تكنولوجيا

مايكروسوفت تكشف عن الوضع الراهن لعصابات برامج الفدية

كشفت شركة مايكروسوفت أنها تتتبع أكثر من 100 جهة تهديد تنشر برامج الفدية ضد الشركات في جميع أنحاء العالم.

وفي سلسلة تغريدات على موقع تويتر، ناقشت الشركة الوضع الراهن لبرامج الفدية، قائلةً إن نظام “برامج الفدية كخدمة” RaaS يستمر في التطور والتوسع.

وقالت عملاقة البرمجيات الأمريكية إن جهات التهديد التي تتتبعها أضحت تتسلّح بتقنيات وأهداف ومهارات مختلفة، وأضافت أن أكثر من 50 سلالة فريدة من برامج الفدية نشطة وقيد الاستخدام في الوقت الحالي.

وفي حين أن التصيد الاحتيالي يظل الطريقة الأولى التي يستخدمها القراصنة لزرع حمولات برامج الفدية في أجهزة الضحايا، ترى مايكروسوفت أنهم أصبحوا يعتمدون على نحو متزايد على تقنيات أخرى أيضًا.

وذكرت الشركة من تلك التقنيات: الإعلانات الضارة التي يستخدمها القراصنة لإغراء الضحايا للتوجه إلى مواقع الويب التي تستضيف برامج الفدية والبرامج الضارة الأخرى.

موضوعات ذات صلة بما تقرأ الآن:

ووفقًا لمايكروسوفت، يتطلع بعض القراصنة إلى استغلال الثغرات الحديثة التصحيح راجين ألا تُتاح لأهدافهم الفرصة لتطبيق التصحيح في الوقت المحددة. ويحاول الآخرون توزيع البرامج الضارة التي تتظاهر بأنها تحديثات برمجية.

T2-M-I
T2-M-II
T2-M-III
T2-M-IIII

ومن بين متغيرات برامج الفدية الأكثر شيوعًا هذه الأيام: “لوك بيت بلاك” (Lockbit Black)، و”بلاك كات” (BlackCat)، و”بلاي” (Play)، و”فايس سوسايتي” (Vice Society)، و”بلاك باستا” (Black Basta)، و”رويال” (Royal).

ولصد برامج الفدية، تقول مايكروسوفت إنه يجب ألا تركز الشركات في هذه الحمولات، بل ينبغي لها التركيز على “سلسلة الأنشطة” التي تؤدي إلى التعرض للخطر والاختراق. وبعبارة أخرى، تحتاج الشركات إلى التأكد دائمًا من تحديث الأجهزة المتصلة بالإنترنت الخاصة بها بأحدث التصحيحات، وأن يكون موظفوها مدربين جيدًا، وأن يحترسوا دائمًا من هجمات التصيد الاحتيالي المحتملة.

وفي هجمات التصيد الاحتيالي، تتضمن رسائل البريد الإلكتروني عادةً إحساسًا بالإلحاح، حيث تطلب من المستخدم تنزيل ملف وتشغيله على الفور، أو زيارة أحد مواقع الويب. وتتضمن موضوعات التصيد الاحتيالي الأكثر شيوعًا تسليم طرد “دي إتش إل” (DHL) أو فاتورة غير مدفوعة أو ما شابه ذلك.

ومع ذلك، هذا لا يعني أنه يجب على الشركات عدم نشر الحماية من البرامج الضارة وغيرها من حلول الأمن السيبراني. ويعد حل النسخ الاحتياطي القوي أمرًا ضروريًا في مكافحة برامج الفدية، بالإضافة إلى جدار الحماية وحل مكافحة الفيروسات.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى