إحاطة الإشارات / اتجاهات الخدمات السحابية العالمية

من أين تأتي هجمات برامج الفدية: 3 أصول عالمية

على الرغم من أن برامج الفدية ليست خطرًا جديدًا في مجال الأمن السيبراني، إلا أن الحكومات الرئيسية في جميع أنحاء العالم لا تزال تراقب هذا الخطر عن كثب. تأثرت قدرة الناس على التسوق وملء سياراتهم بالوقود وتلقي الرعاية الصحية بهجمات برامج الفدية. في السنوات الأخيرة، أصبحت الآثار المالية لبرامج الفدية أكثر وضوحًا أيضًا.

من أين تأتي هجمات برامج الفدية: 3 أصول عالمية
المنطقةأمريكا الشمالية
تركيز الإشارةسوق
نوع المحتوىحدث
النطاق الأساسيسوق
الموضوعسوق
تأثيرمتوسط
الثقةثقة محدودة (76%)

عدة مصادر عامة

تم إعداد ملف تعريف عن «من أين تأتي هجمات برامج الفدية: 3 أصول عالمية» بواسطة BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو الرؤية السوقية.

  • أهم 5 أهداف لبرامج الفدية حسب القطاع في 2024 تشمل التعليم، البناء والممتلكات، الحكومة المركزية والفيدرالية، الإعلام، الترفيه والتسلية، والحكومة المحلية والولائية.
  • ثلاثة أصول للسلالات الجديدة من برامج الفدية هي الجهات المدعومة من الدول، المنظمات الإجرامية، والباحثون في الأمن الذين لا يفكرون دائمًا في العواقب.
  • هجمات سلسلة التوريد، الابتزاز الثلاثي، وبرامج الفدية كخدمة (RaaS) هي الاتجاهات الرئيسية لبرامج الفدية في السنوات الأخيرة.

على الرغم من أنبرامج الفديةليست خطرًا جديدًا في مجال الأمن السيبراني، إلا أن الحكومات الرئيسية في جميع أنحاء العالم لا تزال تراقب هذا الخطر عن كثب. تأثرت قدرة الناس على التسوق وملء سياراتهم بالوقود وتلقي الرعاية الصحية بهجمات برامج الفدية.

في السنوات الأخيرة، أصبحت الآثار المالية لبرامج الفدية أكثر وضوحًا أيضًا. تسبب هجمات سلسلة التوريد أضرارًا أوسع نطاقًا من الهجمات التي تستهدف شخصًا واحدًا. وقد كثفت الحكومات وشركات التكنولوجيا من استجابتها لإبطاء انتشار هجمات برامج الفدية.

تاريخ هجمات برامج الفدية

يعود تاريخ برامج الفدية إلىعام 1989، عندما تم استخدام «فيروس الإيدز»لابتزاز الأموال من متلقي برامج الفدية. كانت مدفوعات هذا الهجوم ترسل بالبريد إلى بنما، وبعد ذلك يتم إرجاع مفتاح فك التشفير إلى المستخدم.

في عام 1996، قدم موتي يونغ وآدم يونغ من جامعة كولومبيا برنامج فدية معروف باسم «الابتزاز التشفيري الفيروسي». هذه الفكرة، التي نشأت في الأوساط الأكاديمية، أوضحت تطور وقوة وإنشاء أدوات التشفير الحديثة. قدم يونغ ويونغ أول هجوم تشفيري فيروسي في مؤتمر IEEE Security and Privacy لعام 1996. احتوى فيروسهم على المفتاح العام للمهاجم وقام بتشفير ملفات الضحية. ثم يطلب البرنامج الضار من الضحية إرسال نص مشفر غير متماثل إلى المهاجم لفك تشفيره وإعادة مفتاح فك التشفير إليه - مقابل رسوم.

