دراسة: الهجمات الالكترونية تركت الأفراد وبدأت التركيز على الشركات

Apr 15, 2017

لندن ـ «القدس العربي»: انتهت دراسة جديدة لواحدة من أكبر شركات أمن المعلومات في العالم إلى نتيجة مفادها أن أغلب الهجمات الالكترونية وعمليات القرصنة بدأت تتجه إلى الشركات بدلاً من الأفراد، وهو ما يعني أنها باتت أكثر تنظيماً وذات حجم أكبر، ولفتت إلى أن هذه الهجمات التي تركز على الشركات وقطاع الأعمال هي من نوع «الفدية الخبيثة» بشكل خاص.
وقال الباحثون في شركة «كاسبرسكي لاب» المتخصصة في أمن المعلومات إنه تم رصد ما لا يقل عن ثماني عصابات إلكترونية مشاركة في تطوير ونشر شيفرة برمجية الفدية الخبيثة، وقد ضربت الهجمات بداية المؤسسات المالية في جميع أنحاء العالم، كما رصد خبراء الشركة حالات بلغت قيمة المبالغ المطلوب دفعها كفدية من قبل مجرمي الإنترنت إلى أكثر من نصف مليون دولار.
وأضافت أن العصابات الإلكترونية الثماني التي تم اكتشافها تشمل واضعي شيفرة حملة (PetrWrap) التي استهدفت المؤسسات المالية حول العالم، وحملة (Mamba) سيئة السمعة، وست عصابات إلكترونية لم يُذكر اسمها تستهدف أيضا المستخدمين من الشركات.
وتقول الشركة إن هذه المجموعات الست كانت في السابق ضالعة في الهجمات التي استهدفت على الأغلب المستخدمين من القطاع الخاص واستخدمت أنماطا من البرامج التابعة لها، وحالياً عاودت تلك تركيز جهودها على شبكات الشركات.
ووفقا لباحثين من «كاسبرسكي لاب» فإن السبب الكامن وراء هذا الاتجاه واضح للعيان، إذ يرى مجرمو الإنترنت في هجمات الفدية الخبيثة الموجهة ضد الشركات أنها تدر أرباحا أكبر من تلك الفئة المستهدفة للمستخدمين من القطاع الخاص. ومن الممكن لإحدى هجمات الفدية الخبيثة الناجحة الموجهة ضد إحدى الشركات أن تعطل أعمال الضحية بسهولة تامة لساعات أو حتى أيام، ما يجعل أصحاب الشركات المتضررة أكثر قابلية لدفع الفدية.
كما أشارت الشركة إلى أن التكتيكات والتقنيات والإجراءات المستخدمة من قبل هذه العصابات الإلكترونية متشابهة جداً، فهي تصيب الشركة المستهدفة بالبرمجية الخبيثة من خلال خوادم «سيرفرات» مخترقة أو عن طريق رسائل التصيد الإلكتروني. وتقوم، من ثم، بتثبيت خاصية الهجمات المستمرة في شبكة الضحية، بعدها تحدد الموارد المؤسسية القيمة التي ستقوم بتشفيرها، وتطالب الضحية فيما بعد بدفع الفدية مقابل استعادة البيانات أو الملفات المشفرة. وبالإضافة إلى التشابه الكبير فيما بينها، تستعين بعض العصابات الإلكترونية بمزاياها الهجومية الخاصة بها.
ورصد باحثو «كاسبرسكي لاب» حالات بلغت قيمة الفدية التي طالب مجرمو الإنترنت بدفعها أكثر من بيتكوين واحدة (أي حوالي 1000 دولار أمريكي حتى نهاية آذار/مارس من العام 2017) مقابل فك تشفير كل واحدة من نقاط النهاية.
ومن الأمثلة الأخرى الفريدة على الأدوات المستخدمة في هجمات الفدية الخبيثة الموجهة هي (PetrWrap) وتستهدف هذه العصابة أساسًا الشركات الكبرى التي لديها عدد كبير من العقود في الشبكة، حيث يختار المجرمون بعناية أهدافًا محددة لكل هجمة بحيث يكون بمقدورها الاستمرار لبعض الوقت: تبقى حملة PetrWrap مستمرة على الشبكة لمدة تصل حتى 6 أشهر.
وقال الخبير الأمني المختص في مكافحة برمجيات الفدية الخبيثة لدى كاسبرسكي لاب، انطون ايفانوف: «ينبغي علينا جميعا أن ندرك أن التهديد الناجم عن هجمات الفدية الخبيثة الموجهة على الشركات آخذ في التنامي، مما قد يلحق خسائر فادحة في الأصول المالية الملموسة. وهذا الاتجاه يدعو للقلق باعتبار أن هجمات الفدية الخبيثة بدأت شن هجمات جديدة على المزيد من الضحايا التي تعود عليها بربحية أكبر. وهناك الكثير من الأهداف الأخرى المحتملة التي تستهدفها هجمات الفدية الخبيثة في البيئات غير المستهدفة بعد، وقد يكون لذلك عواقب وخيمة للغاية».
ومن أجل حماية الشركات من هذه الهجمات، ينصح خبراء الأمن في «كاسبرسكي لاب» بإجراء النسخ الاحتياطي السليم وفي الوقت المناسب للبيانات الخاصة بها بحيث يمكنها استخدامها لاستعادة الملفات الأصلية بعد فقدان البيانات، وباستخدام الحل الأمني المناسب المزود بتقنيات التتبع القائم على السلوك. وبإمكان هذه التقنيات كشف البرمجيات الخبيثة، بما في ذلك برمجية الفدية الخبيثة، من خلال مراقبة طريقة عملها ضمن النظام المصاب وإتاحة إمكانية الكشف عن أي أنماط جديدة وغير معروفة لبرمجية الفدية الخبيثة.
وينصح الخبراء بتدريب الموظفين، مع إيلاء اهتمام خاص بموظفي التشغيل والهندسة وتعزيز الوعي لديهم حول آخر التهديدات والهجمات الخبيثة، وبتوفير الحماية داخل وخارج بيئة العمل. ينبغي وضع استراتيجية أمنية مناسبة قادرة على تخصيص موارد هائلة للكشف عن الهجمات والاستجابة لها بهدف منعها قبل أن تصل إلى الأصول الحيوية والأكثر أهمية.

دراسة: الهجمات الالكترونية تركت الأفراد وبدأت التركيز على الشركات

- -

بدون تعليقات

أترك تعليقاً

القدس العربي قد تستخدم بعض التعليقات في نسختها الورقية - لذا الرجاء كتابة الاسم الأول واسم العائلة واسم البلد ---- لن ينشرعنوان بريدك الالكتروني

characters left