لم تعد النسخ الاحتياطية توفر الحماية ضد فيروسات الفدية التي كانت توفرها من قبل.
لماذا لم تعد النسخ الاحتياطية للنظام تحمي من برامج الفدية |
تقليديا ، كانت النسخ الاحتياطية النظامية أحد الدفاعات الرئيسية للمؤسسات ضد هجمات برامج الفدية ، حيث سمحت للمؤسسات باستعادة الأنظمة بسرعة ، دون دفع فدية. على الرغم من أن النسخ الاحتياطية المنتظمة لا تزال ممارسة ضرورية وحكيمة ، إلا أنها لم تعد توفر الحماية ضد برامج الفدية التي قاموا بها من قبل.
من "التشفير والإخراج" إلى "التسريب والابتزاز"
لسنوات ، اختلفت هجمات برامج الفدية عن انتهاكات البيانات في عدم اختراق أي ملفات. سيغلق مجرمو الإنترنت الأنظمة ويطلبون فدية ، عادةً بعملة البيتكوين ، لتوفير مفتاح تشفير.
مع تطور برامج الفدية ، أدرك مجرمو الإنترنت أن نفس مستويات الوصول إلى الشبكة التي يحتاجونها لزرع ملفات برامج الفدية تساعد أيضًا في تهريب البيانات - وسمحت لهم بالالتفاف على ملفات النسخ الاحتياطي المزعجة التي تقف بينهم وبين يوم الدفع الفوري.
أدخل ابتزازًا مزدوجًا ، يُعرف أيضًا باسم "التشفير والتسلل" ، والذي وسع هجمات برامج الفدية لتشمل خروقات البيانات. بالإضافة إلى تشفير ملفات الضحايا ، يسرقها مجرمو الإنترنت أيضًا ، ثم يهددون ببيع البيانات أو نشرها علنًا إذا لم يدفع الضحية الفدية.
ارتفعت شعبية هجمات برامج الفدية مع عنصر ابتزاز منذ ظهورها لأول مرة في أواخر عام 2019. ووجدت دراسة حديثة أجرتها شركة Coveware أن 77٪ من هجمات برامج الفدية تنطوي على تهديد بتسريب بيانات تم اختراقها. بالإضافة إلى ذلك ، يتحرك مجرمو الإنترنت بعيدًا عن نموذج "التشفير والتسلل" ونحو "التسريب والابتزاز". سرقت مجموعة REvil لبرامج الفدية الغزيرة مؤخرًا بيانات وخططًا لمنتجات Apple التي لم يتم إصدارها ، ثم تعهدت ببيعها إذا لم يتلقوا فدية قدرها 50 مليون دولار.
تم تعيين هذه الأنواع من الهجمات على زيادة التكرار بسبب كثرة "برامج الفدية كخدمة" (RaaS). يمكّن RaaS مجرمي الإنترنت من بيع الاشتراكات في "حلول" برامج الفدية بنفس الطريقة التي يبيع بها المطورون الشرعيون منتجات SaaS الحميدة. يكسب مطورو RaaS المال من خلال العمولات من الفديات الناجحة. يقلل RaaS بشدة من حاجز الدخول للجرائم الإلكترونية من خلال منح الجميع ، حتى الأشخاص الذين لديهم مهارات تقنية قليلة أو معدومة ، القدرة على شن هجمات برامج الفدية.
تستهدف هجمات برامج الفدية الشركات الصغيرة والمتوسطة
بالإضافة إلى التخلي عن التشفير ، يستهدف مجرمو الإنترنت بشكل متزايد الشركات الصغيرة والمتوسطة الحجم (SMBs) ، وكثير منهم بائعون لمؤسسات كبيرة. في حين أن الشركات الكبيرة تستطيع تقوية دفاعاتها الأمنية ضد الهجمات ، فإن العديد من الشركات الصغيرة والمتوسطة تعاني من ضائقة مالية ، مما يجعلها "أهدافًا سهلة".
في عام 2019 ، مثلت الشركات الصغيرة والمتوسطة حوالي 60٪ من أهداف برامج الفدية. وجدت دراسة Coveware أن 77٪ من ضحايا برامج الفدية لديهم 1000 موظف أو أقل ، حيث تمثل الخدمات المهنية (خاصة شركات المحاماة) والرعاية الصحية ومؤسسات القطاع العام ما يقرب من نصف جميع الأهداف.
حماية مؤسستك من برامج الفدية الابتزازية من الجيل التالي
وجد التقرير أن ما يقرب من نصف هجمات برامج الفدية تبدأ بمجرمي الإنترنت الذين يخرقون خدمات بروتوكول سطح المكتب البعيد (RDP) ، إما عن طريق استخدام بيانات الاعتماد المسروقة ، أو تخمين كلمات المرور الافتراضية أو الشائعة ، أو عن طريق استغلال نقاط الضعف غير المصححة. ثاني أكثر متجه للهجوم شيوعًا ، والذي يمثل 25٪ إضافية من الهجمات ، هو التصيد عبر البريد الإلكتروني.
هذه أخبار جيدة للمؤسسات ، لأنها تعني أن الغالبية العظمى من هجمات برامج الفدية الناجحة تتضمن بيانات اعتماد تسجيل دخول مسروقة أو مُخَمَّنة - والتي ، بالمناسبة ، تمثل أيضًا أكثر من 80٪ من عمليات اختراق البيانات الناجحة. يمكن لأي مؤسسة تقوية دفاعاتها الأمنية بشكل كبير ببساطة عن طريق تأمين بيانات اعتماد المستخدم الخاصة بها من خلال الأمان الشامل لكلمة المرور وإدارة الهوية والمصادقة (IAM).
فيما يلي خمس خطوات يجب اتخاذها الآن:
تتطور برامج الفدية بشكل كبير ، ويجب على المؤسسات أن تكون جادة في مكافحتها. نظرًا لأن معظم هجمات برامج الفدية تتضمن بيانات اعتماد تسجيل دخول مسروقة ، فإن المنظمات التي تطبق أمانًا شاملاً لكلمة المرور ، جنبًا إلى جنب مع نموذج أمان غير موثوق به و IAM ، تكون أقل عرضة للإيذاء.