زادت مخاطر برامج الفدية أربعة عشر مرة في عام واحد فقط

زادت مخاطر برامج الفدية أربعة عشر مرة في عام واحد فقط

يقوم ممثلو برامج الفدية بتوسيع عملياتهم إلى الحد الذي زاد فيه متوسط ​​الطلب على الفدية أكثر من عشر مرات في عام واحد فقط. هناك أكثر من اثني عشر مشغلًا في لعبة RaaS (برامج الفدية كخدمة). كل مشغل لديه مجموعة من الشركات التابعة التي تهدف إلى أهداف الأعمال في جميع أنحاء العالم.

أعلنت مجموعة GandCrab أنها انسحبت خلال منتصف العام 2019 ، ومنذ ذلك الحين تغيرت احتمالية برامج الفدية بشكل كبير. أصبح نموذج RaaS الذي قدمته مجموعة GandCrab طريقة شائعة للمتسللين للحصول على المال.

يتضح التقدم السنوي لهذه التهديدات في مصطلحات مختلفة مثل طلب الفدية و TTPs المستخدمة من قبل المتسللين الذين يشغلون عمليات فدية كبيرة. قدمت Group-IB ، وهي شركة للأمن السيبراني ، تقريرًا يحلل مؤخرًا كيف تغير تهديد برامج الفدية في عام واحد فقط منذ عام 2018.

يشير التقرير إلى أن هجمات برامج الفدية نمت بنسبة 40٪ خلال عام 2019 ، وزاد طلب الفدية من 6000 دولار إلى ما يقرب من 84000 دولار. قدمت Coveware أيضًا مجموعة من البيانات التي تبين أن متوسط ​​سعر الفدية ارتفع إلى 111605 دولارًا خلال الربع الأول من عام 2020. وتعتبر عائلات Ryuk و Revil مسؤولة عن هذه الزيادة.

أكثر الأساليب المستخدمة شيوعًا هي التصيد الاحتيالي ، والخدمات الخارجية البعيدة ، والتسوية من خلال مجموعات الاستغلال. لاحظ مكتب التحقيقات الفدرالي خلال الاجتماع الأمني ​​RSA الذي عقد في فبراير أن RDP هي واحدة من أكثر الأساليب الشائعة المستخدمة للوصول إلى شبكة المنظمة المعرضة للخطر.

ومع ذلك ، يستخدم المهاجمون الأكثر تقدمًا تقنيات سمحت لهم بالوصول إلى أهداف أكثر فائدة. ثم يقوم ممثلو برامج الفدية بنشر أدواتهم والبدء في إثبات المثابرة. ثم يتهرب المهاجمون من الدفاع للحصول على أوراق الاعتماد ، ثم بعد سرقة الملفات ، يقوم المهاجمون في نهاية المطاف بتشفير الملفات.

يظهر التقرير أنه حتى مشغلي الألعاب الكبيرة مثل Maze أو Netwalker أو Revil أو Ryuk أو LockerGoga استخدموا أيضًا تقنيات شائعة مثل RDP. يستخدم المهاجمون أيضًا التصيد الاحتيالي للوصول في البداية إلى شبكة الضحايا. نمت قائمة هؤلاء الممثلين بينما قام البعض بتغيير أسمائهم أيضًا. بدأ Maze في اتجاه تسريب الملفات خلال نوفمبر 2019 ، ومنذ ذلك الحين بدأ الكثير من هؤلاء المشغلين في تسريب الملفات ما لم يتلقوا أموال الفدية. حاليا ، لدى عشرات من هؤلاء المشغلين مواقع تسرب. بدأت الجهات الفاعلة في برنامج Ransomware أيضًا في زيادة الطلب على الفدية ، وأصبح الطلب البالغ مليون دولار أمرًا شائعًا.

Getty Images/iStockphoto 

Comments

Popular posts from this blog

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

70 في المائة من جميع مجالات الويب فشل في التجديد بعد عام واحد من الشراء

يخطط مارك زوكربيرج لإطلاق Whatsapp Pay Global