انخفاض هجمات برامج الفدية في الإمارات بنسبة 9.5% من الربع الأول إلى الثاني 2023

تواصل برامج الفدية تهديد أمن المعلومات في منطقة الشرق الأوسط وتركيا وأفريقيا، وعلى مستوى العالم بصورة عامة. وفي عام 2022، بلغ متوسط حجم الخسائر المترتبة على هجمات برمجيات الفدية 4.54 ملايين دولار أمريكي (وفق تقرير اختراق البيانات الذي أعدته شركة IBM).

وقد تمكنت حلول كاسبرسكي من اكتشاف ما يزيد على 74.2 مليون محاولة لهجمات برامج الفدية (أي بزيادة قدرها 20% مقارنة بعام 2021). ومع أن بداية عام 2023 شهدت انخفاضًا في عدد هذه الهجمات على المستوى العام، لوحظ أن بعض المناطق سجلت زيادة في الربع الثاني مقارنة بالفترة نفسها من عام 2022.

وبناءً على بيانات “شبكة كاسبرسكي الأمنية”، شهدت دولة الإمارات العربية المتحدة، انخفاضًا في عدد محاولات هجمات برامج الفدية بنسبة 9.5% من الربع الأول إلى الثاني في عام 2023. ونجحت حلول كاسبرسكي في حظر جميع هذه المحاولات.

واكتشفت كاسبرسكي تزايد أعداد برامج الفدية الخبيثة في بعض المناطق وتناقصها في مناطق أخرى. وبمعزل عن الآليات المختلفة، فقد أصبحت برامج الفدية أكثر تعقيدًا وتركيزًا؛ إذ يستهدف مهاجمو برامج الفدية جميع أنواع المؤسسات، بدءًا من مؤسسات الرعاية الصحية والتعليمية، وحتى مقدمي الخدمات والمؤسسات الصناعية.

وفي بداية العام الجاري 2023، حافظت مجموعة برامج الفدية LockBit الأكثر انتشارًا في العالم، على المرتبة الأولى بين نظيراتها الخمس الأولى الأكثر نفوذًا وإنتاجًا لبرامج الفدية. وعلى مستوى الأدوات والبرامج، اُستبدل REvil و Conti بـ Vice Society و BlackCat. وكان من بين مجموعات برامج الفدية الأخرى التي احتلت المراكز الخمسة الأولى في بداية العام 2023، المجموعتان Clop و Royal.

وقال ديمتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي في روسيا: “تواصل مجموعات برامج الفدية في جميع أنحاء العالم تحسين تقنياتها، حيث تنطلق من ثلاثة عوامل رئيسية. ويتعلق الأول باحتمال التعرض للفشل عند مهاجمة جهة معينة، بينما يتمثل الثاني في حجم الفدية التي يمكنهم الحصول عليها. أما العامل الثالث والأخير فهو أنهم دائمًا يحددون الصعوبة الفنية للهجوم بحد ذاته. وإذا لم يتماشَ أي من هذه المعايير مع خطط المهاجمين، فإنهم يعيدون النظر في خطط هجماتهم. وقد يساعد تثبيت حلول أمنية فعالة للتخلص من مخاطر مجموعات برامج الفدية عن المؤسسة، الأمر الذي يجعل منها استثمارًا ضروريًا، لاسيما أن هجمات برامج الفدية يمكن أن تؤدي إلى عواقب وخيمة، تشمل: فقدان المعلومات بشكل دائم، وتعطيل العمليات التجارية، وضياع الوقت، وإلحاق الضرر بالسمعة، فضلًا عن الخسائر المالية الهائلة”.

وأثبتت ثلاثة من حلول كاسبرسكي، وهي: Kaspersky Endpoint Security for Business و Kaspersky Small Office Security و Kaspersky Internet Security فعاليتها بنسبة 100% ضد هجمات برامج الفدية في تقييمات اختبار الحماية من التهديدات المتقدمة عبر AV-TEST. ولم تفقد المنتجات أي ملف مستخدم في 10 هجمات مختلفة استهدفت السلسلة الكاملة.

ولحماية نفسك وأنشطتك التجارية من هجمات برامج الفدية، يوصي خبراء كاسبرسكي باتباع القواعد التالية:

• لا تعرض خدمات إدارة سطح المكتب البعيدة (مثل: RDP و MSSQL وما إلى ذلك) للشبكات العامّة ما لم يكن ذلك ضروريًا جدًا، واستخدم دائمًا كلمات مرور قوية، مع أسلوب المصادقة الثنائية وقواعد جدار الحماية الخاص بها.
• قم فورًا بتثبيت التصحيحات المتاحة لحلول VPN التجارية التي تتيح إمكانية دخول الموظفين الذين يعملون مِن بعد، ويكون ذلك بمثابة بوابات للدخول إلى شبكتك.
• احرص دائمًا على تحديث البرامج في جميع الأجهزة التي تستخدمها لمنع استغلال الثغرات الأمنية من قبل برامج الفدية.
• ركز إستراتيجيتك الدفاعية على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت. وانتبه لحركة المرور الصادرة لاكتشاف الاتصالات التي يجريها مجرمو الإنترنت.
• احفظ نسخًا احتياطية من البيانات بانتظام، مع الاهتمام بشكل خاص بإستراتيجيات النسخ الاحتياطي من دون اتصال بالإنترنت. وتأكد من قدرتك على الوصول إليها بسرعة من أجل حالات الطوارئ.
• تجنب تحميل البرامج من مصادر غير معروفة أو البرامج المقرصنة.
• اعمل تقييمًا وتدقيقًا لسلسلة التوريد الخاصة بك، وآلية وصول الخدمات المُدارة إلى بيئتك.
• ينصح بإعداد خطة عمل لمخاطر السمعة لاستخدامها في حال تعرض بياناتك للسرقة.
• استخدم الحلول الأمنية الفعالة، مثل: Kaspersky Endpoint Detection and Response Expert و Kaspersky Managed Detection and Response؛ لأنها تساعد على تحديد الهجمات وإيقافها في المراحل المبكرة، قبل أن يصل المهاجمون إلى أهدافهم.
• لضمان الحماية لبيئة شركتك، احرص على توعية موظفيك وتثقيفهم. وقد يساعدك في ذلك الاستعانة بالدورات التدريبية المخصصة، مثل تلك المتوفرة في منصة Kaspersky Automated Security Awareness Platform.
• استخدم أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل: Kaspersky Endpoint Security for Business الذي يعمل على منع الاستغلال واكتشاف السلوك، مع وجود محرك للإصلاح قادر على معالجة الإجراءات الخبيثة. والحل ذاته معزز بآليات للدفاع عن النفس يمكنها منع مجرمي الإنترنت من إزالته.
• احرص أن تكون على اطلاع دائمًا على أحدث معلومات التهديدات للبقاء على دراية بالطرق والتقنيات والإجراءات الفعلية التي يستخدمها القائمون على التهديدات. وتعتبر بوابة Threat Intelligence Portal من كاسبرسكي نقطة وصول واحدة لمعلومات التهديدات لدى كاسبرسكي، حيث إنها توفر بيانات الهجمات الإلكترونية والمعلومات التي جمعها فريقنا على مدى أكثر من 25 عامًا.