تعود Ransomware وفقًا لتقرير جديد صادر عن McAfee ولاحظ أن عينات Ransomware نمت بنسبة 118 بالمائة خلال الربع الأول من هذا العام ، حيث اعتمد مجرمو الإنترنت تكتيكات جديدة لتجنب الكشف.
شهد تقرير McAfee Labs Th التهديدات الصادر عن شركة الأمن السيبراني: أغسطس 2019 ما متوسطه 504 تهديدات جديدة في الدقيقة خلال الربع الأول جنبًا إلى جنب مع التغييرات في تنفيذ حملة الفدية ورمزها. بالإضافة إلى ذلك ، تم توفير أكثر من 2.2 مليار من بيانات اعتماد الحساب المسروق على شبكة الإنترنت المظلمة خلال الربع ، واستخدم 68 في المائة من الهجمات المستهدفة عمليات التصيد الرمح للوصول الأولي بينما اعتمد 77 في المائة على إجراءات المستخدم لتنفيذ حملاتهم.
أكد زميل McAfee وكبير العلماء ، Raj Samani على حقيقة أن كل هجوم إلكتروني له تكلفة بشرية ، قائلاً:
إن تأثير هذه التهديدات حقيقي للغاية. من المهم أن ندرك أن الأرقام ، مع تسليط الضوء على زيادات أو نقصان في أنواع معينة من الهجمات ، تخبر فقط جزءًا بسيطًا من القصة. كل إصابة هي عمل آخر يتعامل مع انقطاع التيار الكهربائي ، أو مستهلك يواجه احتيالًا كبيرًا. يجب ألا ننسى كل هجوم إلكتروني ، فهناك تكلفة بشرية ".
عودة فدية الفدية
لاحظ McAfee Advanced Threat Research (ATR) أيضًا الابتكارات في كيفية إطلاق مجرمي الإنترنت لحملات فدية مع تحولات في ناقلات الوصول الأولية وإدارة الحملة والابتكارات التقنية في التعليمات البرمجية الخاصة بهم.
في Q1 2019 ، استهدفت هجمات Ransomware بشكل متزايد نقاط الوصول عن بُعد المكشوفة مثل Remote Desktop Protocol (RDP). تم شراء بيانات اعتماد RDP على الويب المظلمة أو تم اختراقها من خلال هجمات القوة الغاشمة ويمكن استخدامها للحصول على امتيازات المسؤول لتوزيع البرامج الضارة وتنفيذها على شبكات الشركة.
لاحظ باحثو McAfee أيضًا كيف بدأ مجرمو الإنترنت الذين يقفون وراء هجمات برامج الفدية في استخدام خدمات البريد الإلكتروني مجهولة لإدارة حملاتهم بدلاً من النهج التقليدي المتمثل في إعداد خوادم الأوامر والتحكم (C2).
Dharma (المعروف أيضًا باسم Crysis) و GandCrab و Ryuk كانت أكثر عائلات الفدية نشاطًا خلال الربع الأول من هذا العام مع عائلات أخرى من فدية الفدية بما في ذلك Anatova (التي كشفها McAfee قبل انتشارها) و Scarab.
قدم كريستيان بيك ، العالم البارز وكبير المهندسين الرئيسيين في McAfee ، مزيدًا من التبصر حول عودة ظهور رانسومواري ، قائلاً:
"بعد انخفاض دوري في العائلات الجديدة والتطورات في نهاية عام 2018 ، كان الربع الأول من عام 2019 لعبة مرة أخرى للحصول على فدية ، مع ابتكارات الكود ونهج جديد أكثر استهدافًا. دفع الفدية يدعم أعمال الجرائم الإلكترونية ويديم الهجمات. هناك خيارات أخرى متاحة لضحايا الفدية. تتوفر أدوات فك التشفير ومعلومات الحملة من خلال أدوات مثل مشروع No More Ransom. "
