تبيّنت دراسة جديدة أجراها مركز الأبحاث الروسي كاسبرسكي أن برامج الفدية (Ransomware) تعتبر أكثر "البرامج الخبيثة كخدمة" (MaaS) انتشاراً على مدار السنوات السبع الماضية.
واستند الباحثون في هذه الدراسة إلى بحث تم إجراؤه على 97 مجموعة من البرامج الخبيثة تم توزيعها على شبكة الإنترنت المظلم، فضلاً عن مصادر أخرى.
برامج الفدية وآلية عملها
تستخدم برامج الفدية لتشفير بيانات الضحايا وتطالبهم بدفع فدية مالية مقابل فك التشفير. وتحتل برامج الفدية المرتبة الأولى في قائمة البرامج الخبيثة كخدمة، حيث تمثل 58٪ من جميع المجموعات الموزعة بموجب نموذج البرامج الخبيثة كخدمة في الفترة من العام 2015 وحتى 2022.
الفدية برنامج خبيث
وتعد برامج الفدية كخدمة من أكثر الأنواع الخبيثة شيوعًا بسبب قدرتها على تحقيق أرباح أعلى في فترة زمنية أقصر مقارنة بالأنواع الأخرى من البرامج الخبيثة. كما يمكن للمجرمين السيبرانيين الاشتراك مجانًا في برامج الفدية كخدمة، ولكن يتم تحديد مبلغ الدفع بنسبة مئوية من الفدية التي يدفعها الضحية، وتتراوح عادة من 10٪ إلى 40٪ من كل عملية.
الاشتراك في برامج الفدية
وعلاوة على ذلك، يحتاج المجرمون السيبرانيون إلى الحصول على روابط الوصول والاشتراك في برامج الفدية كخدمة، والتي تتطلب متطلبات صارمة للغاية. وتشمل هذه المتطلبات الحصول على دعوة من عضو موثوق به في المجتمع السيبراني، أو الحصول على امتيازات خاصة مثل إجراء معاملات مالية في العملات الرقمية. ويتم توفير هذه المزايا للمستخدمين الذين يثق فيهم المجرمون السيبرانيون.
الهدف من برامج الفدية
وتستخدم البرامج الخبيثة كخدمة في غالبية الأحيان لأغراض سرقة المعلومات والشبكات الروبوتية على الإنترنت والأنظمة الحاسوبية التي تأتي ضمن أنظمة التشغيل، والأبواب الخلفية بهدف شن هجماتهم الخبيثة على ضحاياهم. وتنتمي هذه البرامج إلى نماذج الأعمال غيرالقانونية التي تعتمد على الإتاحة والإستخدام المشترك للموارد السيبرانية لغايات إجراء الهجمات الخبيثة، وتتيح للمجرمين السيبرانيين التعاون مع بعضهم البعض من خلال الإتاحة المشتركة للأدوات والموارد الخبيثة. وتعتبر هذه النماذج من أخطر الأنماط الهجومية السيبرانية التي تشكل تهديدًا كبيرًا على الأفراد والشركات والمؤسسات في جميع أنحاء العالم.
انتشار برامج الفدية
وتشير الإحصائيات إلى أن هناك زيادة ملحوظة في استخدام برامج الفدية كخدمة خلال العامين الأخيرين، وذلك بسبب سهولة الحصول عليها واستخدامها من قبل المجرمين السيبرانيين، فضلاً عن قدرتها على تحقيق أرباح عالية في فترة زمنية قصيرة. وتشير الدراسات إلى أن نسبة الفدية التي يدفعها الضحايا للمجرمين السيبرانيين تتراوح عادة بين 500 دولار و 50,000 دولار أمريكي.
الوقاية من برامج الفدية الخبيثة
وتوصي الخبراء باتباع الإجراءات الأمنية اللازمة للوقاية من هجمات برامج الفدية، مثل تحديث البرامج والنظم الأمنية بشكل دوري، وتفعيل الجدران النارية والبرامج المضادة للفيروسات، وعدم فتح الملفات المشبوهة أو الرسائل الإلكترونية غير المعروفة. وينصح أيضًا بالحفاظ على نسخ احتياطية للملفات والبيانات الحساسة، وعدم دفع الفدية المطلوبة، حيث أن هذا لا يضمن فك التشفير ولا يضمن عدم تعرض الضحية لاستهداف جديد في المستقبل.



