توقعات مختبرات سوفوس للبرمجيات الضارة 2018 ” لا توجد منصة محصنة ضد برمجيات الفدية”

أعلنت سوفوس (رمزها في بورصة لندن SOPH)،الشركة الرائدة عالمياً في حلول أمن الشبكات والنقاط النهائية، عن توقعاتها للبرمجيات الضارة في تقرير مختبرات سوفوس للبرامج الضارة 2018، و الذي يلخص مشهد برمجيات الفدية وغيرها من اتجاهات الأمن الإلكتروني استنادا إلى البيانات التي تم جمعها من أجهزة عملاء سوفوس في جميع أنحاء العالم خلال الفترة من 1 أبريل إلى 3 أكتوبر 2017. وكشف التقرير عن أحد النتائج الرئيسية التي تبين أنه في حين هيمنت برمجيات الفدية في الغالب علي أنظمة ويندوز في الأشهر الستة الماضية، إلا ان منصات الأندرويد، لينكس وماك منصات لم تكن في مأمن.
وفي تعليقها علي الأمر قالت دوركا بالوتاي، الباحثة الأمنية لدي مختبرات سوفوس وأحد القائمين علي إعداد تقرير البرمجيات الضارة 2018 “عادة ما تستهدف برمجيات الفدية أنظمة ويندوز. بينما شهدت مختبرات سوفوس تناميا في أعداد هجمات التشفير علي مختلف الأجهزة وأنظمة التشغيل المستخدمة من قبل عملائنا في جميع أنحاء العالم ”
كما يتتبع التقرير أيضا أنماط نمو برمجيات الفدية، مشيرا إلى أن برمجيات “واناكراي” ، والتي ظهرت في مايو 2017، كانت في المرتبة الأولي ضمن الهجمات المعترضة من أجهزة العملاء، لتحتل الصدارة من زعيم برمجيات الفدية الخبيثة “سيربر”، والتي ظهرت لأول مرة في أوائل عام 2016. وشكلت هجمات “واناكراي” 45.3 في المئة من جميع هجمات برمجيات الفدية لتتفوق عن هجمات “سيربر” التي جاءت في المرتبة التالية بواقع 44.2 في المئة.
وأضافت بالوتاي ” تتمتع برمجيات الفدية منذ انطلاقها بطبيعة دودية و بخصائص الانتشار السريع ، والتي ساهمت في التوسع الكبير لهجمات واناكراي. واستفادت برمجيات الفدية من الثغرات ونقاط الضعف المعروفة في برمجيات ويندوز للإختراق والانتشار عبر أجهزة الحاسوب بشكل يصعب السيطرة عليها، وعلى الرغم من أن عملائنا محميون ضد ذلك النوع من الهجمات، بالإضافة الي تراجع هجمات واناكراي، إلا أن التهديدات مازالت قائمة نظرا لطبيعتها الأصيلة في استمرار كشف الثغرات والهجوم أجهزة الحاسوب. ونحن نتوقع استغلال وتطوير مجرمي الإنترنت لتلك القدرة لتكرار ما يشابة هجمات “واناكراي” و “بيتيا” ، وهو ما يبدو جليا في هجمات “الأرنب الشرير” والتي تشابة كثير هجمات بيتيا”.
ويتناول التقرير الارتفاع الحاد من ثم التراجع لهجمات “بيتيا”، والتي أثارت فوضي عارمة في يونيو 2017. حيث كانت بداية إطلاق هجمات “بيتيا” من خلال برمجيات محاسبية أوكرانية مما حد من تأثيرها الجغرافي رغم قدرتها على التوسع عبر أداة “EternalBlue” للانتشار، تماما مثل برمجيات واناكراي، ويعود ذلك لأن برمجيات واناكري قد أصابت بالفعل معظم الأجهزة المكشوفة ولم تخلف ورائها إلا الفليل من الأجهزة القابلة للإختراق. ولا يزال الدافع وراء هجمات “بيتيا” حيث تحمل تلك الهجمات العديد من الأخطاء والخطوات المفقودة والثغرات. على سبيل المثال، حساب البريد الإلكتروني الذي يحتاج الضحايا للتواصل عبرة مع المهاجمين لا يعمل ولا يمكن للضحايا فك تشفير واسترداد البيانات الخاصة بهم.
