برمجيات الفدية المعدلة تزداد بنسبة 14% في الربع الأول من 2016

استحوذت برمجية الفدية الخبيثة على الحصة الكبرى من الأخبار المتناقلة حول الهجمات المتقدمة المستمرة لدرجة أنها أصبحت الموضوع الأكثر تداولًا لهذا الربع السنوي.

ووفقًا لتقرير الربع الأول الصادر عن كاسبرسكي لاب بشأن هجمات البرمجيات الخبيثة، تمكن خبراء الشركة من اكتشاف 2,900 تعديل على برمجيات خبيثة جديدة خلال الربع المعني، بزيادة بنسبة 14% عن الربع السابق. وتشتمل قاعدة بيانات كاسبرسكي لاب الآن على نحو 15 ألف برمجية خبيثة معدلة والعدد آخذ بالازدياد.

وفي الربع الأول من عام 2016، منعت حلول كاسبرسكي لاب الأمنية 372,602 هجمة من هجمات الفدية الخبيثة التي كانت تستهدف المستخدمين، منها نسبة 17% كانت تستهدف قطاع الشركات. ارتفع عدد ضحايا تلك الهجمات من المستخدمين بنحو 30% بالمقارنة مع الربع الأخير لعام 2015.

ومن أكثر برمجيات الفدية الخبيثة شهرة وانتشارًا في الربع الأول كانت برمجية Locky. وتمكنت منتجات كاسبرسكي لاب من الكشف عن محاولات لتلغيم أجهزة المستخدمين بهذه البرمجية الخبيثة المشتقة من Trojan في 114 بلدًا، ولاتزال هذه الأخيرة نشطة حتى مطلع شهر أيار/مايو 2016.

وهناك نوع آخر من برمجيات الفدية الخبيثة تعرف باسم: Petya، والتي قالت كاسبرسكي لاب إنها أثارت دهشة المختصين من منظور تقني بسبب قدرتها الفائقة على تشفير البيانات المخزنة على الحاسب، بالإضافة إلى الكتابة على سجل الإقلاع الرئيسي لمحرك القرص الصلب (MBR)، الأمر الذي يجعل نظام التشغيل في أجهزة الحاسب المصابة غير قادر على الإقلاع.

ووفقًا لإحصاءات شركة كاسبرسكي لاب، كانت هناك ثلاث سلالات من برمجيات الفدية الخبيثة التي تصدرت الهجمات المكتشفة في الربع الأول، وهي: Teslacrypt (58.4%) و CTB-Locker (23.5%) وCryptowall (3.4%). وقد تم نشر البرمجيات الثلاث جميعًا عن طريق البريد الإلكتروني المزعج Spam المحملة ببرمجيات خبيثة أو روابط تؤدي إلى صفحات ويب مصابة.

وقال أليكس غوستيف، كبير مسؤولي الأمن في فريق التحليلات والأبحاث العالمي لكاسبرسكي لاب، “تكمن أحد الأسباب التي جعلت برمجيات الفدية الخبيثة منتشرة على نطاق واسع في بساطة وقلة تعقيد نموذج الأعمال المستخدم من قبل مجرمي الإنترنت”.

وأضاف غوستيف: “وبمجرد أن تتمكن برمجية الفدية الخبيثة من التغلغل في نظام المستخدمين، يصبح من الصعب جدًا التخلص منها دون التضحية بالبيانات الشخصية”.

وأشار غوستيف إلى أن المطالبة بسداد ثمن الفدية عن طريق العملة الرقمية يجعل عملية الدفع مجهولة المصدر وغير قابلة للتتبع نوعًا ما، وهو ما يجعلها طريقة جذابة جدًا بالنسبة للقراصنة.

وقال أيضًا إنه هناك اتجاه آخر ينطوي على مخاطر أكبر، وهو نموذج تقديم خدمات الفدية الخبيثة كخدمة، حيث يقوم مجرمو الإنترنت بدفع رسوم مقابل نشر أي برمجية خبيثة أو يقدمون وعودًا بدفع نسبة من الفدية التي يتم تحصيلها من الضحية المصاب.

