تقرير كاسبرسكي لتطور التهديدات الرقمية: هجمات الفدية أضحت تستهدف البيانات الاحتياطية

حدد باحثو كاسبرسكي نوعًا جديدًا من هجمات الفدية التي غدت تزداد نموًا واتساعًا. وأشار الباحثون إلى أن هجمات طلب الفدية باتت تستهدف أجهزة التخزين المتصلة بالشبكات مشكّلة مخاطر جديدة لنُسخ البيانات الاحتياطية المخزنة عادةً على مثل هذه الأجهزة. وغالبًا ما يظل المستخدمون غير مستعدين لاحتمال إصابة أجهزتهم، بالنظر إلى اعتبارها بيئات آمنة إلى حد كبير، ما يعرّض بياناتهم للخطر.

 

وتُعدّ هجمات طلب الفدية، (أو هجمات الفدية، اختصارًا) برمجيات خبيثة تفرض طرق تشفير متقدمة على البيانات التي تصل إليها، بحيث لا يمكن فكّ تشفير الملفات التي تحتوي على تلك البيانات من دون مفتاح فريد، ما يترك صاحب الجهاز أو النظام المصاب عالقًا مع جهاز مقفل ومطالباتٍ بدفع فدية مالية لاستعادة القدرة على الوصول إلى ملفاته.

 

وبينما يُصاب المستخدمون بهجمات الفدية في العادة عبر رسائل بريد إلكتروني أو مجموعات أدوات استغلال مزروعة على مواقع ويب، فإن النوع الجديد من الهجمات الذي يستهدف أجهزة التخزين المتصلة بالشبكات يستخدم ناقلَ هجوم مختلفًا. ويُجري القائمون وراء هذه الهجمات فحصًا لمجموعات عناوين بروتوكول الإنترنت IP التي تبحث عن أجهزة التخزين المتصلة بالشبكات والتي يمكن الوصول إليها عبر الويب. وعلى الرغم من أنه لا يمكن الوصول إلّا إلى واجهات الويب المحمية بتقنيات التحقق أو المصادقة، فإن عددًا من الأجهزة لديها برمجيات مدمجة تحتوي على ثغرات أمنية. ما يسمح للمهاجمين بتثبيت تروجانات باستخدام أدوات استغلال من شأنها أن تعمل على تشفير جميع البيانات على أجهزة التخزين الشبكية.

 

وقال فيدور سينيتسين الباحث الأمني لدى كاسبرسكي، إن هجمات الفدية التي تستهدف أجهزة التخزين المتصلة بالشبكات "بالكاد كانت موجودة"، لكنه أكّد أن هذا العام وحده شهد اكتشاف الشركة عددًا من عائلات برمجيات الفدية الجديدة التي تركّز فقط على هذا النوع من الأجهزة، وأضاف: "من غير المرجّح أن يتراجع هذا التوجّه بعدما أثبت ناقل الهجوم هذا أنه مربح جدًا للمهاجمين، لا سيما بسبب عدم استعداد المستخدمين له بسبب اعتبارهم أنظمة التخزين بيئات تقنية موثوقًا بها".

 

وأوضح سينيتسين أن أجهزة التخزين المتصلة بالشبكات عادةً ما تُشترى بوصفها أنظمة كاملة وآمنة، مشيرًا إلا أن الواقع أمر مغاير، داعيًا المستخدمين، ولا سيما في الشركات، إلى التزام الحذر وأقصى درجات الحماية عند تخزين بياناتهم.

 

واكتشفت ومنعت كاسبرسكي خلال الربع الثالث من 2019 هجمات فدية شُنّت على 229,643 من مستخدمي منتجات الشركة، وذلك أقلّ بنسبة 11% مقارنة بالفترة نفسها من العام الماضي. وعلى الرغم من الانخفاض الطفيف في إجمالي عدد المستخدمين المتأثرين، يُظهر تقرير كاسبرسكي الخاص بتطور التهديدات الرقمية في الربع الثالث من 2019 أن عدد التعديلات الجديدة التي أُدخلت على هجمات الفدية ارتفع من 5,195 تعديلًا في الربع الثالث من 2018 إلى 13,138 في الربع الثالث من 2019، بنمو كبير قدره 153%، يشير إلى تزايد الاهتمام الجهات الإجرامية بهذا الأسلوب من الجريمة الإلكترونية الذي يؤدي إلى تحقيق الثراء.

 

وأشار التقرير إلى احتفاظ عائلة WannaCry سيئة السمعة بالمركز الأول بين أوسع التروجانات انتشارًا، إذ استُخدمت برمجيات هذه العائلة في استهداف أكثر من خُمس المستخدمين الذين تعرضوا لهجمات الفدية. واستهدفت هذه العائلة المعروفة برمجيًا بالاسم Trojan-Ransom.Win32.Wanna 20.96% من إجمالي المستخدمين المستهدفين بهجمات الفدية في الربع الثالث من 2019، تلتها عائلة Trojan-Ransom.Win32.Phny (بنسبة 20.01%)، فعائلة Trojan-Ransom.Win32.GandCrypt (8.58%). واستهدفت هذه العائلات الثلاث مجتمعة نحو نصف المستخدمين الذين تعرضوا للهجمات.

 

وتنصح كاسبرسكي المستخدمين والشركات باتخاذ التدابير التالية لتقليل مخاطر الإصابة ببرمجيات التشفير:

• الحرص على تحديث أنظمة التشغيل بانتظام للتخلص من الثغرات الأمنية الحديثة واستخدام حلول أمنية قوي ذات قواعد بيانات محدثة.

• استخدم حل أمني يحتوي على تقنيات متخصصة لحماية البيانات من برمجيات الفدية، مثل Kaspersky Endpoint Security for Business وKaspersky Security Cloud للمستخدمين. وتحتوي باقات الأمن الخاصة بالنقاط الطرفية في أنظمة الشركات على قدرات إدارة التصحيحات الرقمية ومنع الاستغلال، والتي قد تكون مفيدة في وجه هذه التهديدات.

• الاحتفاظ دائمًا بنسخ احتياطية محدّثة من الملفات للتمكن من استعادتها في حالة ضياعها، سواء بسبب هجوم ببرمجيات خبيثة أو حتى في حالة تعطّل الجهاز، والحرص على تخزينها لا على الأجهزة وحدها وإنما على أنظمة التخزين السحابي لمزيد من الموثوقية.

• من المهمّ تذكُّر أن طلب الفدية جريمة جنائية، لذا يجب الامتناع عن دفع أية فِدىً مالية. وفي حال الوقوع ضحية، ينبغي إبلاغ السلطات الحكومية المعنية، مع محاولة العثور في الإنترنت على أداة لفكّ تشفير الملفات، والتي يكون بعضها متاحًا مجانًا في الصفحة: https://noransom.kaspersky.com

• يمكن للشركات تعزيز حلول الأمن المتاحة لديها من خلال أداة Kaspersky Anti-Ransomware Tool المجانية

• توظيف حلول أمنية متخصصة مثل Kaspersky Security for Storage، لتعزيز حماية أجهزة التخزين المتصلة بالشبكات في البيئات المؤسسية. وسيضمن ذلك فحصًا لا يتوقف لوجود البرمجيات الخبيثة، من خلال تهيئة تتسم بالمرونة، في حين أن التكامل مع أجهزة التخزين المتصلة بالشبكات عبر واجهة محلية لبرمجة التطبيقات يعني إحداث أقلّ تأثير ممكن في إنتاجية المستخدم النهائي.