و أضافت بالوتاي ” انتشرت هجمات “بيتيا” بشكل سريع وشرس، وتسسبت في خسارة الشركات لأنها دمرت البيانات بشكل دائم على الأجهزة المصابة. ولحسن الحظ، توقفت هجمات “بيتيا” تقريبا بأسرع ما بدأت. ونحن نشك بأنها تلك الهجمات كانت عبارة عن تجربة من مجرمي الإنترنت ولم يكن هدفهم إعداد برمجيات من أجل الفدية، ولكن شيئا أكثر تدميرا مثل ممسحة البيانات. وبغض النظر عن النية، فنحن في سوفوس نوصي بشدة بعدم الدفع لمجرمي برمجيات الفدية ونوصي باتباع أفضل الممارسات الأمنية عوضا عن ذلك ، بما يشمل النسخ الاحتياطي للبيانات والتحديث المستمر ”
وأتبعت بالوتاي ” لاتزال برمجيات “سيربر” تشكل تهديدا خطيرا حيث تباع أدواتها كحقبة من برمجيات الفدية علي شبكة إنترنت الظلام “دارك ويب”، ويقوم معدي تلك البرمجيات بالتحديث المستمر لأكواد التشفير، ويتقاضون نسبة من الفدية التي يتلقاها الوسطاء من ضحايا الهجمات. وتطور الميزات الجديدة من أداء هجمات “سيربر” لتتخطي كونها أداة هجوم فعالة لتشمل استمرارية الإتاحة لمجرمي الأنترنت. وما يدعو للأسف أن تلك النماذج من الصفقات عبر “دارك ويب” تسير بشكل جيد لدرجة تماثل الشركات الشرعية وتقوم بتمويل عمليات التطوير عل برمجيات “سيربر”. ويمكننا الإفتراض أن الأرباح تحفز معدي تلك البرمجيات للحفاظ على استمرار ذلك النوع من برمجيات التشفير”.
ويوضح التقرير بأن برمجيات الفدية لأنظمة أندرويد تجذب الكثير من مجرمي الانترنت، ووفقا لتحليلات مختبرات سوفوس فإن الهجمات علي مستخدمي أنظمة أندرويد تزداد بمعدل شهري خلال العام 2017.
وقال رولاند يو الباحث الأمن لدي مختبرات سوفوس وأحد القائمين علي إعداد التقرير” كشفت عمليات معالجة البرمجيات الضارة في مختبرات سوفوس في سبتمبر وحده، أن 30.4 في المئة من البرمجيات الضارة التي استهدفت أنظمة أندرويد كانت من فئة برمجيات الفدية. وتصاعد الرقم ليصل الي حوالي 45 في المئة في أكتوبر. ونؤمن بأن السبب الوحيد الذي قد يقضي علي هجمات الفدية علي أنظمة أندرويد هو سعي مجرمي الإنترنت لكسب المال بشكل سهل وسريع بدلا من سرقة سجلات الأسماء والرسائل القصيرة، ووضع الإعلانات المزعجة أو عمليات التصيد للحسابات البنكية والذي يتطلب تقنيات قرصنة متطورة. ومن الجدير بالذكر أن معظم برمجيات الفدية لأنظمة الأندرويد تم أكتشافها في متاجر أخري غير متجر جوجل ،ولذا علي المستخدمين توخي الحذر حول مكان ونوع التطبيقات المثبتة ”
كذلك يشير التقرير إلى نوعين من أساليب الهجوم المنتشرة علي أنظمة أندرويد: قفل الهاتف دون تشفير البيانات، وقفل الهاتف أثناء تشفير البيانات. إن معظم هجمات الفدية علي أنظمة أندرويد لا تقوم بتشفير بيانات المستخدم، بينما تقوم بعدد هائل من شاشات القفل في مقابل المال، ونظرا لعدد مرات الوصول إلى المعلومات على جهاز شخصي في يوم واحد. “توصي سوفوس بالنسخ الاحتياطي للهواتف بشكل منتظم، على غرار أجهزة الحاسوب، للحفاظ على البيانات وتجنب دفع الفدية لمجرد استعادة الوصول. ونحن نتوقع استمرار زيادة وهيمنة برمجيات الفدية علي أنظمة أندرويد لتتصدر مشهد البرمجيات الضارة علي هذه المنصة متنقلة في العام المقبل “.