هناك نكتة قديمة تقول ، "ما نوع الكتابة الأكثر ربحًا؟ مذكرة فدية." الأمر مضحك لأنه صحيح. شهد عام 2021 زيادة في هجمات برامج الفدية على الشركات ، ووفقًا للوحدة 42 ، فريق الاستشارات الأمنية في Palo Alto Networks ، من المرجح أن يزداد عدد حالات الابتزاز الإلكتروني في عام 2022.
مع تزايد التهديدات ، لذا قم بإجراء العوائد
كما أن عدد وحجم المدفوعات التي تقدمها الشركات والمنظمات للجناة آخذ في الازدياد. من بين حالات الاستجابة للحوادث لعام 2021 (التي شملت في الغالب ضحايا مقيمين في الولايات المتحدة) ، كان متوسط الفدية المطلوبة 2.2 مليون دولار. ويمثل هذا زيادة بنسبة 144٪ عن متوسط الطلب البالغ 900 ألف دولار في عام 2020. وفي حين أن هذه الأرقام أعلى ، تشير الوحدة 42 أيضًا في تقريرها إلى أن مدفوعات الفدية لا تزال أقل بكثير من طلبات الفدية الأولية. حسب فريق الأمن أن متوسط المدفوعات الفعلي كان فقط 42٪ من مبلغ الفدية الأولية.
للحصول على المزيد من المال ، تعمل مجموعات مجرمي الإنترنت الآن على تنويع مهاراتهم. تستخدم هذه المنظمات هجمات متعددة الجوانب لتهديد ضحاياها بالامتثال. على سبيل المثال ، قد يصدرون تحذيرات بأنهم سيصدرون بيانات الشركة الحساسة على مواقع تسريب الويب المظلمة إذا لم تدفع الضحية. لا يمكنك المجادلة مع النتائج. يدفع الضغط الضحايا إلى دفع مبالغ مالية دون أن تضطر المجموعة حتى إلى نشر برامج الفدية. وهي ليست خدعة. يُظهر تحليل الوحدة 42 في تقرير Ransomware لعام 2022 (يفتح في نافذة جديدة) أن مجموعات برامج الفدية نشرت 85٪ من بيانات الضحايا على الويب المظلم العام الماضي مقارنة بعام 2020.
وفي الوقت نفسه ، كما أفاد مايكل كان من PCMag ، يستمر برنامج الفدية في تهديد المؤسسات الكبيرة والصغيرة. يقول مسؤولو مكتب التحقيقات الفدرالي إن هجمات الفدية ضربت البنية التحتية الحيوية للولايات المتحدة مئات المرات في العام الماضي فقط. وكانت الأهداف الرئيسية في قطاعات الخدمات المالية والرعاية الصحية وتكنولوجيا المعلومات. يقول تقرير مكتب التحقيقات الفدرالي إن سلالات برامج الفدية REvil و Lockbit 2.0 و Conti يمكن إرجاعها جميعًا إلى مجموعات القرصنة التي يشتبه في أن أعضاءها يعملون خارج روسيا.
أعمال فيروسات الفدية
أدى كل ما سبق إلى وضع حيث يعمل الفاعلون المغامرون في مجال التهديد بذكاء وليس بجهد أكبر. تشير الوحدة 42 إلى أن رواد الأعمال الإجراميين يقدمون الآن برامج الفدية كخدمة (RaaS) لأصحاب الأعمال غير المتشابهة في التفكير. تعمل RaaS بشكل مشابه للبرامج كخدمة قد تستخدمها شركتك لوظائفها اليومية. تضع مجموعة RaaS اتفاقيات تحدد شروط تقديم برامج الفدية الفعلية للشركات التابعة مقابل رسوم شهرية أو نسبة من الفدية المدفوعة. يقلل RaaS من حاجز الدخول للمتمنيين المجرمين ويوسع من وصول برامج الفدية.
كيفية الاستعداد لهجوم برامج الفدية
كانت الجدة تقول ، "غرزة في الوقت تنقذ تسعة". بمعنى آخر ، عزز دفاعاتك ضد هجوم برامج الفدية قبل حدوثه. تقدم الوحدة 42 عشر طرق يمكن للشركات من خلالها الحفاظ على سلامتها أو على الأقل تقليل تأثير برامج الفدية على عملياتها اليومية.
1. ابق على اطلاع ومطلع على مخاطر برامج الفدية. تابع الأخبار المتعلقة بآخر التهديدات (يعد الاشتراك في SecurityWatch بداية جيدة). تأكد من تحديث برنامج الحماية من برامج الفدية أيضًا.
2. تعرف على البيانات التي قد تفقدها. إذا كنت تعرف ما هي البيانات المعرضة للخطر بالنسبة لشركتك ومكان تخزينها بالكامل ، فستعرف كيفية تحديد أولويات جدولة النسخ الاحتياطية والاستثمار في التخزين خارج الموقع.
3. تأكد من أن كل شخص تعمل معه يركز على الأمان. يمكن للجهات الخارجية والشركاء وعناصر سلسلة التوريد تقديم جميع مخاطر برامج الفدية التي قد تؤثر على شركتك. تحدث مع أي شخص يصل إلى بياناتك حول خطط الأمان الخاصة به.
