قالت شركة كاسبرسكي لاب إن ما نسبته 26.2 % من هجمات طلب الفدية التي شُنّت في العام 2017 استهدفت شركات، وذلك مقارنة بنسبة 22.6 % في العام 2016، وأرجعت الشركة البارزة في مجال أمن الإنترنت هذا الأمر في جانب منه إلى ثلاثة هجمات غير مسبوقة استهدفت شبكات مؤسسية بطريقة أحدثت تغييراً جذرياً في المشهد المرتبط بهذا النوع من التهديدات الذي يزداد سوءاً.
ورأت كاسبرسكي لاب أن سنة 2017 سوف تُذكر باعتبارها السنة التي شهدت تطوراً مفاجئاً ومذهلاً في هجمات طلب الفدية، مع استهداف الجهات القائمة وراء هذه الهجمات المتقدمة الشركات في جميع أنحاء العالم بسلسلة من الهجمات المدمرة التي تعمل بالديدان والتي لا يزال الهدف النهائي الكامن وراءها لغزاً مُحيّراً.
وشملت هذه الهجمات هجوم WannaCry الذي شُنّ يوم 12 مايو، وExPetr في يوم 27 يونيو، وBadRabbit الذي وقع في أواخر أكتوبر. ومارس القائمون وراء تلك الهجمات جميعها أنشطة صُممت لتقويض شبكات تقنية المعلومات في الشركات وتخريبها. كذلك تم استهداف الشركات بهجمات أخرى لطلب الفدية، لكن كاسبرسكي لاب استطاعت منع وقوع إصابات ناجمة عن تلك الهجمات لدى أكثر من 240,000 مستخدم مؤسسي في المجمل.
واعتبر فيدور سِنتسين، كبير محللي البرمجيات التخريبية لدى كاسبرسكي لاب، أن الهجمات الرئيسية التي وقعت خلال العام 2017 “مثال متطرف على الاهتمام الإجرامي المتزايد باستهداف الشركات”، وقال: “كنا رصدنا هذا التوجّه في العام 2016، ووجدنا أنه تسارع في العام 2017 دون أن يُبدي أي علامات على التراجع. وقد بدا واضحاً أن الشركات المستهدفة عُرضة للخطر، نظراً لإمكانية طلب فِدىً أعلى بكثير من تلك التي يتم طلبها من الأفراد، وهي غالباً ما تكون على استعداد لدفعها من أجل الحفاظ على سير أعمالها التجارية. وثمّة مسارات جديدة يزداد اللجوء إليها لإيقاع الإصابات في الأنظمة المؤسسية، تمرّ من خلال أنظمة سطح مكتب بعيدة عن مقرات العمل”.
ولحسن الحظ فإن مبادرة “لا مزيد من دفع الفدية”، التي أطلقت في يوليو 2016، تشهد ازدهاراً. ويضافر مشروع المبادرة بين جهود جهات مسؤولة عن تطبيق القانون وشركات منتجة للحلول الأمنية للعمل معاً لتتبع العائلات الكبيرة من هجمات طلب الفدية وتعطيلها، ومساعدة الأفراد على استعادة بياناتهم وتقويض هذا الشكل من أشكال الأعمال الإجرامية المربحة.
وتؤكّد كاسبرسكي لاب أن جميع منتجاتها تحمي المستخدمين من هجمات طلب الفدية، وتشمل هذه المنتجات طبقة تقنية تُسمّى “مراقب النظام” يمكنها منع أثر التغييرات الخبيثة التي أجريت على جهاز ما وإلغاء تلك التغييرات، التي قد تكون تشفير ملفات أو منع الوصول إلى الشاشة. وعلاوة على ذلك، تتيح كاسبرسكي لاب لجميع الشركات أداة مجانية لمكافحة هجمات طلب الفدية، بغض النظر عن نوع المنتجات الأمنية المستخدمة وعلامتها التجارية.
كذلك تنشر كاسبرسكي لاب تقارير دورية تلخص المشهد المتغير للتهديدات المتعلقة بهجمات طلب الفدية، مثل التقارير في هذا الرابط وهذا، علماً بأن النص الكامل لتقرير “قصة العام 2017: التهديدات الخطرة الجديدة لهجمات طلب الفدية” متاح في هذا الرابط.
ويشكل التقرير جزءاً من “نشرة كاسبرسكي الأمنية” السنوية Kaspersky Security Bulletin. وتشمل الأقسام الأخرى من النشرة التوقعات المرتبطة بمشهد التهديدات للعام 2018، والمنشورة في 15 نوفمبر والمتاحة في هذا الرابط، فضلاً عن تقرير “المراجعة والإحصاءات السنوية”، الذي سيكون متاحاً في ديسمبر.