عامًا بعد عام ، يتغير مشهد برامج الفدية بشكل كبير. في عام 2019 ، تجدد الهجمات حدث حيث أصبحت الشركات والمؤسسات الحكومية هي الأهداف الرئيسية لبرمجيات الفدية ، نظرًا لقدرتها على تحقيق دفعات أكبر.
كان أحدث هجوم ضد شركة Garmin ، وهي شركة أنظمة ملاحة ، في 23 يوليو. وبسبب الهجوم ، تأثرت العديد من خدماتها عبر الإنترنت مثل دعم العملاء ووظائف مواقع الويب واتصالات الشركة. وبحسب ما ورد ، شنت شركة cybergang Evil Corp الروسية الهجوم ، تطالب بـ 10 ملايين دولار من العملات المشفرة لاستعادة الوصول إلى خدمات Garmin.
بشكل عام ، وفقًا لتقرير صادر عن شركة برامج مكافحة البرامج الضارة Malwarebytes ، كان هناك 365٪ زيادة في هجمات برامج الفدية ضد الشركات بين الربع الثاني من عام 2018 والربع الثاني من عام 2019.
تقارير أخرى إظهار أن 948 وكالة حكومية ومؤسسات رعاية صحية وتعليمية في الولايات المتحدة قد تأثرت بهجمات برامج الفدية في عام 2019. وبصرف النظر عن تكلفة دفع برامج الفدية للمهاجمين ، فإن المؤسسات الحكومية في الولايات المتحدة أيضًا قضى ما لا يقل عن 176 مليون دولار لإعادة بناء وترميم الشبكات والتحقيق في الهجمات واتخاذ تدابير وقائية.
تزايد الهجمات في عام 2020
حتى الآن ، شهد عام 2020 زيادة في عدد الهجمات ، ويرجع ذلك جزئيًا إلى جائحة فيروس كورونا. بالفعل ، الحكومة والمؤسسات الصحية والشركات الخاصة والمؤسسات التعليمية لديها قضى 144 مليون دولار للتعامل مع هجمات برامج الفدية. الأمر الأكثر إثارة للقلق هو أن مكتب التحقيقات الفيدرالي الأمريكي قد ذكر مؤخرًا أ 75٪ زيادة في هجمات برامج الفدية الضارة على كيانات الرعاية الصحية. يتم تنفيذ معظم هذه الهجمات من خلال عمليات استغلال التصيد الاحتيالي المستندة إلى البريد الإلكتروني ، ويطلب المهاجمون العملات المشفرة كوسيلة للدفع.
قال ألبرتو دانييل هيل ، أحد المتسللين والمستشارين في الأمن السيبراني ، لكوينتيليغراف إن "الهجمات على مقدمي الخدمات الطبية / المستشفيات هي شيء يستهدفه مجرمو الإنترنت لأنه من المرجح أن يدفع هذا النوع من الشركات". وأضاف هيل: "أن تكون ضحية لحادث أمني لمقدمي الخدمات الطبية هو حقًا أمر خطير ومعقد بالنسبة للشركة للتعافي من حيث الصورة والسمعة وبالتالي يتعين عليهم الدفع".
الانتشار السريع لهجمات برامج الفدية المشفرة
التطورات التكنولوجية السريعة في مشهد برامج الفدية تجعل من الصعب للغاية على وكالات إنفاذ القانون التحقيق في الجرائم المتعلقة ببرامج الفدية وحلها. على وجه الخصوص ، تعد العملة المشفرة أحد التطورات التكنولوجية الموصومة بسبب استخدامها من قبل المتسللين كوسيلة دفع. في حالة حدوث هجوم ببرنامج الفدية ، يتم استخدام تشفير قوي لقفل بيانات المؤسسة ، والتي لا يتم فك تشفيرها إلا بعد تأكيد الدفع. نظرًا لأن العملات المشفرة تحتوي على معاملات زائفة مجهولة الهوية ، فقد يختار المهاجمون طلب العملات المشفرة على النقود الورقية.