ووفقًا لكاسبرسكي لاب، هناك سبب آخر يكمن وراء ارتفاع وتيرة هجمات الفدية الخبيثة، وهو ناشئ عن اعتقاد المستخدمين بأن هذا التهديد هو من النوع الذي يصعب التغلب عليه.

ثم إن الشركات والأفراد على حد سواء ليسوا على دراية بالتدابير التكنولوجية المضادة technology countermeasures التي من الممكن أن تساعدهم على منع الإصابة وقفل الملفات والأنظمة. وبالتالي، فإنهم، من خلال تجاهل قواعد أمن تكنولوجيا المعلومات الأساسية، سيتيحون لمجرمي الإنترنت فرصة الاستفادة من هذا الجانب.

وقدم خبراء الشركة أيضًا خلال المؤتمر نتائج إحصاءات Kaspersky Security Network وذلك من كانون الثاني/يناير وحتى آذار/مارس 2016، والتي أظهرت أنه في مناطق الشرق الأوسط وتركيا وأفريقيا تعرض 45% في المتوسط من المستخدمين إلى تهديدات أمنية ذات صلة بالشبكات المحلية والوسائط القابلة للإزالة، فيما واجه 15% من مستخدمي شبكة الإنترنت تهديدات ناشئة عن شبكة الإنترنت.

وقد كان إجمالي عدد حالات الاختراق الإلكتروني المكتشفة من قبل منتجات كاسبرسكي لاب في الشرق الأوسط خلال الربع الأول من العام 2016 أعلى بنسبة 15% من الفترة ذاتها من العام السابق.

وارتفع هذا الرقم في جنوب أفريقيا بنسبة 20% وبنسبة 4% في أذربيجان. وكان إجمالي عدد الهجمات الإلكترونية المكتشفة في تركيا خلال الربع الأول من العام 2016 أعلى بنسبة 25% من الربع الأول من العام 2015.

وإلى جانب اللمحة العامة التي قدمتها الشركة حول مجمل إحصائيات هجمات الفدية الخبيثة، أدرجت شركة كاسبرسكي لاب أيضًا معلومات حول المستوى الكلي للتهديدات الإلكترونية في الربع الأول من العام 2016 على صعيد العالمي.

ووفقا لبيانات Kaspersky Security Network، تمثل مشهد البرمجيات الخبيثة للربع الأول من العام 2016 في أن نسبة 21.2% من مستخدمي الإنترنت واجهت هجمات ناشئة عن شبكة الإنترنت لمرة واحدة على الأقل، وهي أقل بنسبة 1.5 نقطة مئوية عن الربع الأخير من العام 2015.

كما واجهت نسبة 44.5% من مستخدمي حلول كاسبرسكي لاب تهديدات ناشئة عن برمجيات خبيثة لمرة واحدة على الأقل، بزيادة بنسبة 0.8 نقطة مئوية عن الربع الأخير من العام 2015.

وقد وفّرت حلول كاسبرسكي لاب الحماية لعدد 459,970 مستخدمًا ضد محاولات احتيال قام بها مجرمو الإنترنت للدخول إلى حسابات مصرفية عبر الإنترنت والسطو على أموالهم.

وبلغت حصة هجمات البرمجية الخبيثة Adware من بين إجمالي التهديدات المستهدفة للأجهزة المتنقلة 42,7% في الربع الأول، مما جعلAdware في مقدمة التهديدات المستهدفة للأجهزة المتنقلة.

كما تم الكشف عن عدد 4146 هجمة للبرمجية الخبيثة Trojans، وهي أعلى من الرقم المسجل في الربع السابق بمقدار 1.7 ضعفًا. بالإضافة لذلك، لا تزال أعداد هجمات البرمجية الخبيثة SMS-Trojans المكتشفة في تزايد مستمر.

وارتفع عدد هجمات الفدية الخبيثة الجديدة المستهدفة للأجهزة المتنقلة بمقدار 1.4 ضعفًا، ليقفز من 1,984 في الربع الأخير من العام 2015 إلى 2,895 في الربع الأول من العام 2016.