عدد اليوم
دبي (الاتحاد) ارتفع متوسط خسائر عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة بنسبة 82 بالمائة منذ العام 2020، حيث بلغ مستوى قياسي بتسجيله 570 ألف دولار خلال النصف الأول من العام 2021، وذلك نتيجة اتباع قراصنة ومجرمي الإنترنت تكتيكات شديدة العدائية، بهدف إجبار المؤسسات على دفع مبالغ فدية أكبر. وتأتي موجة الارتفاع هذه إثر تنامي متوسط خسائر (عمليات الابتزاز) خلال العام الماضي بنسبة 171 بالمائة، حيث تخطت عتبة الـ 312 ألف دولار.
وتعكس هذه الأرقام، التي رصدتها دراسة لشركة بالو ألتو نتوركس العالمية، الأزمة الحادة التي يعاني منها العالم اليوم، والتي باتت تعرف باسم أزمة برمجيات الفدية الخبيثة، ومازالت تتفاقم نتيجة تركيز المؤسسات الإجرامية لجهودها في عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة، التي تعتبر من الأساليب المربحة جداً بالنسبة لهم.
ورصدت بالو ألتو نتوركس تفاقم هذه الأزمة نتيجة متابعة الأخبار العالمية، كما أن الكثير بات يعلم بها بسبب خوضه لتجربة شخصية في هذا الإطار (أي، تعرضه أو شركته لعملية ابتزاز بواسطة برمجيات الفدية الخبيثة)، فقد استطاعت هجمات برمجيات الفدية الخبيثة منعنا من الوصول إلى أجهزة الكمبيوتر في بيئات العمل، وأدت إلى ارتفاع أسعار اللحوم، وإلى نقص في إمدادات البنزين، وإلى إغلاق أبواب المدارس أمام الطلاب، وإلى تأجيل مواعيد القضايا القانونية والجلسات القضائية، وإلى منع البعض حتى من فحص واختبار المركبات للتأكد من سلامتها، وإلى عدم قدرة بعض المستشفيات على استقبال المرضى.
"الابتزاز الرباعي"
يعتبر صعود موجة هجمات "كوادروبل إكتورشن" أو "الابتزاز الرباعي" من التوجهات العالمية المقلقة التي أشار إليها خبراء بالو ألتو نتوركس، وذلك في خضم معالجتهم للعشرات من حالات الابتزاز ببرمجيات الفدية الخبيثة خلال النصف الأول من العام 2021، حيث باتت الجهات المشغلة لبرمجيات الفدية الخبيثة تستعين الآن بأربع تقنيات متطورة للضغط على الضحايا، وحثّهم على دفع المبالغ المطلوبة:
التشفير
أصبح الضحايا يدفعون المال لقاء استعادة إمكانية الوصول إلى بياناتهم المشفرة، وإلى أنظمة الكمبيوتر المخترقة، التي تتوقف عن العمل لأن ملفات المفاتيح فيها مشفرة. سرقة البيانات: يقوم قراصنة الإنترنت بنشر المعلومات الهامة والحساسة في حال تم رفض دفع الفدية لهم. (انتشر هذا التوجه على أرض الواقع خلال العام 2020). الحرمان من الخدمة DoS: تستعين عصابات برمجيات الفدية الخبيثة بهجمات الحرمان من الخدمة DoS، وذلك بهدف إغلاق المواقع العامة للضحايا.
الإساءة وتشويه السمعة
عادةً ما يتواصل قراصنة الإنترنت مع العملاء، وشركاء الأعمال، والموظفين، ووسائل الإعلام لإخبارهم بأنه تم اختراق شبكة وأنظمة المؤسسات التي يعملون لصالحها.
ورغم أنه من النادر وقوع إحدى المؤسسات ضحية هذه التقنيات الأربعة في آن واحد، إلا هذا العام شهد وبوتيرة متنامية لجوء عصابات برمجيات الفدية الخبيثة لاستعمال أساليب وطرق إضافية عند رفض الضحايا الدفع لهم، وذلك بعد قيامهم بتشفير وسرقة البيانات.
