14 % زيادة في برمجيات الفدية الخبيثة بالربع الأول

استحوذت برمجية الفدية الخبيثة (Ransomware) على الحصة الأكبر من الأخبار المتناقلة حول الهجمات المستمرة المتقدمة (Advanced Persistent Threats) لدرجة أنها أصبحت الموضوع الأكثر تداولًا لهذا الربع السنوي. وفقًا لتقرير الربع الأول الصادر عن كاسبرسكي لاب حول هجمات البرمجيات الخبيثة، تمكن خبراء الشركة من اكتشاف 2،900 تعديل على برمجيات خبيثة جديدة خلال الربع المعني، بزيادة بنسبة 14 في المائة عن الربع السابق. وتشتمل قاعدة بيانات كاسبرسكي لاب الآن على نحو 15 ألف برمجية خبيثة معدلة والعدد آخذ بالازدياد.

في الربع الأول من عام 2016، منعت حلول كاسبرسكي لاب الأمنية 372،602 هجمة من هجمات الفدية الخبيثة التي كانت تستهدف المستخدمين، منها نسبة 17 في المائة كانت تستهدف قطاع الشركات. ارتفع عدد ضحايا تلك الهجمات من المستخدمين بنحو 30 في المائة بالمقارنة مع الربع الأخير لعام 2015.

من أكثر برمجيات الفدية الخبيثة شهرة وانتشارا في الربع الأول كانت برمجية Locky.تمكنت منتجات كاسبرسكي لاب من الكشف عن محاولات لتلغيم أجهزة المستخدمين بهذه البرمجية الخبيثة المشتقة من Trojan في 114 بلدا، ولاتزال هذه الأخيرة نشطة حتى مطلع شهر مايو 2016. وهناك نوع آخر من برمجيات الفدية الخبيثة تعرف باسم: Petya، والتي أثارت دهشة المختصين من منظور تقني بسبب قدرتها الفائقة على تشفير البيانات المخزنة على الكمبيوتر، بالإضافة إلى الكتابة على سجل الإقلاع الرئيسي لمحرك القرص الصلب (MBR)، الأمر الذي يجعل نظام التشغيل في أجهزة الكمبيوتر المصابة غير قادر على الإقلاع. ووفقًا لإحصاءات شركة كاسبرسكي لاب، كان هناك ثلاث سلالات من برمجيات الفدية الخبيثة التي تصدرت الهجمات المكتشفة في الربع الأول، وهي: Teslacrypt (58.4%) وCTB-Locker (23.5%) وCryptowall (3.4%). وقد تم نشر البرمجيات الثلاث جميعًا عن طريق البريد الإلكتروني المزعج المحملة ببرمجيات خبيثة أو روابط تؤدي إلى صفحات ويب مصابة.

وقال أليكس جوستيف، كبير مسئولي الأمن في فريق التحليلات والأبحاث العالمي لكاسبرسكي لاب، "تكمن أحد الأسباب التي جعلت برمجيات الفدية الخبيثة منتشرة على نطاق واسع في بساطة وقلة تعقيد نموذج الأعمال المستخدم من قبل مجرمي الإنترنت. وبمجرد أن تتمكن برمجية الفدية الخبيثة من التغلغل في نظام المستخدمين، يصبح من الصعب جدًا التخلص منها دون التضحية بالبيانات الشخصية. وفضلًا عن ذلك، إن المطالبة بسداد ثمن الفدية عن طريق العملة الرقمية يجعل عملية الدفع مجهولة المصدر وغير قابلة للتتبع نوعًا ما، وهو ما يجعلها طريقة جذابة جدًا بالنسبة للقراصنة. وهناك اتجاه آخر ينطوي على مخاطر أكبر، وهو نموذج تقديم خدمات الفدية الخبيثة كخدمة، حيث يقوم مجرمو الإنترنت بدفع رسوم مقابل نشر أي برمجية خبيثة أو يقدمون وعودًا بدفع نسبة من الفدية التي يتم تحصيلها من الضحية المصاب."