يتم تسليط الضوء على 3 key steps of a ransomware attack من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت والحوكمة والتبعيات التشغيلية أو رؤية السوق.
يتم تتبع 3 key steps of a ransomware attack كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
عدة مصادر عامة
- برنامج الفدية هو نوع من فيروسات الكمبيوتر، يُعرف أيضًا باسم البرامج الضارة أو malware، والذي يقوم بقفل جهاز الكمبيوتر الخاص بك وإرسال تنبيه يطلب الدفع لاستعادة بياناتك.
- عادةً ما يحدث هجوم برامج الفدية في ثلاث مراحل رئيسية: نواقل العدوى والتوزيع، تشفير البيانات، وطلب الفدية.
- ومع ذلك، قد تتضمن أنواع مختلفة من برامج الفدية تطبيقات مختلفة أو خطوات إضافية.
لقد ازدادت الجرائم الإلكترونية على مر السنين ولا تظهر أي علامات على التباطؤ. فبينما كانت الهجمات الإلكترونية تستهدف في الماضي الشركات الكبرى، أصبح الآن على الجميع – من أصحاب الشركات الصغيرة إلى موظفي الإدارات المحلية وصولاً إلى الأفراد – أن يكونوا على أهبة الاستعداد.
أحد أكثر أنواع الهجمات الإلكترونية شيوعًا هو برامج الفدية. يمكن لبرنامج الفدية قفل بيانات جهاز الكمبيوتر الخاص بك واحتجازها حتى تدفع فدية للمهاجم. يمكن أن تكون هذه الهجمات مدمرة إذا لم تكن مستعدًا بشكل صحيح.
ما هو برنامج الفدية؟
برنامج الفديةهو نوع من البرامج الضارة التي تقوم بتشفير ملفات جهاز الكمبيوتر الخاص بك بشكل عكسي. بينما يقوم العديد من الأفراد والشركات بتشفير ملفاتهم بانتظام لأسباب أمنية، فإن برنامج الفدية يمثل مشكلة لأن المهاجم، وليس مالك الكمبيوتر، هو من يملك مفتاح فك التشفير. وهذا يعني أن المستخدمين لا يمكنهم الوصول إلى ملفاتهم حتى يقوم المخترق بفك تشفيرها.
في هجوم نموذجي ببرامج الفدية، يعرض المخترق فك تشفير ملفاتك مقابل الدفع. هذا هو فدية الهجوم، ويمكن أن تتراوح من بضع مئات من الدولارات للفرد إلى ملايين لشركة كبيرة.
بعض برامج الفدية تحذف ملفاتك بعد فترة زمنية محددة مسبقًا، مما يضغط على الضحايا للدفع بسرعة. في هجمات أخرى، يسرق المهاجم أيضًا نسخًا من بياناتك ويهدد بنشرها إذا رفضت الدفع. يمكن أن يكون هذا النوع من الهجمات مشكلة خاصة للشركات الكبرى والوكالات الحكومية التي تخزن بيانات حساسة.
اقرأ أيضًا:كم عدد سجلات الإنترنت الإقليمية (RIR) الموجودة؟
كيف يعمل هجوم برامج الفدية؟
لينجح، يجب أن يتمكن برنامج الفدية من الوصول إلى النظام المستهدف، وتشفير الملفات الموجودة فيه، والمطالبة بفدية من الضحية.
على الرغم من أن تفاصيل التنفيذ تختلف من نوع من برامج الفدية إلى آخر، إلا أنها تشترك جميعها في نفس الخطوات الأساسية الثلاث.
1. نواقل العدوى والتوزيع
مثل أي برنامج ضار، يمكن لبرنامج الفدية الوصول إلى أنظمة المؤسسة بطرق مختلفة. ومع ذلك، يميل مشغلو برامج الفدية إلى تفضيل بعض نواقل العدوى المحددة.
التصيد (Phishing): هذا هو أكثر أنواع الهندسة الاجتماعية شيوعًا، ولا يزال الناقل الرئيسي للهجوم لجميع أنواع البرامج الضارة. يقوم المهاجمون بإدراج روابط ومرفقات ضارة في رسائل بريد إلكتروني تبدو شرعية لخداع المستخدمين لتثبيت برامج ضارة دون قصد. يعتبر التصيد عبر الرسائل النصية (Smishing)، والتصيد الصوتي (Vishing)، والتصيد الموجه (Spear Phishing)، وهجمات «حفرة الري» (Watering Hole) جميعها أشكالًا من التصيد والاحتيال بالهندسة الاجتماعية التي يستخدمها المهاجمون لخداع الأشخاص وتثبيت البرامج الضارة.
