"بالو ألتو نتوركس" تكشف خطط عصابات الجريمة الإلكترونية في السطو والابتزاز

كشف شركة "بالو ألتو نتوركس" المتخصصة في الأمن السيبراني، أن متوسط خسائر عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة ارتفع بنسبة 82 بالمائة منذ العام 2020.

 برمجيات الفدية الخبيثة

المزيد: كيف حققت السعودية إنجازًا في الأمن السيبراني عالميا؟

وقالت إنه بلغ مستوى قياسيًا بتسجيله 570 ألف دولار خلال النصف الأول من العام 2021.، وذلك نتيجة اتباع قراصنة ومجرمي الإنترنت تكتيكات شديدة العدائية، بهدف إجبار المؤسسات على دفع مبالغ فدية أكبر. 

وأضافت أن موجة الارتفاع هذه تأتي إثر تنامي متوسط خسائر "عمليات الابتزاز" خلال العام الماضي بنسبة 171 بالمائة، حيث تخطت عتبة الـ 312 ألف دولار. 

وأشارت إلى أن هذه الأرقام، تعكس الأزمة الحادة التي يعاني منها العالم اليوم، والتي باتت تعرف باسم أزمة برمجيات الفدية الخبيثة.

وقد رصدت "بالو ألتو نتوركس" تفاقم هذه الأزمة نتيجة متابعة الأخبار العالمية.

موضحةً أن الكثير بات يعلم بها بسبب خوضه لتجربة شخصية في هذا الإطار، أي، تعرضه أو شركته لعملية ابتزاز بواسطة برمجيات الفدية الخبيثة.

حيث أدت إلى ارتفاع أسعار اللحوم، وإلى نقص في إمدادات البنزين، وإلى إغلاق أبواب المدارس أمام الطلاب، وإلى تأجيل مواعيد القضايا القانونية والجلسات القضائية.

بالإضافة إلى منع البعض حتى من فحص واختبار المركبات للتأكد من سلامتها، وإلى عدم قدرة بعض المستشفيات على استقبال المرضى.

هجمات الابتزاز الرباعي

المزيد: السعودية الأولى عربياً والثانية عالمياً في الأمن السيبراني

وأوضحت الشركة أن الجهات المشغلة لبرمجيات الفدية الخبيثة تستعين الآن بأربع تقنيات متطورة للضغط على الضحايا، وحثّهم على دفع المبالغ المطلوبة، وهي:

التشفير

 أصبح الضحايا يدفعون المال مقابل استعادة إمكانية الوصول إلى بياناتهم المشفرة، وإلى أنظمة الكمبيوتر المخترقة، التي تتوقف عن العمل لأن ملفات المفاتيح فيها مشفرة.

سرقة البيانات

 يقوم قراصنة الإنترنت بنشر المعلومات الهامة والحساسة في حال تم رفض دفع الفدية لهم.

الحرمان من الخدمة "DoS" 

تستعين عصابات برمجيات الفدية الخبيثة بهجمات الحرمان من الخدمة DoS، وذلك بهدف إغلاق المواقع العامة للضحايا.

الإساءة وتشويه السمعة

عادةً ما يتواصل قراصنة الإنترنت مع العملاء، وشركاء الأعمال، والموظفين، ووسائل الإعلام لإخبارهم بأنه تم اختراق شبكة وأنظمة المؤسسات التي يعملون لصالحها.

وقالت رغم إنه من النادر وقوع إحدى المؤسسات ضحية هذه التقنيات الأربعة في آن واحد، لكن هذا العام شهد لجوء العصابات لاستعمال أساليب وطرق إضافية عند رفض الضحايا الدفع لهم.

 وقد أشار "تقرير تهديدات برمجيات الفدية الخبيثة" الصادر عن "بالو ألتو نتوركس" للعام 2021، إلى عمليات الابتزاز المزدوجة باعتبارها إحدى الممارسات الصاعدة.

حيث أظهرت عمليات المراقبة والمتابعة الأخيرة للجهات المهاجمة مضاعفتها لعدد مرات استخدام تقنيات الابتزاز "كوادروبل إكتورشن"، أو ما يعرف بـ "الابتزاز الرباعي". 

وذلك في ظل اعتمادها وتبنيها لطرق وأساليب الابتزاز الجديدة هذه، أصبحت عصابات برمجيات الفدية الخبيثة أكثر جشعاً. 

أعلى فدية حصلت عليها العصابات

المزيد: لماذا حذر الأمن السيبراني من تحميل «واتساب الوردي»؟

فمن بين عشرات الحالات التي دأب على مراجعتها خبراء "بالو ألتو نتوركس" خلال النصف الأول من العام 2021، سجّل متوسط الفدية المطلوبة ما قيمته 5.3 مليون دولار.

وهو ما يمثل ارتفاعاً بنسبة 518 بالمائة عن المتوسط الذي سُجّل في العام 2020، الذي بلغ حينها 847,000 دولار.

أما أعلى قيمة لفدية تم طلبها من ضحية واحدة، وتم رصدها من قبل خبراء "بالو ألتو نتوركس"، فقد بلغت 50 مليون دولار.

وذلك خلال النصف الأول من العام 2021، مرتفعةً بذلك عن فدية بقيمة 30 مليون دولار سجلت العام الماضي. 

بالإضافة إلى ما سبق، اتبعت مجموعة قراصنة الإنترنت "ريفيل" REvil  مؤخراً منهجيةً جديدةً.

حيث قامت بطرح عرض خاص يقوم على توفير برمجية عالمية لفك التشفير لصالح جميع المؤسسات التي أصيبت بهجوم Kaseya VSA. 

وذلك مقابل دفع مبلغ 70 مليون دولار، التي سرعان ما خفضت السعر المطلوب إلى 50 مليون دولار. 

إلا أنه وفي نهاية المطاف، تمكن ضحايا هجوم Kaseya من الحصول على برمجية عامة لفك التشفير، لكن لم يتم الإفصاح عن الجهة التي قامت بدفع المبلغ المطلوب، إن وجدت.

بالمقابل، تم رصد أكبر فدية مؤكدة تم دفعها حتى الآن خلال هذا العام وبلغت 11 مليون دولار.

والتي كشفت عنها شركة "جيه بي إس" لإنتاج اللحوم، وذلك بعد تعرضها لهجوم كبير خلال شهر يونيو. في حين بلغت أكبر فدية تم دفعها العام الماضي 10 ملايين دولار.

تتبع مسار برمجيات الفدية الخبيثة

المزيد: تحذير عالي المستوى من الأمن السيبراني لمستخدمي «جوجل كروم»

تشير التوقعات إلى استمرار زخم أزمة برمجيات الفدية الخبيثة على مدار الأشهر القادمة، حيث تعمل عصابات الجريمة الإلكترونية على صقل أساليبها من أجل إجبار الضحايا على الدفع، كما أنها تعمل على تطوير طرق جديدة لتعزيز قدرة الهجمات على التخريب. 

فعلى سبيل المثال، تلجأ عصابات برمجيات الفدية الخبيثة لاستخدام آلية تشفير يوفرها برنامج يشتهر باسم "هايبرفيزور" Hypervisor.

وهذا البرنامج قادر على اختراق العديد من الحالات الافتراضية التي تعمل انطلاقاً من سيرفر واحد. 

كما أنه من المتوقع ارتفاع معدل استهداف برامج الـ هايبرفيزور  Hypervisor  والعديد من برامج البنية التحتية المدارة الأخرى خلال الأشهر المقبلة. 

وتشير التوقعات أيضاً إلى أننا سنشهد المزيد من الهجمات التي تستهدف شركات تشغيل الخدمات المُدارة وعملائها.

وذلك في أعقاب الهجوم الذي استفاد من برنامج Kaseya للإدارة عن بُعد، والذي استخدم لنشر برامج الفدية الخبيثة بين العملاء من شركات توريد الخدمات المُدارة MSPs.

ورغم توقعنا استمرار واتساع نطاق موجة انتشار برمجيات الفدية الخبيثة بوتيرة تصاعدية، فإننا نتوقع أيضاً أن تلجأ بعض العصابات إلى مواصلة تركيزها على الشريحة الأدنى في السوق.

وذلك عن طريق الاستهداف المتواصل للشركات الصغيرة، التي عادةً ما تفتقر للموارد التي تؤهلها الاستثمار بكثافة في حلول الأمن الإلكتروني (السيبراني). 

وحتى هذه اللحظة من هذا العام، استطعنا رصد مجموعات، بما فيها "نيت وولكر" NetWalker ، و"صن كريبت" SunCrypt ، و"لوكبيت" Lockbit، والتي تطالب وتتلقى فديات تتراوح قيمتها ما بين 10,000 إلى 50,000 دولار. 

ورغم صغر قيمة هذه الخسائر مقارنةً بالفديات الأكبر التي رصدناها سابقاً، فإن هذه القيم من الفديات قد يكون لها فعل مدمر على المؤسسات الصغيرة.