توصيف المؤسسات / الخدمات السحابية في آسيا والمحيط الهادئ

5 أنواع رئيسية من هجمات برامج الفدية

يتم تتبع 5 أنواع رئيسية من هجمات برامج الفدية كمؤسسة بنية تحتية للإنترنت داخل النظام البيئي للبنية التحتية للإنترنت.

5 أنواع رئيسية من هجمات برامج الفدية
الفئةمؤسسة

يتم تتبع 5 أنواع رئيسية من هجمات برامج الفدية كمؤسسة بنية تحتية للإنترنت داخل النظام البيئي للبنية التحتية للإنترنت.

المنطقةآسيا والمحيط الهادئ
تركيز الإشارةالحوكمة
نوع المحتوىالملف الشخصي
النطاق الأساسيالأمن
الموضوعالحوكمة
تأثيرمتوسط

تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.

الثقةثقة محدودة (80%)

عدة مصادر عامة

يتم تسليط الضوء على 5 أنواع رئيسية من هجمات برامج الفدية من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو الرؤية السوقية.

  • في مجال الأمن السيبراني، ربما تكون برامج الفدية واحدة من أولى التهديدات التي تتبادر إلى الذهن. اليوم، تعد برامج الفدية من بين أهم تهديدات الأمن السيبراني التي تؤثر على الأفراد والشركات والمؤسسات يوميًا.
  • يقدم هذا المقال 5 أنواع رئيسية من هجمات برامج الفدية، بما في ذلك برامج الفدية المشفرة، وبرامج الفدية الحاجزة، وبرامج التخويف، وبرامج التسريب، وبرامج الفدية ذات الابتزاز المزدوج.
  • بغض النظر عن نوع برنامج الفدية، فإن النسخ الاحتياطي المسبق للبيانات والاستخدام المناسب لبرامج الأمان يمكن أن يقللا بشكل كبير من شدة الهجوم.

برامج الفديةتُعد واحدة من أكثر الاستراتيجيات فعالية لمهاجمة الشركات والبنية التحتية الحيوية والأفراد. يصيب هذا النوع من البرامج الضارة أجهزة الكمبيوتر ويمنع أو يحد بشدة من وصول المستخدمين والبرامج الخارجية إلى الأجهزة أو الأنظمة بأكملها حتى يتم تلبية مطالب الفدية.

لفترة طويلة، كان هناك نوعان رئيسيان فقط من برامج الفدية: برامج الفدية المشفرة وبرامج الفدية الحاجزة. اليوم، وللأسف، ظهرت أنواع أخرى من برامج الفدية، تستهدف المستخدمين والمؤسسات بأساليب مختلفة.

5 أنواع رئيسية من هجمات برامج الفدية

1. برامج الفدية المشفرة

هذا النوع من برامج الفدية يجعل ملفاتك وبياناتك المهمة، بما في ذلك المستندات والوسائط المتعددة، غير متاحة عن طريق تشفيرها والاستيلاء على مفتاح فك التشفير. ومع ذلك، تظل الوظائف الأخرى لأجهزة الكمبيوتر الخاصة بالضحايا سليمة.

ثم يطلب المهاجمون فدية مقابل مفتاح فك التشفير. غالبًا ما يعرضون عدًا تنازليًا ويحذرون من أن الملفات سيتم حذفها إذا لم يتم دفع الفدية. يميل الضحايا إلى دفع الفدية بناءً على حساسية وأهمية البيانات المشفرة. ومع ذلك، لا يوجد ضمان بأن المهاجمين سيعيدون مفتاح فك التشفير. مثال معروف على برامج الفدية المشفرة هوWannaCry، الذي أثر على مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة في عام 2017.

2. برامج الفدية الحاجزة

برنامج الفدية الحاجز، المعروف أيضًا باسم "حاجز الشاشة"، يقوم بقفل جهاز الكمبيوتر الخاص بك بمجرد تعرضه للهجوم، مما يجعل كل أو جزء من البيانات ووظائف النظام غير قابلة للوصول. على سبيل المثال، قد لا تتمكن من الوصول إلى سطح مكتب الكمبيوتر، ولكن لا يزال بإمكانك استخدام الماوس ولوحة المفاتيح بوظائف محدودة.

هنا، لا يسمح لك المهاجمون إلا بالتفاعل مع الشاشة التي تعرض طلب الفدية. نظرًا لأن البيانات المهمة غير مشفرة، فلن يتم تدميرها. غالبًا ما يتضمن هذا النوع من برامج الفدية أيضًا عدًا تنازليًا لإجبار المستخدم على دفع الفدية في أسرع وقت ممكن.

3. برامج التخويف

برنامج التخويف، كما يوحي اسمه، يخيف المستخدمين بإبلاغهم بأن أجهزة الكمبيوتر الخاصة بهم قد أصيبت ببرامج ضارة. ويحثهم على دفع رسوم أو شراء برنامج مكافحة فيروسات لحل المشكلة. يظهر برنامج التخويف عادةً على شكل نوافذ منبثقة عند زيارة برنامج مصاب أو تثبيته. وهذه هي الحيلة: جهاز الكمبيوتر الخاص بك لم يصب بعد ببرامج ضارة — ولكن برنامج مكافحة الفيروسات الذي يطلب منك برنامج التخويف دفعه هو برنامج ضار.

يمكن أيضًا توزيع برامج التخويف عبر البريد العشوائي، الذي يدفع المستخدمين لشراء شيء لا قيمة له. قد تتضمن هذه المشتريات برامج ضارة يمكنها سرقة المعلومات الحساسة عن المستخدمين. مثال على برنامج التخويف هوAntivirus Pro 2010، الذي أصاب أجهزة الكمبيوتر من خلال الإعلانات الضارة والنوافذ المنبثقة.