في الربع الأول من عام 2020 ، كان هناك ارتفاع بنسبة 300٪ فيما يسمى بهجمات "كريبتوجاكينج" في سنغافورة. يتم تنفيذ هجمات برامج الفدية هذه في الغالب ضد جهاز المستخدم حيث يتم الاستيلاء على هذا الجهاز لتعدين العملات المشفرة. وافق هيل على أن استخدام العملات المشفرة من قبل مهاجمي برامج الفدية سيلوث صورة العملات المشفرة. ومع ذلك ، أضاف: "نقص المعرفة بالعملات المشفرة هو ما يجعل الناس يربطون العملات المشفرة بالجريمة ، لأنهم لا يعرفون كل الأشياء الجيدة التي تنطوي عليها العملات المشفرة."
مع وضع ذلك في الاعتبار ، إليك قائمة ببعض من أبرز هجمات برامج الفدية المشفرة من الماضي القريب.
هاجم قسم شرطة سالزبوري
في 9 يناير 2019 ، قام مهاجمو برامج الفدية مشفرة ملفات دائرة شرطة سالزبوري بولاية ماريلاند بأكملها ، مما يجعلها غير صالحة للاستعمال. أفيد أن المسؤولين حاولوا التفاوض مع المهاجمين للحصول على مبلغ لم يكشف عنه من المال كدفعة مقابل مفتاح فك تشفير البيانات. ومع ذلك ، سرعان ما توقفت المفاوضات. لم تكن هذه هي المرة الأولى التي تتعرض فيها الوكالة لهجوم من برمجيات الفدية.
دفع تعويضات بقيمة 400,000 ألف دولار أسترالي في مقاطعة جاكسون ، جورجيا
طوال عام 2019 ، مر شهر بالكاد دون أنباء عن وقوع مؤسسة حكومية محلية ضحية لهجوم من برمجيات الفدية. في مارس 2019 ، كانت مقاطعة جاكسون بولاية جورجيا أصابت عن طريق برامج الفدية التي طالبت بدفع 400,000 دولار في Bitcoin (BTC) ، الذي وافق عليه المسؤولون. لقد أثر برنامج الفدية Ryuk الذي تم استخدامه في الهجوم على عدد كبير من المكاتب ووكالات المقاطعة. مدير مقاطعة جاكسون محمد أنه يتعين عليهم "اتخاذ قرار بشأن الدفع" ، لأن الضرر سيؤدي إلى خسارة المال والوقت في إعادة بناء النظام.
هجوم بالتيمور
شهد عام 2019 أيضًا استيلاء قراصنة على آلاف أجهزة الكمبيوتر الحكومية التابعة لمدينة بالتيمور. استخدم المهاجمون نوعًا مختلفًا من Robbinhood ransomware وطالبوا بدفع حوالي 13 بيتكوين (حوالي 100,000 دولار في ذلك الوقت). برغم من تقارير تشير إلى أن مسؤولي مجلس مدينة بالتيمور رفضوا الدفع ، واستغرق الأمر أسابيع لإعادة الأنظمة المتأثرة إلى الإنترنت ، وهذا ما حدث كلف حوالي 18 مليون دولار لإصلاح الضرر.
اختراق مدينتين في فلوريدا
في سلسلة من الهجمات ضد كيانات حكومية محلية ، احتُجزت مدينتان في فلوريدا كرهائن في عام 2019. وكان مطلوبًا من ليك سيتي دفع 42 بيتكوين (حوالي 426,000 دولار في ذلك الوقت) لإنهاء مواجهة استمرت 15 يومًا. صوتت المدينة الثانية ، ريفيرا بيتش دفع 65 بيتكوين المطلوبة (حوالي 600,000 دولار في ذلك الوقت) بعد أن قام المتسللون بتعطيل خدمات المدينة عبر الإنترنت. في تطور الأحداث ، على الرغم من دفع الفدية ، تقارير تظهر أن الأمر استغرق أسابيع ليك سيتي لاستعادة بياناتها.
