هجمات “واناكراي” تمثل 45٪ من جميع هجمات برمجيات الفدية
أعلنت سوفوس (رمزها في بورصة لندن SOPH)، الرائدة عالمياً في حلول أمن الشبكات والنقاط النهائية، عن تقريرها السنوي للعام 2017 لاتجاهات البرامج الضارة، وشمل التقرير تفصيلا وافيا لأشهر الهجمات وطرق الإختراق، كما شمل مجموعة من التحذيرات للمستهلكين .
وجاءت أبرز ملامح التقرير كالأتي:
برمجيات الفدية موجودة علي كل المنصات – فلا تفترض أن هاتفك النقال وجهازك اللوحي في آمان
ضربت برمجيات الفدية “واناكراي” أرجاء العالم هذا العام، وشكلت 45٪ من جميع برمجيات الفدية، تليها برمجيات “سيربر” بنسبة 44.2٪، وفقا لأحدث تقارير البرامج الضارة من سوفوس.
ومثلت برمجيات الفدية 30.4 % من البرامجيات الضارة التي ضربت أنظمة أندرويد وتمت معالجتها من قبل مختبرات سوفوس. وتوقعت سوفوس وهذا ما حدث أن تصل النسبة الي حوالي 45 % في أكتوبر. وقد استهدفت غالبية هذه الهجمات مستخدمي ويندوز، في حين ارتفعت أعداد الهجمات على المنصات الأخرى، بما في ذلك منصات أندرويد وماك ولينكس.
وفي تعليقة علي الأمر قال هاريش تشيب نائب الرئيس لدي سوفوس الشرق الأوسط وأفريقيا “حولت هجمات الفدية تركيزها في العامين الماضيين، نحو القطاعات التي من المرجح أن تدفع الفدية، مثل الرعاية الصحية و القطاع الحكومي والبنية التحتية الحيوية، والشركات الصغيرة والناشئة. وجاء قطاع الرعاية الصحية كأكبر الأهداف نظرا لأنها واحدة من الصناعات الأكثر ربحا من مدفوعات الفدية أو بيع السجلات الصحية، وبلا شك سيستمر ذلك في عام 2018”.
البرامج الضارة تختبيء في تطبيقات أندرويد
عند مراجعة متجر “غوغل بلاي”، وجدت سوفوس أن عدد التهديدات تضاعف منذ العام الماضي. ونوع من البرمجيات الضارة، يطلق عليها اسم “غوست كليكر”، ظلت في المتجر لمدة عام تقريبا، متنكرة كجزء من مكتبة الخدمة. ثم تطلب إذن إدارة الجهاز، و تقوم بمحاكاة مجموعة من إعلانات النقر لكسب الإيرادات.
ورصدت سوفوس واحدة من الاكتشافات الأكثر واقعية وهي “ليبيزان”، برامج التجسس التي أصابت ما يصل إلى 100 جهاز. وعلى الرغم من أن هذا لا يبدو وكأنه عدد كبير، ولكن كان هذا تحديدا الهدف، فهي برمجيات خبيثة دقيقة تم تصميمها لرصد نشاط الهاتف واستخراج البيانات من التطبيقات الشعبية بما في ذلك البريد الإلكتروني، والرسائل القصيرة، خدمات الموقع، والمكالمات الصوتية، والصور والفيديو.
ولا تظهر أي علامات للحد من مثل ذلك النوع من البرمجيات الضارة في المستقبل، كما أن مجرمي الإنترنت يطورونها باستمرار. لذلك، من أجل تجنب الوقوع كضحية البرمجيات الخبيثة لأنظمة أندرويد، تقدم سوفوس المقترحات التالية للمستهلكين:
•
الالتزام بمتجر “غوغل بلاي”- على الرغم من أنه ليس مثاليا، فإنه يضع الكثير من الجهد لمنع وصول البرامج الضارة في المقام الأول
• تجنب التطبيقات ذات الشعبية المنخفضة – وكن حذرا بشكل خاص من هذا عند استخدام هاتف العمل
• التحديث المبكر، والتحديث المتواصل – التحقق من مزودي التحديثات
يتم استخدام الألعاب الأونلاين لنشر برمجيات الفدية والبرامج الضارة
من حيث الألعاب عبر الإنترنت، رصدت سوفوس نسخ وهمية من اللعبة الشهيرة ” ملك المجد king of Glory “، والتي استخدمت لنشر برمجيات الفدية هذا العام. واستخدمت شاشة التحذیر تلك التي استخدمت أثناء اندلاع هجمات “واناكري”، وتوجیة الفرد لدفع الفدية من خلال طرق الدفع Wechat, Alipay و QQ payment
وقد ارتفع عدد التطبيقات الخبيثة باطراد في السنوات الأربع الماضية، وبلغ ذروته في ما يقرب من 3.5 مليون في عام 2017، وبالتالي فمن المرجح أن نرى هذا الارتفاع أكثر في عام 2018، بما في ذلك مزيد من الأفخاخ في الألعاب عبر الإنترنت.
خروقات البيانات مستمرة في 2018
ويعني الجانب السلبي للمعيشة في هذا المجتمع المتصل أن الناس معرضون بشدة للهجمات الإلكترونية، كما إتضح جليا في الأسابيع القليلة الماضية مع خروقات “أوبر هاك”، مما أثر على 2.7 مليون راكب وسائق. وللأسف، نحن لا نرى أي فرصة لتناقص هذه الخروقات في عام 2018، ومع الناتج المحلي الإجمالي حيز التنفيذ في مايو سوف تستمر الخروقات كموضوع الساعة.
2018 وما بعدها
إنه من المستحيل التنبؤ بما سيحدث في عام 2018، ومع ذلك يمكننا الرهان علي استمرار استهداف برمجيات الفدية وغيرها من البرامج الضارة لأنظمة ويندوز وأندرويد بشكل كبير. كما سيظل البريد الإلكتروني هو ناقل الهجوم الرئيسي الذي يهدد الأمن الإلكتروني للشركات، وخاصة في حالة الهجمات المستهدفة.
أربعة اتجاهات ظهرت في عام 2017، وسوف تهيمن على الأرجح في 2018 :
1. موجات هجمات الفدية التي تغذيها “خدمة هجمات الفدية RaaS وتصعيدها من قبل عودة الديدان.
2. انفجار البرمجيات الخبيثة في أنظمة أندروية على غوغل بلاي ومتاجر أخرى.
3. استمرار الجهود لإصابة أجهزة ماك ولينكس
4. استمرار التهديدات لأنظمة ويندوز، تغذيها مجموعة من أدوات الإستغلال التي تجعل من السهل استهداف ثغرات مايكروسوفت أوفيس.
المصدر : https://wp.me/p70vFa-n1c