يتم تسليط الضوء على '5 biggest ransomware attacks in history' من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت والحوكمة والتبعيات التشغيلية أو رؤية السوق.
يتم تتبع '5 biggest ransomware attacks in history' كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
عدة مصادر عامة
هجمات برامج الفدية التي تم تسليط الضوء عليها تسببت في خسائر مالية كبيرة، تقدر مجتمعة بمليارات الدولارات. استخدم المهاجمون تكتيكات متطورة، مثل استغلال الثغرات البرمجية واستخدام تقنيات الهندسة الاجتماعية مثل رسائل التصيد، لاختراق الأنظمة وتعظيم أثرهم. استهدفت هجمات برامج الفدية مؤسسات من قطاعات مختلفة حول العالم، مما يظهر الطبيعة الواسعة للتهديد. تمثل هجمات برامج الفدية تهديدًا كبيرًا في المشهد الرقمي الحالي، بآثار مدمرة على المؤسسات في جميع أنحاء العالم. في هذا المقال، نعرض أكبر خمس هجمات برامج فدية في التاريخ، كل منها يوضح حجم الخسائر المالية، والتكتيكات المتطورة للمهاجمين، والحاجة الملحة لتدابير أمن سيبراني قوية. 1.
ExPetr نوع الهجوم: برنامج فدية (أداة تدمير تستغل ثغرة SMB) العام: 2017 المهاجمون: على الأرجح جهات حكومية روسية الشركة المستهدفة: متعددة، لكنها أثرت بشدة على Maersk و Merck الأثر المالي: يقدر بـ 10 مليارات دولار في يونيو 2017، اجتاح هجوم برنامج الفدية ExPetr، المعروف أيضًا باسم NotPetya، العالم، مما تسبب في اضطرابات وأضرار كبيرة. على عكس تكتيكات برامج الفدية التقليدية، لم يتم تصميم ExPetr لطلب فدية؛ كان هدفه إلحاق أقصى قدر من الضرر. استهدف في البداية أوكرانيا، لكنه كان شديد العدوى لدرجة يصعب احتواؤه. سرعان ما تم تحديد NotPetya كأداة تدمير، وهي شكل من أشكال البرامج الضارة المصممة لمسح البيانات متخفية في هيئة برنامج فدية.
استغل ثغرة في أنظمة Windows تُعرف باسم EternalBlue. انتشرت أداة التدمير بسرعة، لتقوم بتشفير سجل الإقلاع الرئيسي (MBR) لجعل الأنظمة المتأثرة غير قابلة للإقلاع. بعد اختراق الشبكة، استخدم تقنيات مختلفة، بما في ذلك أداة Mimikatz، لجمع بيانات الاعتماد والانتشار أفقيًا. قدرت التكلفة المالية الإجمالية المنسوبة إلى NotPetya بحوالي 10 مليارات دولار، مما يجعلها أغلى هجوم موثق في التاريخ. اقرأ أيضًا: أكبر بنك في العالم يتعرض لهجوم من عصابة LockBit المرتبطة بهجمات Boeing و Ion 2.
WannaCry نوع الهجوم: برنامج فدية (ثغرة في بروتوكول SMB) العام: 2017 المهاجمون: يشتبه في أنهم مجموعة Lazarus الشركة المستهدفة: متعددة (هجوم عالمي)؛ مستخدمو Microsoft Windows الأثر المالي: يقدر بـ 4 مليارات دولار في مايو 2017، أثر هجوم برنامج الفدية WannaCry على 150 دولة، مما أثر على أكثر من 200,000 جهاز كمبيوتر. وصلت تقديرات التكلفة الأولية إلى 4 مليارات دولار، مع خسائر مستقبلية محتملة في الولايات المتحدة وحدها تقدر بأكثر من 7 تريليونات دولار. استغل WannaCry ثغرة حرجة في تنفيذ Microsoft لبروتوكول Server Message Block (SMB)، المعروفة باسم EternalBlue، التي يُزعم أنها طورتها وكالة الأمن القومي الأمريكية (NSA) وسربتها مجموعة Shadow Brokers.
كان برنامج الفدية يقوم بتشفير الملفات على أجهزة الضحايا، مطالبًا بدفع عملة Bitcoin مقابل مفتاح فك التشفير، عادةً 300 دولار، ويتضاعف المبلغ إذا لم يتم الدفع في غضون ثلاثة أيام. يعمل مثل الدودة، كان WannaCry ينتشر تلقائيًا عبر الشبكات، مسببًا اضطرابات واسعة النطاق في البنية التحتية الحيوية مثل الصحة والمالية والنقل. اقرأ أيضًا: حملة تصيد EvilProxy تستهدف مستخدمي Microsoft 365 وتركز على كبار المسؤولين التنفيذيين 3.