تصاعد الهجمات في عام 2020
بينما ركز المهاجمون بشكل أكبر على المؤسسات العامة طوال عام 2019 ، شهد هذا العام تصعيدًا في أساليب القرصنة بالإضافة إلى مطالب أعلى. في منتصف شهر مايو ، ظهرت أنظمة الكمبيوتر من تم اختراق شركة قانون الترفيه والإعلام بواسطة مجموعة REvil.
ادعى REvil أن لديه مئات الجيجابايت من البيانات الخاصة التي تخص شخصيات عامة مثل ليدي غاغا ونيكي ميناج وماري جيه بليج ومادونا ، على سبيل المثال لا الحصر. بينما طلب المخترقون في البداية 21 مليون دولار ، ضاعفوا طلب الدفع إلى 42 مليون دولار وأعلنوا أنهم سيفعلون ذلك تستهدف أيضًا الرئيس الأمريكي دونالد ترامب. وفق تقارير، شركة المحاماة لم تتفاوض مع المتسللين.
تدفع الجامعة طلب فدية بقيمة 30 بيتكوين
في فبراير ، جامعة ماستريخت بأمستردام متفق عليه لدفع فدية 30 Bitcoin للمتسللين بعد هجوم هدد بإلحاق الضرر بعمل الطلاب والموظفين والعلماء. وفقًا لنائب رئيس الجامعة ، فقد تم اتخاذ قرار دفع المال للمتسللين لتجنب التكاليف الباهظة لإعادة بناء شبكة تكنولوجيا المعلومات بالكامل.
الهجمات على مؤسسات الرعاية الصحية والطبية
خلال النصف الأول من عام 2020 ، تقارير إظهار أنه تم اختراق 41 مستشفى ومنظمة رعاية صحية على الأقل في هجمات برامج الفدية الضارة. على الرغم من التأثير المدمر لوباء الفيروس التاجي ، يتوقع الخبراء أن معدل الهجمات من المقرر أن يرتفع مع عودة المزيد من الموظفين إلى العمل.
نظرًا لحساسية البيانات الطبية ، كان على الضحايا تلبية مطالب الدفع الباهظة لتأمين بياناتهم. على سبيل المثال ، جامعة كاليفورنيا ، سان فرانسيسكو مؤخرا دفعت 1.4 مليون دولار كفدية بعد اختراق العديد من خوادم كلية الطب.
معالجة هجمات برامج الفدية
نظرًا لأن العديد من الصناعات بما في ذلك الرعاية الصحية والمالية والحكومة تواجه تهديدات متزايدة من المتسللين ، يوصي الخبراء المؤسسات العامة والخاصة بالاستثمار بشكل أكبر في منع برامج الفدية والاستجابة لها. اقترح هيل أن الخطوة الأولى في الحماية من المتسللين هي إدراك كيفية تنفيذ هجمات التصيد ، حيث أصبحت شائعة لدى المتسللين. وأضاف هيل أن سياسة النسخ الاحتياطي الجيدة مهمة أيضًا.
هذا الموضوع ذو علاقة بـ: أكثر برامج الفدية الخبيثة التي تتطلب تشفيرًا يجب الانتباه لها
أثبتت هجمات برامج الفدية (Ransomware) أنها تجارة مربحة لمعظم مجموعات المجرمين الإلكترونيين. دراسة 2016 عروض أن عدد عائلات برامج الفدية الجديدة زاد بنسبة 172٪ في النصف الأول من ذلك العام وحده ، حيث جلب المتسللون أدوات متطورة بشكل متزايد وتوسيع مجموعة الضحايا المحتملين. نظرًا لارتفاع تكاليف إعادة بناء الشبكة ، يوصي هيل - خلافًا للرأي السائد - بأنه "قد يكون من الذكاء أن تكون بعض العملات المشفرة هي المورد الأخير".
المصدر: https://cointelegraph.com/news/ransomware-attacks-demanding-crypto-are- للأسف-here-to-stay