ابحث«كاسبرسكي»: تزايد عدد مجموعات برامج الفدية المستهدفة وتعاظم تعقيدهاتكنولوجيا الجمعة 23 فبراير 2024 02:02«عكاظ» (كوالالمبور) Okaz_online@ 45 تابعوا عكاظ على Google News Account-A+A«عكاظ» (كوالالمبور) Okaz_online@أظهر بحث عن ارتفاع في عدد مجموعات برامج الفدية المستهدفة بنسبة 30% على المستوى العالمي خلال الفترة من 2022 إلى 2023. وبالتوازي مع هذه الزيادة، ارتفع عدد ضحايا هجمات برامج الفدية المستهدفة بنسبة 70% خلال الفترة الزمنية ذاتها، حيث أجراه خبراء كاسبرسكي.وكشفت كاسبرسكي عن هذه البيانات في حدثها السنوي التاسع «عطلة نهاية الأسبوع للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا 2024»، الذي استضافته العاصمة الماليزية كوالالمبور.وكما هي حال الشركات العادية، تقوم مجموعات برامج الفدية المستهدفة بتوظيف المجرمين السيبرانيين للعمل لديها لإدارة عمليات واسعة النطاق وذكية لشن هجمات برامج فدية مستهدفة ومتطورة بشكل متزايد. وعلى العكس تماماً من هجمات برامج الفدية الشائعة التي تستهدف الضحايا بصورة تعسّفية، تشتهر مجموعات برامج الفدية المستهدفة بمهاجمة الحكومات أو مؤسسات محددة رفيعة المستوى، أو مجموعة انتقائية من الأشخاص داخل تلك المؤسسة المقصودة بالهجوم.وتولى الباحثون مهمة مراقبة نحو 60 مجموعة من برامج الفدية المستهدفة في العام 2023، مقارنة بحوالى 46 مجموعة خضعت للمراقبة في العام 2022، ليتمكنوا من اكتشاف حوادث تشير إلى وجود علاقات تعاون تجمع بين مجموعات برامج الفدية المستهدفة. وتبيّن أيضاً قيام المجموعات المعروفة في بعض الحالات بتداول نقاط الوصول في شبكات وأنظمة الشركات، عن طريق بيع نقاط الدخول الأولية إلى مجموعات برامج الفدية المتقدمة القادرة على شن هجمات أكثر تعقيداً. وبما أنه يتعين على المجرمين السيبرانيين عبور مراحل متعددة لشن هجوم مستهدف باستخدام برامج الفدية، فإن مثل هذه الحالات من التعاون تتيح لهم توفير الوقت، والانتقال مباشرة إلى رصد الشبكة واستطلاعها أو استهدافها بالإصابة.ويعلق ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي على ذلك بقوله: «تعمل مجموعات برامج الفدية المستهدفة بمستويات عالية من المثابرة، كما تبدي ميولاً هائلاً للابتزاز. وفي حالة رفض الضحية دفع الفدية على سبيل المثال، يتوقع أن يهدد المجرمون السيبرانيون بالكشف عن البيانات المسروقة. وفي بعض الحالات، قدم هؤلاء المجرمون أيضاً شكاوى إلى النظام الأوروبي لحماية البيانات أو هيئة الأوراق المالية والبورصة في مناطق معيّنة ضد ضحاياهم بسبب خرق قوانين حماية البيانات».