4. راجع واختبر خطة الاستجابة للحوادث. بمن ستتصل لإعادة أجهزة الكمبيوتر الخاصة بك إلى الإنترنت أثناء هجوم انتزاع الفدية؟ ما المبلغ الذي ترغب في دفعه لاستعادة بياناتك؟ ما هي المدة التي يمكن أن يظل عملك فيها دون اتصال أثناء وقوع حادث أمني؟ من المهم إنشاء خطة استجابة للحوادث ومراجعتها بانتظام للتأكد من أنك لست تحت رحمة مجموعة برامج الفدية.
5. تنفيذ استراتيجية عدم الثقة. القضاء على الثقة الضمنية. هذا يعني أنه يجب التحقق من صحة كل طلب ترخيص وكل جلسة قبل أن يتمكن المستخدم من المتابعة على الشبكة. التحقق من الصحة في كل مرحلة من مراحل كل تفاعل رقمي يجعل من الصعب على المهاجمين الدخول وإحداث الفوضى.
6. حدد الأصول المكشوفة. ماذا يوجد في قنوات التواصل الاجتماعي الخاصة بك؟ ماذا يوجد في بريدك الوارد؟ أي معلومات عنك وعن عملك تنشرها على الملأ معرضة لخطر التعرض لخرق البيانات أو استخدامها كعلف لهجمات الفدية. لا تتفاجأ. قم بحماية معلومات تسجيل الدخول الخاصة بك بكلمات مرور معقدة يصعب تخمينها والتي تحتفظ بها في قبو مشفر لمدير كلمات المرور.
7. تحديد التهديدات المحتملة وحظرها. إن إبقاء عمليات الاستغلال والبرامج الضارة وحركة مرور الأوامر والتحكم بعيدًا يزيل أي أهداف سهلة من المهاجمين.
8. تعرف على كيفية أتمتة الحماية. استخدم أدوات مثل الحماية من الفيروسات التي ستكتشف تهديدات برامج الفدية مبكرًا حتى تتمكن من الاستجابة والتعافي بسرعة.
9. تأمين وجودك على السحابة الإلكترونية. لإطلاق هجمات برامج الفدية في البيئات السحابية في المستقبل ، من المحتمل أن يستخدم المجرمون التكتيكات التي لم نواجهها بعد. جهز عملك باستخدام برنامج إدارة الهوية والوصول لتأمين واجهات برمجة التطبيقات السحابية.
موصى به من قبل المحررين
يمكن لبرامج الفدية تشفير 100000 ملف في دقائقأفضل حماية من برامج الفدية لعام 2022 من برامج الفدية والتصيد الاحتيالي والبرامج الضارة ، Oh My! مكافحة التهديدات الأمنية الأكثر رعبًا في عام 202110. تقليل وقت الاستجابة مع الخدم. اجعل خبراء الاستجابة للحوادث على اتصال سريع. يمكنهم مساعدتك في إنشاء ميزانية للرد على تهديد برامج الفدية وبالتالي اتخاذ إجراء أسرع للعودة إلى العمل بشكل أسرع.
مثل ما تقرأ؟ احصل على قصة SecurityWatch إضافية يتم تسليمها إلى صندوق الوارد الخاص بك أسبوعيًا. اشترك في النشرة الإخبارية SecurityWatch.
ما الذي يحدث أيضًا في عالم الأمان هذا الأسبوع؟
قم بتحديث iPhone الخاص بك الآن:تصدر Apple تصحيحات لنظام التشغيل iOS و iPadOS و Mac Zero-Days. يبدو أنه تم استغلال العيوب بنشاط.
هل تحتاج حقًا إلى شراء تطبيق مكافحة فيروسات أو VPN بعد الآن؟ أليس الأمان المدمج في أجهزة الكمبيوتر والهواتف والأجهزة اللوحية اليوم جيدًا بما يكفي؟ تعتمد الإجابة على نظام التشغيل الذي تقوم بتشغيله.
على الرغم من الاعتقالات ، تضرب شركة LAPSUS $ Hacking Group مرة أخرى وتضرب مزود تكنولوجيا المعلومات. تؤكد شركة خدمات البرمجيات Globant أنها تعرضت للاختراق بعد أن قامت مجموعة LAPSUS $ بتفريغ أرشيف بسعة 70 غيغابايت يُزعم أنه سُرق من الشركة.
تم ربط Viasat Hack ببرامج ضارة تعمل على محو البيانات مصممة لإيقاف تشغيل أجهزة المودم. تقول شركة الحماية SentinelOne إن البرامج الضارة المعروفة باسم AcidRain قد تم استخدامها على الأرجح لتدمير شبكة الإنترنت عبر الأقمار الصناعية لشركة Viasat أثناء الغزو الروسي لأوكرانيا.
يقوم CleanMyMac X الآن بإعلام التطبيقات الروسية والبيلاروسية بأنها "مشبوهة". ما الذي يعمل على جهاز Mac الخاص بك؟
