اتجاه مثير للقلق.. هجمات برمجيات الفدية تشكل ثلث الحوادث السيبرانية

اتجاه مقلق: هجمات برامج الفدية تشكل ثلث الحوادث السيبرانية

مقدمةفي ظل تزايد التهديدات السيبرانية حول العالم، ظهر اتجاه مقلق يتعلق بهجمات برامج الفدية، حيث كشفت أبحاث شركة كاسبرسكي أن هذه الهجمات تشكل ثلث الحوادث السيبرانية في عام 2023.

تصاعد مجموعات برامج الفدية الموجهةشهد عام 2023 تصاعدًا كبيرًا في مجموعات برامج الفدية الموجهة، والتي تستهدف خصيصًا منظمات ووكالات حكومية وشركات بارزة وأفرادًا محددين داخل المؤسسات. ووفقًا لأبحاث كاسبرسكي، زاد عدد هذه المجموعات بنسبة 30٪ مقارنة بعام 2022، مما أدى إلى زيادة ملحوظة في عدد الضحايا المعروفين بنسبة 71٪.

أبرز عائلات برامج الفديةفي عام 2023، كانت برمجية Lockbit 3.0 هي الأكثر انتشارًا بين عائلات برامج الفدية، مستفيدة من تسريب برمجية بنائها في عام 2022. ومن أبرز عائلات برامج الفدية الأخرى BlackCat/AlphV، و CL0p، و BlackHunt، و Rhysida، و Akira، و Mallox، و 3AM. وساهم ظهور منصات برامج الفدية كخدمة (RaaS) في زيادة تعقيد مشهد الأمن السيبراني، مما يبرز الحاجة إلى اتخاذ تدابير استباقية.

توصيات لحماية المؤسساتلتحسين دفاع المؤسسات ضد هجمات برامج الفدية، توصي كاسبرسكي بالالتزام بالممارسات التالية:

• تحديث البرامج باستمرار لإغلاق الثغرات الأمنية.
• التركيز على اكتشاف الحركة الجانبية وتسريب البيانات عبر الإنترنت.
• الاهتمام بتدفق البيانات الصادرة للكشف عن اتصالات المهاجمين بالشبكة.
• إجراء نسخ احتياطية للبيانات غير متصلة بالإنترنت وإعداد خطة للتعافي من الكوارث.
• استخدام حلول الحماية من برامج الفدية على جميع نقاط النهاية.
• تثبيت مضادات التهديدات المستعصية المتقدمة (anti-APT) وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR).
• تزويد فريق مركز العمليات الأمني (SOC) بمعلومات التهديدات الحديثة وتطوير مهاراتهم من خلال التدريب الاحترافي.