RDP وإساءة استخدام بيانات الاعتماد: يتضمن ذلك استخدام هجمات القوة الغاشمة أو حقن بيانات الاعتماد، أو شراء بيانات الاعتماد من شبكة الإنترنت المظلم، لتسجيل الدخول إلى الأنظمة كمستخدمين شرعيين، ثم إصابة الشبكة ببرامج ضارة. يعدRDP، أحد البروتوكولات المفضلة لدى المهاجمين، حيث يسمح للمسؤولين بالوصول إلى الخوادم ومحطات العمل من أي مكان تقريبًا وللمستخدمين بالوصول عن بُعد إلى أجهزة الكمبيوتر المكتبية الخاصة بهم. ومع ذلك، فإن تطبيقات RDP غير الآمنة تشكل نقطة دخول شائعة لبرامج الفدية.
الثغرات البرمجية: كما أنها هدف متكرر للإصابة ببرامج الفدية. يتسلل المهاجمون إلى أنظمة الضحايا من خلال استغلال البرامج غير المصححة أو القديمة. أحد أكبر حوادث برامج الفدية في التاريخ،WannaCry، مرتبط باستغلال EternalBlue، وهي ثغرة أمنية في الإصدارات غير المصححة من بروتوكول Windows Server Message Block (SMB).
اقرأ أيضًا:ماذا تفهم عن عناوين IPv6 الخاصة بـ APNIC؟
2. تشفير البيانات
بمجرد أن يصل برنامج الفدية إلى النظام، يمكنه البدء في تشفير ملفاته. نظرًا لأن وظيفة التشفير مدمجة في نظام التشغيل، فإن الأمر ببساطة يتضمن الوصول إلى الملفات، وتشفيرها بمفتاح يتحكم فيه المهاجم، واستبدال النسخ الأصلية بالنسخ المشفرة. معظم أنواع برامج الفدية تكون حذرة في اختيار الملفات المراد تشفيرها لضمان استقرار النظام. بعض الأنواع تتخذ أيضًا إجراءات لحذف النسخ الاحتياطية ولقطات الملفات لجعل الاسترداد بدون مفتاح فك التشفير أكثر صعوبة.
3. طلب الفدية
بمجرد اكتمال تشفير الملفات، يصبح برنامج الفدية جاهزًا لتقديم طلب الفدية. تنفذ الأنواع المختلفة من برامج الفدية ذلك بطرق عديدة، ولكن ليس من غير المألوف أن يتم استبدال خلفية سطح المكتب بملاحظة فدية أو وضع ملفات نصية تحتوي على ملاحظة الفدية في كل دليل مشفر. بشكل عام، تطلب هذه الملاحظات مبلغًا محددًا من العملات المشفرة مقابل الوصول إلى ملفات الضحية. إذا تم دفع الفدية، فإن مشغل برنامج الفدية يوفر إما نسخة من المفتاح الخاص المستخدم لحماية مفتاح التشفير المتماثل، أو نسخة من المفتاح المتماثل نفسه. يمكن إدخال هذه المعلومات في برنامج فك التشفير (المقدم أيضًا من قبل المجرم الإلكتروني) والذي يمكن استخدامه لعكس التشفير واستعادة الوصول إلى ملفات المستخدم.
على الرغم من أن هذه الخطوات الأساسية الثلاث موجودة في جميع أنواع برامج الفدية، إلا أن برامج الفدية المختلفة قد تتضمن تطبيقات مختلفة أو خطوات إضافية. على سبيل المثال، تقوم أنواع مثل Maze بتحليل الملفات ومعلومات التسجيل وسرقة البيانات قبل التشفير، كما يبحث برنامج الفدية WannaCry عن أجهزة أخرى ضعيفة لإصابتها وتشفيرها.
موجز الإشارة
- إشارة: المراحل الثلاث الرئيسية لهجوم برامج الفدية
- المنطقة: آسيا والمحيط الهادئ
- فئة السوق: الاتجاهات المؤسسية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