وقد أشار "تقرير تهديدات برمجيات الفدية الخبيثة" الصادر عن بالو ألتو نتوركس للعام 2021، والذي غطى توجهات العالم 2020، إلى عمليات الابتزاز المزدوجة باعتبارها إحدى الممارسة الصاعدة، حيث أظهرت عمليات المراقبة والمتابعة الأخيرة للجهات المهاجمة مضاعفتها لعدد مرات استخدام تقنيات الابتزاز ("كوادروبل إكتورشن"، أو ما يعرف بـ "الابتزاز الرباعي").
وفي ظل اعتمادها وتبنيها لطرق وأساليب الابتزاز الجديدة هذه، اضحت عصابات برمجيات الفدية الخبيثة أكثر جشعاً. فمن بين عشرات الحالات التي دأب على مراجعتها خبراء بالو ألتو نتوركس خلال النصف الأول من العام 2021، سجّل متوسط الفدية المطلوبة ما قيمته 5.3 مليون دولار، أي ما يمثل ارتفاعاً بنسبة 518 بالمائة عن المتوسط الذي سُجّل فيالعام 2020، الذي بلغ حينها 847,000 دولار.
أما أعلى قيمة لفدية تم طلبها من ضحية واحدة، وتم رصدها من قبل خبراء بالو ألتو نتوركس، فقد بلغت 50 مليون دولار، خلال النصف الأول من العام 2021، مرتفعةً بذلك عن فدية بقيمة 30 مليون دولار سجلت العام الماضي. بالإضافة إلى ما سبق، اتبعت مجموعة قراصنة الإنترنت "ريفيل" REvil مؤخراً منهجيةً جديدةً، حيث قامت بطرح عرض خاص يقوم على توفير برمجية عالمية لفك التشفير لصالح جميع المؤسسات التي أصيبت بهجوم Kaseya VSA، وذلك مقابل دفع مبلغ 70 مليون دولار، التي سرعان ما خفضت السعر المطلوب إلى 50 مليون دولار. إلا أنه وفي نهاية المطاف، تمكن ضحايا هجوم Kaseya من الحصول على برمجية عامة لفك التشفير، لكن لم يتم الإفصاح عن الجهة التي قامت بدفع المبلغ المطلوب، إن وجدت.
بالمقابل، تم رصد أكبر فدية مؤكدة تم دفعها حتى الآن خلال هذا العام وبلغت 11 مليون دولار، والتي كشفت عنها شركة "جيه بي إس" لإنتاج اللحوم، وذلك بعد تعرضها لهجوم كبير خلال شهر يونيو. في حين بلغت أكبر فدية تم دفعها العام الماضي 10 ملايين دولار.
تتبع مسار برمجيات الفدية
تشير التوقعات إلى استمرار زخم أزمة برمجيات الفدية الخبيثة على مدار الأشهر القادمة، حيث تعمل عصابات الجريمة الإلكترونية على صقل أساليبها من أجل إجبار الضحايا على الدفع، كما أنها تعمل على تطوير طرق جديدة لتعزيز قدرة الهجمات على التخريب. فعلى سبيل المثال، رصدنا لجوء عصابات برمجيات الفدية الخبيثة لاستخدام آلية تشفير يوفرها برنامج يشتهر باسم "هايبرفيزور" Hypervisor، القادر على اختراق العديد من الحالات الافتراضية التي تعمل انطلاقاً من سيرفر واحد. كما أنه من المتوقع ارتفاع معدل استهداف برامج الـ هايبرفيزور Hypervisor والعديد من برامج البنية التحتية المدارة الأخرى خلال الأشهر المقبلة. وتشير التوقعات أيضاً إلى أننا سنشهد المزيد من الهجمات التي تستهدف شركات تشغيل الخدمات المُدارة وعملائها، وذلك في أعقاب الهجوم الذي استفاد من برنامج Kaseya للإدارة عن بُعد، والذي استخدم لنشر برامج الفدية الخبيثة بين العملاء من شركات توريد الخدمات المُدارة MSPs.
