بها Gootloader، تجمع بين الحملات الضخمة والتصفية المدروسة، لتحديد الجهات المستهدفة من حزم البرمجيات الخبيثة بدقة. 

كما يتزايد استخدام أشكال متعددة للابتزاز من قبل مهاجمي طلب الفدية، بغرض الضغط على الضحايا، وإجبارهم على دفع الفدية، وهو توجه يتوقع استمراره وتزايده، من حيث النطاق والحدة. ففي عام 2021، صنّف مسؤولو الاستجابة للأحداث لدى سوفوس، 10 أنواع مختلفة من أساليب الضغط، التي تتنوع من سرقة البيانات، إلى التهديد بنشر المعلومات، وإجراء مكالمات التهديد، ومنع الحصول على الخدمات وغيرها. 

وستواصل العملات المشفرة، دعم الجرائم الإلكترونية، كبرمجيات طلب الفدية، وتعدين العملات المشفرة بشكل غير قانوني، وتتوقع سوفوس، استمرار هذا التوجه، إلى أن يصبح هناك تنظيم عالمي أفضل للعملات المشفرة.

كشف باحثو سوفوس خلال 2021، عن برمجيات Lemon Duck وMrbMiner، اللذين يستغلان إمكانات الوصول المتحققة من خلال نقاط الضعف المكتشفة حديثاً، والأهداف التي تعرضت للاختراق من قبل مشغلي برمجيات طلب الفدية، ليقوموا بتنصيب برامج تعدين العملات المشفرة على أجهزة الحاسوب والخوادم.

وقال تشيستر ويزنيفسكي كبير علماء البحث لدى سوفوس: تزدهر برمجيات طلب الفدية، بسبب قدرتها على التكيف والابتكار. على سبيل المثال، قد لا تكون برمجيات طلب الفدية خدمة جديدة، ولكن مساهمتها في السنوات الماضية، تمثلت في تمكين المهاجمين الأقل مهارة وتمويلاً، من الحصول على مبالغ الفدية. ولكن الوضع تغير عام 2021، حيث بدأ مطورو تلك البرمجيات، باستثمار وقتهم وجهدهم في ابتكار رموز معقدة، وتحديد السبيل الأمثل للحصول على مبالغ أكبر من الضحايا، وشركات التأمين والمفاوضين.

Email