«كاسبرسكي» تكتشف زيادة 14% في برمجيات الفدية الخبيثة المعدلة

كتب: سناء عبد الوهاب الأربعاء 18-05-2016 15:13

قالت تقرير صادر عن «كاسبرسكي لاب» إن خبراء الشركة تمكنوا من اكتشاف 2.900 تعديل على برمجيات خبيثة جديدة خلال الربع الأول من عام 2016، بزيادة بنسبة 14% عن الربع السابق، مشيرا إلى أن قاعدة بيانات كاسبرسكي لاب تشتمل الآن على نحو 15 ألف برمجية خبيثة معدلة والعدد آخذ بالازدياد، لافتا إلى أن عدد ضحايا تلك الهجمات من المستخدمين ارتفع بنحو 30% بالمقارنة مع الربع الأخير لعام 2015.

وأشار التقرير إلى أن برمجية Locky من أكثر برمجيات الفدية الخبيثة شهرة وانتشارا في الربع الأول، وتمكنت كاسبرسكي لاب من الكشف عن محاولات لتلغيم أجهزة المستخدمين بهذه البرمجية الخبيثة المشتقة من Trojan في 114 بلدا، ولاتزال هذه الأخيرة نشطة حتى مطلع شهر مايو 2016. وهناك نوع آخر من برمجيات الفدية الخبيثة تعرف باسم: Petya، والتي أثارت دهشة المختصين من منظور تقني بسبب قدرتها الفائقة على تشفير البيانات المخزنة على الكمبيوتر، بالإضافة إلى الكتابة على سجل التشغيل الرئيسي لمحرك القرص الصلب (MBR)، الأمر الذي يجعل نظام التشغيل في أجهزة الكمبيوتر المصابة غير قادر على التشغيل.

وقال أليكس غوستيف، كبير مسؤولي الأمن في فريق التحليلات والأبحاث العالمي لكاسبرسكي لاب، «تكمن أحد الأسباب التي جعلت برمجيات الفدية الخبيثة منتشرة على نطاق واسع في بساطة وقلة تعقيد نموذج الأعمال المستخدم من قبل مجرمي الإنترنت. وبمجرد أن تتمكن برمجية الفدية الخبيثة من التغلغل في نظام المستخدمين، يصبح من الصعب جداً التخلص منها دون التضحية بالبيانات الشخصية.

وفضلاً عن ذلك، فإن المطالبة بسداد ثمن الفدية عن طريق العملة الرقمية، يجعل عملية الدفع مجهولة المصدر وغير قابلة للتتبع نوعاً ما، وهو ما يجعلها طريقة جذابة جداً بالنسبة للقراصنة.

وهناك اتجاه آخر ينطوي على مخاطر أكبر، وهو نموذج تقديم خدمات الفدية الخبيثة كخدمة، حيث يقوم مجرمو الإنترنت بدفع رسوم مقابل نشر أي برمجية خبيثة أو يقدمون وعوداً بدفع نسبة من الفدية التي يتم تحصيلها من الضحية المصاب.

وأوضح التقرير أن هناك سببًا آخر يكمن وراء ارتفاع وتيرة هجمات الفدية الخبيثة، وهو ناشئ عن اعتقاد المستخدمين بأن هذا التهديد هو من النوع الذي يصعب التغلب عليه، كما أن الشركات والأفراد على حد سواء ليسوا على دراية بالتدابير التكنولوجية المضادة technology countermeasures التي من الممكن أن تساعدهم على منع الإصابة وقفل الملفات والأنظمة.

وبالتالي، فإنهم من خلال تجاهل قواعد أمن تكنولوجيا المعلومات الأساسية، سيتيحون لمجرمي الإنترنت فرصة الاستفادة من هذا الجانب.