اقرأ أيضًا:ما يجب فهمه حول عناوين IPv6 APNIC؟

4. برامج التسريب (الاستخراج)

برنامج التسريب هو برنامج فدية يتجاوز مجرد تشفير بياناتك الحساسة. فهو يهدد بكشف بياناتك للعامة أو لأطراف ثالثة إذا لم تدفع الفدية المطلوبة. وبالتالي، فهو نوع من برامج الفدية أكثر خطورة من برامج الفدية المشفرة التقليدية.

مثل برامج الفدية المشفرة، يقوم برنامج التسريب بتشفير جميع البيانات، مما يجعلها غير قابلة للوصول، ويحتفظ بمفتاح التشفير. ويضمنون أن هذه البيانات سرية بالنسبة للضحية أو الضحايا، بحيث يمكن أن يؤدي تسربها إلى الإضرار بالفرد أو المؤسسة.

5. برامج الفدية ذات الابتزاز المزدوج

يقوم المهاجم بتشفير الملفات وتصدير البيانات لابتزاز الضحية وإجبارها على دفع فدية. يهدد المهاجم بنشر البيانات المسروقة إذا لم يتم تلبية مطالبه، حتى لو تمكنت الضحية من استعادة بياناتها من نسخة احتياطية. مثال على برامج الفدية ذات الابتزاز المزدوج هوRyuk، الذي استهدف العديد من الشركات الكبيرة في الولايات المتحدة وأوروبا في عامي 2019 و2020.

اقرأ أيضًا:ما هو المصرفية المفتوحة؟ دليل صغير

كيفية منع هجمات برامج الفدية؟

تُعد الوقاية من برامج الفدية تحديًا كبيرًا للمؤسسات من جميع الأنواع والأحجام، ولا يوجد حل سحري. يعتقد الخبراء أن الشركات بحاجة إلى استراتيجية وقائية متعددة الجوانب، تتضمن ما يلي:

أمان الدفاع المتعمق

يتضمن نهج الدفاع المتعمق ضوابط أمان متعددة الطبقات تعمل معًا لمنع الأنشطة الضارة. إذا تمكنت برامج ضارة من تجاوز إحدى الضوابط، يؤمل أن آلية أمان أخرى متراكبة ستوقفها.

ضوابط الأمان المتقدمة

على الرغم من أن ضوابط الأمن السيبراني الأساسية يمكنها التعرف على العديد من المتغيرات المعروفة لبرامج الفدية واعتراضها، فإن تقنيات الحماية المتقدمة أكثر عرضة لاكتشاف الهجمات الجديدة. فكر في أدوات واستراتيجيات مثل الكشف والاستجابة الموسع (XDR)، والكشف والاستجابة المدارة، وحافة خدمة الوصول الآمن (SASE)، وSIEM، وتحليل سلوك المستخدمين والكيانات (UEBA)، وأمان Zero Trust، والخداع السيبراني.

إدارة التصحيحات

عندما وقع هجوم برنامج الفدية WannaCry لأول مرة في مايو 2017، استغل ثغرة أمنية معروفة كان Microsoft قد أصدر تصحيحًا لها قبل شهرين — تصحيح لم يقم مئات الآلاف من الضحايا بتثبيته بعد. والمثير للدهشة أن المؤسسات التي لم يتم تصحيح أنظمتها لا تزال تقع ضحية لـ WannaCry والعديد من الهجمات القديمة الأخرى.

النسخ الاحتياطي للبيانات

يمكن للنسخ الاحتياطي للبيانات الهامة أن يعطل هجوم برنامج الفدية بشكل فعال، مما يسمح للمؤسسة باستعادة عملياتها دون الاستسلام لمطالب مجرمي الإنترنت. ومع ذلك، من الضروري أن يكون النسخ الاحتياطي غير قابل للوصول من بيئة تكنولوجيا المعلومات الرئيسية، حتى لا يتمكن المهاجمون من العثور عليه وتشفيره أثناء الاختراق. من المهم أيضًا ملاحظة أنه على الرغم من أن النسخ الاحتياطية تشكل جزءًا مهمًا من الدفاع ضد برامج الفدية، إلا أنها ليست حلاً شاملاً، خاصة في حالات هجمات الابتزاز المزدوج أو الثلاثي.

تأتي هجمات برامج الفدية بأشكال وأحجام عديدة. يُعد ناقل الهجوم عاملاً مهمًا في أنواع برامج الفدية المستخدمة. لتقدير حجم الهجوم ومداه، من الضروري دائمًا التفكير في ما هو على المحك أو البيانات التي قد يتم حذفها أو نشرها. بغض النظر عن نوع برنامج الفدية، فإن النسخ الاحتياطي المسبق للبيانات والاستخدام المناسب لبرامج الأمان يمكن أن يقللا بشكل كبير من شدة الهجوم.

في لمحة

  • الاسم: 5 أنواع رئيسية من هجمات برامج الفدية
  • الأساس: آسيا والمحيط الهادئ
  • تركيز الملف الشخصي:

ما يفعله

  • السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.

لماذا يهم

  • تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
الآنمتوسط أولوية

تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.

الربعمتوسط حساسية السياسة

تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.

Yearالربع القادم التوقعات

تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.

إحاطة الأعضاء

سياق الملف الشخصي الأعمق

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.

انضم إلى Leadership Alliance
رجوعجميع الشركات