اقرأ أيضًا:كيف تعمل المركبات ذاتية القيادة؟

القطاعات المستهدفة

تستهدف هجمات برامج الفدية عادةً المؤسسات والمنظمات الحيوية، مثل الرعاية الصحية والمالية والتصنيع والمنظمات الحكومية. في بعض الحالات، بالإضافة إلى تأثيرات أخرى، تؤدي هجمات برامج الفدية إلى ارتفاع معدلات الوفيات في مرافق الرعاية الصحية. نظرًا لأن قطاع التصنيع يشمل أنواعًا مختلفة من الإنتاج، مثل المنتجات المعدنية والسيارات والمعدات الصناعية، فهو أيضًا قطاع شديد الاستهداف من قبل برامج الفدية. كما تستهدف المؤسسات المالية في كثير من الأحيان. في هذه الحالة، يسعى المهاجمون دائمًا إلى سرقة الأموال وكمية هائلة من بيانات المستخدمين الحساسة. حتى مايو 2024، وفقًا لإحصائياتCamparitech، كان هناك إجمالي 4013 هجومًا بمتوسط فدية 408,044 دولارًا. أهم 5 أهداف لبرامج الفدية حسب القطاع في 2024 هي: التعليم، البناء والممتلكات، الحكومة المركزية والفيدرالية، الإعلام، الترفيه والتسلية، والحكومة المحلية والولائية.

من أين تأتي معظم هجمات برامج الفدية؟

معظم برامج الفدية لا تنتشر عن طريق فرد؛ بل هي مجموعات ضارة معينة تقوم بتطوير وتحسين وتوزيع برامج الفدية. وفقًالتقرير الدفاع الرقمي من Microsoft، فإن نصف هذه المجموعات تقريبًا تأتي من روسيا. إيران وكوريا الشمالية هما بؤرتان شائعتان أخريان لمجموعات برامج الفدية، حيث تعتبر الولايات المتحدة الهدف الأكثر شيوعًا.

معرفة الأصول الشائعة للسلالات الجديدة من برامج الفدية يمكن أن يساعد المؤسسات في الدفاع ضد الهجوم. هذه الأصول هي جهات مدعومة من الدول، منظمات إجرامية، وباحثون في الأمن لا يفكرون دائمًا في العواقب.

1. جهات مدعومة من الدول

في هذا السيناريو، تتلقى الجهات الخبيثة دعمًا ماليًا وتقنيًا وغير ذلك من هيئة حكومية لإنشاء تهديد جديد من برامج الفدية. ثم تستخدم هذه الجهات برامج الفدية لشن هجوم يخدم مصالح الهيئة الحكومية. نظرًا لأن الهيئة الحكومية لم تشن الهجوم بنفسها، فقد تحاول الاستفادة من هذه الحقيقة للإنكار المعقول، مما يزيد التكاليف السياسية إذا أرادت دولة أخرى الرد.

في مايو 2021، كتبتThe Hacker Newsأن باحثين في الأمن اكتشفوا حملة برامج فدية مدعومة من الدولة، بقيادة فيلق الحرس الثوري الإسلامي الإيراني (IRGC). اشتبه الذين اكتشفوا الحملة في أن الحرس الثوري الإسلامي يستخدمها كتقنية تمويه لتقليد تكتيكات وتقنيات وإجراءات (TTP) مجموعات برامج الفدية ذات الدوافع المالية لجعل الإسناد أكثر صعوبة.

2. المنظمات الإجرامية الرقمية

لا تتلقى جميع عمليات برامج الفدية دعمًا مباشرًا من وكالة حكومية. لكن الدعم يمكن أن يتخذ أشكالًا عديدة. هؤلاء «القراصنة الخواص»، كما يلاحظThreatpost، يعملون وفق أجنداتهم المالية الخاصة بينما يستفيدون من بعض الحماية من الهيئات الحكومية.

وفقًالصحيفة واشنطن بوست، يبدو أن مطوري REvil يقعون في روسيا، وهي دولة غضت الطرف تاريخيًا عن مجموعات الجرائم الإلكترونية العاملة داخل حدودها. استخدم مبتكرو برامج الفدية هذه الحماية لإنشاء نظام RaaS حيث كانوا يأخذون 20 إلى 30% من دفعة الفدية، ويأخذ المنتسبون الباقي لشن الهجمات وسرقة البيانات وتشغيل البرامج الضارة للتشفير. بفضل هذا الترتيب، انتهى عصابة REvil إلى كسب 100 مليون دولار في عامين.

