تعرف على جديد هجمات الفدية و"العائلات"سيئة السمعة

أشار باحثو كاسبرسكي إلى أن هجمات طلب الفدية باتت تستهدف أجهزة التخزين المتصلة بالشبكات مشكّلة مخاطر جديدة لنُسخ البيانات الاحتياطية المخزنة عادةً على مثل هذه الأجهزة. وغالبًا ما يظل المستخدمون غير مستعدين لاحتمال إصابة أجهزتهم، بالنظر إلى اعتبارها بيئات آمنة إلى حد كبير، ما يعرّض بياناتهم للخطر.

وتُعدّ هجمات طلب الفدية، (أو هجمات الفدية، اختصارًا) برمجيات خبيثة تفرض طرق تشفير متقدمة على البيانات التي تصل إليها، بحيث لا يمكن فكّ تشفير الملفات التي تحتوي على تلك البيانات من دون مفتاح فريد، ما يترك صاحب الجهاز أو النظام المصاب عالقًا مع جهاز مقفل ومطالباتٍ بدفع فدية مالية لاستعادة القدرة على الوصول إلى ملفاته.

هجمات جديدة تستهدف أجهزة التخزين

وبينما يُصاب المستخدمون بهجمات الفدية في العادة عبر رسائل بريد إلكتروني أو مجموعات أدوات استغلال مزروعة على مواقع ويب، فإن النوع الجديد من الهجمات الذي يستهدف أجهزة التخزين المتصلة بالشبكات يستخدم ناقلَ هجوم مختلفًا. ويُجري القائمون وراء هذه الهجمات فحصًا لمجموعات عناوين بروتوكول الإنترنت IP التي تبحث عن أجهزة التخزين المتصلة بالشبكات والتي يمكن الوصول إليها عبر الويب. وعلى الرغم من أنه لا يمكن الوصول إلّا إلى واجهات الويب المحمية بتقنيات التحقق أو المصادقة، فإن عددًا من الأجهزة لديها برمجيات مدمجة تحتوي على ثغرات أمنية. ما يسمح للمهاجمين بتثبيت تروجانات باستخدام أدوات استغلال من شأنها أن تعمل على تشفير جميع البيانات على أجهزة التخزين الشبكية.

وقال فيدور سينيتسين الباحث الأمني لدى كاسبرسكي، إن هجمات الفدية التي تستهدف أجهزة التخزين المتصلة بالشبكات “بالكاد كانت موجودة”، لكنه أكّد أن هذا العام وحده شهد اكتشاف الشركة عددًا من عائلات برمجيات الفدية الجديدة التي تركّز فقط على هذا النوع من الأجهزة، وأضاف: “من غير المرجّح أن يتراجع هذا التوجّه بعدما أثبت ناقل الهجوم هذا أنه مربح جدًا للمهاجمين، لا سيما بسبب عدم استعداد المستخدمين له بسبب اعتبارهم أنظمة التخزين بيئات تقنية موثوقًا بها”.

وأوضح سينيتسين أن أجهزة التخزين المتصلة بالشبكات عادةً ما تُشترى بوصفها أنظمة كاملة وآمنة، مشيرًا إلا أن الواقع أمر مغاير، داعيًا المستخدمين، ولا سيما في الشركات، إلى التزام الحذر وأقصى درجات الحماية عند تخزين بياناتهم.

هجمات أقل بنسبة 11% مع زيادة الهجمات المعدلة

 خلال الربع الثالث من 2019 هجمات فدية شُنّت على 229,643 من مستخدمي منتجات الشركة، وذلك أقلّ بنسبة 11% مقارنة بالفترة نفسها من العام الماضي. وعلى الرغم من الانخفاض الطفيف في إجمالي عدد المستخدمين المتأثرين، يُظهر التقرير عدد التعديلات الجديدة التي أُدخلت على هجمات الفدية ارتفع من 5,195 تعديلًا في الربع الثالث من 2018 إلى 13,138 في الربع الثالث من 2019، بنمو كبير قدره 153%، يشير إلى تزايد الاهتمام الجهات الإجرامية بهذا الأسلوب من الجريمة الإلكترونية الذي يؤدي إلى تحقيق الثراء.

“عائلات” سيئة السمعة

وأشار التقرير إلى احتفاظ عائلة WannaCry سيئة السمعة بالمركز الأول بين أوسع التروجانات انتشارًا، إذ استُخدمت برمجيات هذه العائلة في استهداف أكثر من خُمس المستخدمين الذين تعرضوا لهجمات الفدية. واستهدفت هذه العائلة المعروفة برمجيًا بالاسم Trojan-Ransom.Win32.Wanna 20.96% من إجمالي المستخدمين المستهدفين بهجمات الفدية في الربع الثالث من 2019، تلتها عائلة Trojan-Ransom.Win32.Phny (بنسبة 20.01%)، فعائلة Trojan-Ransom.Win32.GandCrypt (8.58%). واستهدفت هذه العائلات الثلاث مجتمعة نحو نصف المستخدمين الذين تعرضوا للهجمات.