أظهر تقرير جديد لشركة كاسبرسكي، أن غالبية هجمات برامج الفدية في العام 2022، بدأت باستغلال التطبيقات العامة والبيانات من الحسابات المخترقة للمستخدمين ورسائل البريد الإلكتروني الخبيثة.
ووفقاً لتقريرها الذي يحمل اسم IT Security Economics، فقد تبيّن أن ما يزيد على 40% من الشركات قد تعرضت لهجوم واحد على الأقل من برامج الفدية في العام 2022، وأن الشركات الصغيرة والمتوسطة أنفقت في المتوسط 6,500 دولار، بينما دفعت الشركات الكبيرة 98,000 دولار لتحقيق التعافي من تلك الإصابات. وتكشف هذه الأرقام أن هجمات برامج الفدية لا تزال منتشرة، بل يمكنها أن تصيب أي شركة في أي وقت.
وتُظهر إحصاءات تقرير محلل الاستجابة للحوادث من كاسبرسكي بعنوان «طبيعة الحوادث الإلكترونية»، أن ما يقرب من 43% من هجمات برامج الفدية التي حقق فيها خبراء كاسبرسكي في 2022، بدأت باستغلال التطبيقات العامة، تليها بيانات من حسابات المستخدمين المخترقة سابقاً ورسائل البريد الإلكتروني الخبيثة، بنسبة 24% و12% على التوالي. ومع أن المهاجمين لم يهدفوا إلى الابتزاز أو تشفير البيانات، لكن تدرج عمليات البحث عن البيانات الشخصية والملكية الفكرية وغيرها من المعلومات الحساسة.
وتم بالفعل اختراق بيانات الاعتماد المعروفة في معظم هذه الحالات، ولكن لم يتم العثور على أي أدوات خداع يدوية لتحليلها بحلول الوقت الذي تم فيه اكتشاف الجريمة، بسبب اعتماد المهاجمين على سياسات تناوب السجلات. لذلك لم يكن من الممكن التحقيق في كيفية تسريب هذه البيانات.
وكشف التقرير أيضاً أن أطول هجمات برامج الفدية بدأت باستغلال التطبيقات العامة، حيث لوحظ استمرار ما يزيد على 2% منها لمدة عام أو أكثر.
وقال كونستانتين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية في كاسبرسكي: «لقد أصبحت مشاكل الأمن المستمرة مع كلمات المرور ونقاط الضعف في البرامج والهندسة الاجتماعية، من العوامل التي يتم استغلالها من قبل المهاجمين، لمساعدتهم على الوصول الأولي، كما توفر لهم طرقاً لا نهاية لها لتنفيذ أنشطة برامج الفدية. ولتقليل إمكانات مثل هذه الأنشطة، يجب على الشركات إعداد سياسة كلمة المرور والتحكم فيها، وإدارة عمليات التصحيح عند الحاجة، وزيادة وعي الموظفين، واتخاذ تدابير منتظمة لمكافحة التصيد».
لحماية الشركات من تهديدات برامج الفدية المحتملة، يوصي خبراء كاسبرسكي بما يلي:
- قم بعمل نسخ احتياطية منتظمة للنظام، والاحتفاظ بالبيانات المحفوظة إذا أمكن على الأجهزة غير المتصلة بشبكة تكنولوجيا المعلومات الخاصة بالشركة. وستؤدي مثل هذه الإجراءات إلى الحفاظ على أمن المعلومات إذا تم اختراق الشبكة بالكامل.
- تحديث نظام التشغيل أو برنامج الأعمال لتوفير تحديثات الأمن المهمة، إضافة إلى الميزات التي قد تجعل العمل أسهل.
- استخدام كلمات مرور قوية للوصول إلى خدمات الشركة والمصادقة متعددة العوامل للوصول إلى الخدمات عن بُعد.
- قم بتوعية الموظفين حول مجموعة متنوعة من تهديدات الأمن السيبراني التي قد يواجهونها، مع تحديد التهديدات المحتملة، مثل رسائل البريد الإلكتروني المخادعة، أو مواقع الويب المشبوهة، أو البرامج التي تم تحميلها من مصادر غير رسمية.
- العمل على تحسين استخدام أدوات الأمن السيبراني، وذلك من خلال تنفيذ حلول الكشف والاستجابة الموسعة التي تجمع قراءات عن بُعد من مصادر البيانات المختلفة، بما في ذلك نقطة النهاية والشبكة والبيانات السحابية. وبهذه الطريقة يمكن تقديم نظرة أمنية شاملة، فضلاً عن اكتشاف التهديدات الحالية والاستجابة لها على الفور.