3. باحثون في الأمن لا يفكرون في العواقب

على مر السنين، طور الباحثون في الأمن أحيانًا برامج تشبه برامج الفدية «لأغراض تعليمية». كان هذا هو الحال معHidden Tear. في وقت ظهوره في أغسطس 2015، حذر منشئه المستخدمين من «عدم استخدامه كبرنامج فدية»، موضحًا أنهم «سيذهبون إلى السجن بتهمة عرقلة العدالة بمجرد تشغيل hidden tear، حتى لو كانوا أبرياء».

اقرأ أيضًا:من هو جيف وينر؟ الرئيس التنفيذي السابق لـ LinkedIn يجسد «الإدارة الرحيمة»

اتجاهات برامج الفدية التي ستستمر في 2024

ظهرت بعض الاتجاهات الرئيسية في مجال برامج الفدية في السنوات الأخيرة وستستمر على الأرجح في 2024 وما بعده. فيما يلي بعض الاتجاهات الرئيسية لبرامج الفدية في السنوات الأخيرة:

هجمات سلسلة التوريد: بدلاً من مهاجمة ضحية واحدة، توسع هجمات سلسلة التوريد نطاق العمل. مثال على ذلك كان استغلال الثغرة في برنامجMoveit Transferمن Progress Software الذي أدى إلى هجمات واسعة النطاق من قبل عصابة برامج الفدية Clop. على مدى السنوات القليلة الماضية، كانت هناك عدة حوادث من هذا القبيل، بما في ذلك هجومKaseya، الذي أثر على ما لا يقل عن 1500 من عملائها من موفري الخدمات المدارة، واختراقSolarWinds.

الابتزاز الثلاثي: في الماضي، كانت برامج الفدية تتمثل في قيام المهاجمين بتشفير المعلومات الموجودة على النظام، ثم المطالبة بفدية مقابل مفتاح فك التشفير. مع الابتزاز المزدوج، يقوم المهاجمون أيضًا بنقل البيانات إلى موقع منفصل. مع برامج الفدية ذات الابتزاز الثلاثي، يهدد المهاجمون أيضًا بالكشف عن البيانات إذا لم يتم الدفع. تم استخدام الابتزاز الثلاثي من قبل العديد من الجهات التهديدية، بما في ذلك Vice Society أثناء هجوم على نظام النقل السريع في خليج سان فرانسيسكو.

برامج الفدية كخدمة (RaaS): لقد ولت الأيام التي كان فيها على كل مهاجم كتابة كود برنامج الفدية الخاص به وتنفيذ مجموعة فريدة من الأنشطة. RaaS هو برنامج ضار للإيجار. يسمح للمهاجمين باستخدام منصة توفر كود برنامج الفدية والبنية التحتية التشغيلية اللازمة لإطلاق وإدارة حملة برامج الفدية.

برامج الفدية هي نوع من البرامج الضارة التي يمكنها إما تشفير جميع بياناتك أو منعك من الوصول إلى جهاز الكمبيوتر الخاص بك. برامج الفدية ليست على وشك الاختفاء أيضًا. من المحتمل أن تستمر في التطور بطرق مختلفة. أفضل طريقة للدفاع ضد برامج الفدية هي التعرف على محاولات التصيد وتجنبها، وتثبيت برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك، والنسخ الاحتياطي لجميع ملفاتك.

موجز الإشارة

  • إشارة: من أين تأتي هجمات برامج الفدية: 3 أصول عالمية
  • المنطقة: أمريكا الشمالية
  • فئة السوق: اتجاهات الخدمات السحابية العالمية

البصمة التشغيلية

  • يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.

سياق السوق

  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.

إحاطة الأعضاء

السياق الأعمق للاتجاهات

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.

انضم إلى Leadership Alliance
رجوعالمزيد من التغطية: اتجاهات الخدمات السحابية العالمية