مجموعات برمجيات الفدية تواصل هجماتها الموجهة

أعلن خبراء كاسبرسكي، عن ارتفاع كبير في نشاط مجموعات الفدية الموجهة حيث ارتفع عدد مجموعات الفدية بنسبة 35% بين عامي 2023 و2024، ليصل إلى 81 مجموعة على مستوى العالم. ورغم هذا الارتفاع، انخفض عدد الضحايا المصابين بنسبة 8% خلال نفس الفترة، ليصل إلى نحو 4,300 ضحية حول العالم وتصدرت كل من الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا كأكثر الدول استهدافًا في المنطقة،
وفقًا لبحث أجرته شركة كاسبرسكي حول مواقع تسريب البيانات التابعة لمجموعات برامج الفدية، استمر ارتفاع عدد مجموعات برمجيات الفدية للسنة الثانية على التوالي، بالرغم من العمليتين الكبيرتين اللتان أسفرتا عن تعطيل مجموعتي LockBit وBlackCat في عام 2024، ما يدل على أن هذه الهجمات ما زالت مربحة جداً للمجرمين السيبرانيين.
تستخدم مجموعات الفدية تقنيات موجهة مثل استغلال خدمات غير مؤمنة متاحة عبر الإنترنت، والهندسة الاجتماعية، والاستفادة من نقاط وصول اولية متوفرة على الإنترنت المظلم لاختراق الضحايا. كما تشير الأدلة إلى زيادة التعاون بين هذه المجموعات، بما في ذلك تبادل البرمجيات الخبيثة وأدوات القرصنة لتحقيق أهدافهم.
من جانبه، يقترح ماهر ياموت، باحث أمني رئيسي لدى كاسبرسكي في منطقة الشرق الأوسط وتركيا وإفريقيا، بعض الخطط لحماية المؤسسات. حيث قال: «من خلال تحديد وحماية نقاط الدخول إلى شبكة المؤسسة وفهم أساليب مجموعات برمجيات الفدية، تستطيع الشركات تعزيز حماية أصولها الرقمية من هجمات برمجيات الفدية الموجهة. وإن إهمال هذين الجانبين يزيد بشكل كبير من تعرض الشركة للاختراق.»

تقدم كاسبرسكي التوصيات التالية لمساعدة المؤسسات في تعزيز حمايتها:
• يعد تثقيف الموظفين وتدريبهم على الأمن السيبراني أمراً ضرورياً، إذ يشكّل الخطأ البشري سبباً رئيسياً للاختراقات الأمنية ومدخلاً محتملاً لهجمات برمجيات الفدية.
• تعتبر Kaspersky Threat Intelligence خدمة محورية تقدم معلومات تهديدات شاملة ومعلومات فورية عن خلفية وأهداف وأنشطة مجموعات برمجيات الفدية المنظمة. كما ترصد منصة Kaspersky’s Digital Footprint Intelligence التهديدات الخارجية لأصول الشركات عبر الإنترنت العادي والعميق والمظلم، مما يعزز الحماية من تسرّب بيانات الاعتماد.
• احرص على تحديث كافة الأجهزة والأنظمة لمنع المهاجمين من استغلال الثغرات الأمنية المعروفة.
• قم بإنشاء نسخ احتياطية غير متصلة بالإنترنت لا يمكن للمخترقين استغلالها، وتأكّد من سرعة إمكانية استرجاعها في الحالات الطارئة.
• إستخدم حل كاسبرسكي المتطور متعدد الطبقات من الجيل الثاني والذي يرصد برمجيات الفدية خلال مرحلتي الوصول والتنفيذ من الهجمة. حيث يدمج Kaspersky Next بين الحماية من الثغرات، والرصد السلوكي، ونظام معالجة متطور يمكنه إلغاء الإجراءات الخبيثة. كما يحوي على آليات حماية ذاتية تحول دون تعديله أو إزالته بواسطة المهاجمين.