أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقارير

كاسبرسكي لاب: هجمات WannaCry ما تزال متواصلة

مر عام ونصف على انتشار هجمات WannaCry الوبائية لطلب الفدية، والتي تتصدر قائمة برمجيات التشفير الخبيثة الأكثر انتشاراً، بعد أن هاجمت 74,621 مستخدماً مختلفاً في جميع أنحاء العالم، واستأثرت هذه الهجمات على 28.72 في المئة من إجمالي المستخدمين المستهدفين من برمجيات التشفير الخبيثة في الربع الثالث من العام 2018، وذلك بارتفاع زاد عن الثلثين مقارنة بالربع نفسه من العام الماضي، عندما بلغت حصتها من إجمالي هجمات التشفير 16.78 في المئة، وتعتبر هذه نتيجة واحدة من النتائج التي وصلت إليها دراسة أجرتها شركة كاسبرسكي لاب.

وأظهر تقرير دراسة تطور مشهد التهديدات الأمنية التقنية للربع الثالث من 2018 أن موجة الهجمات التي بدأت في شهر مايو 2017، ما زالت متواصلة بل إنها غدت واحدة من أكبر الهجمات الوبائية الخاصة بطلب الفدية في التاريخ، وبالرغم من أن مايكروسوفت طرحت رقعة برمجية لإصلاح ثغرة في نظام التشغيل ويندوز كانت قد استغلت من الجهة التخريبية EternalBlue قبل شهرين من بدء الهجمات، فإن WannaCry ما زالت تؤثر في مئات آلاف الأجهزة حول العالم.

وتشفر WannaCry، كغيرها من برمجيات التشفير التخريبية، الملفات على حواسيب الضحايا، مانعة تشغيلها، وتطلب منهم الحصول على فدية مالية لمنحهم مفاتيح التشفير لتلك الملفات، والتي تنشئها الجهات التخريبية نفسها لفك تشفير الملفات وتحويلها مرة أخرى إلى البيانات الأصلية، وكانت عواقب حملات WannaCry التخريبية مدمرة، فضحاياها كانوا في الغالب من المؤسسات والمرافق والمنشآت التي تدير أنظمة متصلة بشبكات حاسوبية كالشركات والمصانع والمستشفيات، مما جعلها تعاني من شلل مدمر في أعمالها.

وتظهر الإحصائيات أن المجرمين لم ينفكوا يحاولون قرصنة الأجهزة التي لم يتم تصحيح الثغرة فيها، والتي ما زال هناك الكثير منها في العالم، وذلك على الرغم من أن هذه الحالة أثبتت المخاطر التي ينطوي عليها التشفير التخريبي للملفات، وأنه تم تحديث معظم أجهزة الحاسوب في أنحاء العالم لمقاومة استغلال EternalBlue.

واستطاعت الحلول الأمنية من كاسبرسكي لاب بشكل عام تأمين الحماية لما يصل إلى 259,867 مستخدماً مختلفاً من هجمات التشفير الخبيثة، بارتفاع كبير بلغ 39 في المئة منذ الربع الثاني من 2018، عندما كان هذا العدد 158,921 مستخدماً، وقد كان النمو سريعاً وثابتاً، مع زيادة شهرية ملحوظة في عدد المستخدمين المستهدفين.

واعتبر فيدور سينيتسين Fedor Sinitsyn، الباحث الأمني في كاسبرسكي لاب، أن الحصة المتزايدة من هجمات WannaCry تذكير آخر بأن الهجمات التخريبية الوبائية لا تنتهي بالسرعة التي تبدأ بها، وأن ثمة دائماً عواقب طويلة الأمد، وقال: “يمكن أن تكون هجمات التشفير شديدة الوقع إلى درجة تجعل من الضروري للغاية اتخاذ تدابير وقائية وإصلاح الثغرات في الأجهزة، بدلاً من التعامل مع الملفات المشفرة لاحقاً”.

وينصح المستخدمون بما يلي للحد من خطر الإصابة ببرمجية التشفير التخريبية WannaCry وغيرها:

  • الحرص على التحديث الدوري لنظام التشغيل من أجل إزالة الثغرات، واستخدام حل أمني قوي مع قواعد بيانات محدّثة. ومن المهم أيضاً استخدام الحلّ الأمني الذي يحتوي على تقنيات متخصصة لحماية بياناتك من هجمات طلب الفدية، كحلول كاسبرسكي لاب. وحتى إذا تمكّنت أحدث البرمجيات التخريبية غير المعروفة من التسلل والمرور من تلك الحلول الأمنية، فإن تقنية System Watcher من كاسبرسكي لاب قادرة على حظر جميع التغييرات التخريبية التي قد يتم إحداثها على الجهاز والتراجع عنها، بما فيها تشفير الملفات.
  • إذا تعرض جهاز المستخدم للقرصنة وتم تشفير ملفاته فينصح بألا يدفع شيئاً لمجرمي الإنترنت، لعدم تشجيعهم على مواصلة أعمالهم القذرة وإصابة المزيد من الأشخاص، ومن الأفضل البحث على الإنترنت عن برمجية لفك التشفير، والتي يتاح بعضها مجاناً في هذا الموقع الإلكتروني.
  • من المهم أن يكون لدى المستخدم دائماً نسخ احتياطية محدثة من ملفاته ليظل قادراً على تعويض ما يفقده من ملفات سواء بسبب البرمجيات الخبيثة أو تعطل الجهاز، وعليه كذلك أن يحرص على تخزينها تخزيناً احتياطياً في السحابة لا على الجهاز وحده لتحقيق أعلى درجات الاعتمادية، مع الحرص على حماية التخزين السحابي باستخدام كلمة مرور قوية ضد الاختراق.
  • على الشركات الحرص على تحسين حلولها الأمنية باستخدام أحدث الإصدارات من الأداة المجانية Kaspersky Anti-Ransomware.
  • ينبغي توعية الموظفين وفرق تقنية المعلومات بأهمية الحفاظ على البيانات الحساسة منفصلة عن غيرها من البيانات لحماية بيئة الشركات، مع تقييد الوصول إليها، والحرص دائماً على إجراء نسخ احتياطي لكل الأعمال.
  • استخدام حل أمني متخصص، مثل Kaspersky Endpoint Security for Business الذي يعمل وفق اكتشاف التغيرات السلوكية والقادر على صد الإجراءات التخريبية، ويجب أن يتضمن الحل أيضاً ميزات إدارة الثغرات الأمنية والإصلاحات البرمجية التي تعمل تلقائياً على إزالة الثغرات الأمنية وتثبيت التحديثات، ما يقلل خطر الثغرات التي تنطوي عليها البرمجيات واسعة الانتشار المستغلة بكثرة من قبل المجرمين الإلكترونيين.
  • ضرورة تذكر أن هجمات طلب الفدية هي جرائم جنائية، وعلى الضحية ألا يرضخ ويدفع للمجرمين، وإنما عليه إبلاغ السلطات المعنية.

زر الذهاب إلى الأعلى