GandCrab نوع الهجوم: برنامج فدية كخدمة (RaaS) (تصيد، مجموعات استغلال) العام: 2018-2019 المهاجمون: سياق موثق علنًا، أعلن المشغلون "تقاعدهم" في 2019 الشركة المستهدفة: متعددة، بما في ذلك الشركات والأفراد (أجهزة كمبيوتر بنظام MS Windows) الأثر المالي: يقدر بأكثر من 2 مليار دولار في عام 2018، ظهر GandCrab كهجوم برنامج فدية واسع الانتشار ومربح. ما ميز GandCrab هو نهجه كبرنامج فدية كخدمة (RaaS)، حيث سُمح للشركاء التابعين بشن هجمات ومشاركة الأرباح مع المطورين. انتشر GandCrab بشكل أساسي عبر رسائل التصيد ومجموعات الاستغلال، بما في ذلك مجموعتي GrandSoft و RIG.
بعد إصابة نظام الضحية، كان GandCrab يشفر الملفات ويطالب بفدية بالعملة المشفرة Dash مقابل فك التشفير. 4. Locky نوع الهجوم: برنامج فدية (رسائل تصيد توزع ماكرو في مستند Word) العام: 2016 - 2018 المهاجمون: سياق موثق علنًا، ربما قراصنة Dridex (المعروفين أيضًا باسم Evil Corp أو TA505) الشركة المستهدفة: متعددة (بشكل أساسي مقدمو الرعاية الصحية في الولايات المتحدة وكندا وفرنسا واليابان وكوريا وتايلاند) الأثر المالي: يقدر بـ 1 مليار دولار تميز Locky، الذي كان نشطًا بشكل رئيسي من 2016 إلى 2018، كأحد أكثر متغيرات برامج الفدية انتشارًا، حيث انتشر عبر حملات تصيد واسعة النطاق. كان يتسلل إلى الأنظمة عبر مرفقات تحتوي على مستندات Word ضارة.
عند فتح المستند وتفعيل الماكرو، يتم تنزيل حمولة برنامج الفدية وتفعيلها. كان Locky يشفر أنواعًا مختلفة من ملفات البيانات، ويشوش أسماءها، ويطالب بدفع عملة Bitcoin مقابل فك التشفير. ومن الجدير بالذكر أنه كان قادرًا على تشفير الملفات المخزنة على مشاركات الشبكة، مما يزيد من قدرته على إلحاق الضرر. باستخدام مزيج من تشفير RSA و AES، جعل Locky ملفات الضحايا غير قابلة للوصول حتى يتم دفع فدية، تتراوح عادةً من 0.5 إلى 1 Bitcoin. اقرأ أيضًا: HKBN تقدم تقييمات تصيد مجانية إلى SPO 5.
Ryuk نوع الهجوم: برنامج فدية (عادةً إصابة عبر TrickBot) العام: 2018 - 2020 المهاجمون: غير مؤكد، ربما مجموعات مختلفة تستخدم برنامج Ryuk الضار أو Wizard Spider (روسيا) الشركة المستهدفة: متعددة، بشكل أساسي الرعاية الصحية والبلديات الأثر المالي: يقدر بـ 150 مليون دولار ظهر برنامج الفدية Ryuk في منتصف عام 2018 وسرعان ما أصبح تهديدًا كبيرًا للمؤسسات الكبيرة. على عكس تكتيكات برامج الفدية التقليدية التي تعتمد على التوزيع الآلي، يتم نشر Ryuk يدويًا بعد اختراق أولي للشبكة. يقوم المهاجمون برسم خرائط الشبكات بدقة، واستخراج البيانات، وجمع بيانات الاعتماد قبل تشغيل برنامج الفدية Ryuk، بهدف تعظيم الاضطرابات.
يستخدم Ryuk مزيجًا من تشفير RSA-2048 و AES-256، مما يجعله مقاومًا جدًا لفك التشفير بدون المفاتيح المطلوبة. بالإضافة إلى ذلك، تم تصميم البرنامج الضار لتشفير محركات أقراص الشبكة والموارد والمضيفين البعيدين. تم ربط Ryuk بالعديد من الهجمات واسعة النطاق، بطلبات فدية تتراوح من 15 إلى 500 Bitcoin (حوالي 100,000 إلى 3.7 مليون دولار).
في لمحة
- الاسم: أكبر 5 هجمات ببرامج الفدية في التاريخ
- الأساس: آسيا والمحيط الهادئ
- تركيز الملف الشخصي:
ما يفعله
- السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.
لماذا يهم
- تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.
تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.
إحاطة الأعضاء
سياق الملف الشخصي الأعمق
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.
انضم إلى Leadership Alliance
