أفاد تقرير جديد من شركة كاسبرسكي لاب أن عام 2016 شهد ارتفاعًا في هجمات الفدية الخبيثة المستهدفة للشركات بواقع ثلاثة أضعاف، فقد ارتفع من معدل هجمة كل دقيقتين في يناير/ كانون الثاني إلى هجمة كل 40 ثانية في تشرين أكتوبر/ الأول.
وفيما يتعلق بالأفراد، ذكر التقرير أن المعدل ازداد من هجمة كل 20 ثانية إلى هجمة كل 10 ثوان. وقد تفاقمت حدة هجمات الفدية الخبيثة على نحو مطرد وغير مسبوق خلال العام، بحيث اكتشف أكثر من 62 نوعًا جديدًا من برامج الفدية، مما جعل كاسبرسكي لاب تطلق على 2016 اسم عام هجمات الفدية الخبيثة.
وتشكل ورقة كاسبرسكي لاب البحثية بعنوان "أبرز أحداث العام" the Story of the Year جزءًا من تقرير كاسبرسكي لاب الأمني السنوي Kaspersky Security Bulletin الذي يسلط الضوء على أهم الهجمات والبيانات المكتشفة للعام، ويقدم كذلك تقرير توقعات التهديدات للعام 2017.
وأظهر عام 2016 مدى القبول الذي يحظى به نموذج أعمال برمجيات الفدية الخبيثة المتوفرة كخدمة Ransomware-as-a-Service حاليًا في أوساط مجرمي الإنترنت الذين يفتقرون إلى المهارات أو الموارد أو عدم رغبتهم بتطوير البرمجيات الخبيثة الخاصة بهم.
وبموجب تلك الخدمة، يوفر واضعو رموز التشفير منتجاتهم الخبيثة "حسب الطلب"، بحيث يبيعون إصدارات منها معدلة بشكل فريد للعملاء الذين يقومون بدورهم بتوزيعها عن طريق هجمات الرسائل غير المرغوب فيها spam والمواقع الإلكترونية مقابل عمولة يتقاضاها مورد تلك البرمجية كخدمة – المستفيد الرئيسي من الأموال.
وقال فيدور سينيتسن، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب: "يبدو أن نموذج الأعمال الكلاسيكي (التابع) يحقق أداءً فاعلًا فيما يتعلق ببرمجية الفدية الخبيثة كما هو الحال بالنسبة لأنواع أخرى من البرمجيات المماثلة. وفي كثير من الأحيان يقوم الضحايا بدفع الفدية التي تطلب منهم، وبالتالي يستمر تدفق الأموال من خلال النظام. وهذا حتمًا هو ما جعلنا نشهد ظهور برمجيات تشفير جديدة بشكل يومي تقريبًا".
وفيما يتعلق بتطور هجمات البرمجية الخبيثة في العام 2016، فقد ذكر التقرير أن هجمات الفدية الخبيثة واصلت انتشارها المحموم حول العالم، لتصبح أكثر تطورًا وتنوعًا وتحكم قبضتها وسيطرتها على البيانات والأجهزة والأفراد والشركات.
كما تزايدت حدة الهجمات على الشركات بشكل لافت. فوفقًا لاستطلاع كاسبرسكي لاب، هناك واحدة من بين كل خمس شركات حول العالم تعرضت لهجمة أمنية على بنية تكنولوجيا المعلومات لديها نتيجة هجمات الفدية الخبيثة، فيما أن واحدة من بين كل خمس شركات (الأصغر حجمًا) لم تتمكن من استرجاع ملفاتها، حتى بعد دفع الفدية.
وشهدت بعض قطاعات التصنيع هجمات هي الأكثر ضراوة من غيرها، إلا أن نتائج أبحاثنا تشير إلى أنه ليس هناك ما يمكن أن يُطلق عليه مفهوم القطاع منخفض حجم المخاطر: فقد كانت الحصة الأكبر من الهجمات ونسبتها 23% من نصيب قطاع التعليم، في حين كان قطاعا البيع بالتجزئة والترفيه الأقل استهدافًا بنسبة 16%.
وأظهر التقرير أنه قد تم استغلال برمجية الفدية الخبيثة التعليمية Educational، التي صممت لإعطاء مسؤولي النظام أداة لمحاكاة هجمات الفدية الخبيثة، من قبل مجرمي الإنترنت الذين بدأوا بشن هجمات سريعة وبلا هوادة، الأمر الذي أدى إن ظهور هجمات تشفير خبيثة مثل Ded_Cryptor وFantom وغيرها.
ولوحظ هناك أساليب جديدة لشن هجمات الفدية الخبيثة تستخدم لأول مرة في عام 2016، من ضمنها تشفير الأقراص الصلبة، حيث لا يكتفي المهاجمون فقط بحجب الوصول إلى أو تشفير بعض الملفات بل جميعها في وقت واحد – وحملة Petya هي من أحد الأمثلة على ذلك. كما شهدت Dcryptor، المعروفة أيضًا باسم Mamba مزيدًا من التطور من خلال تمكنها من حجب محرك الأقراص الصلب بالكامل عن طريق شن هجوم تخميني brute-force بتوليد عدد ضخم من كلمات المرور وتجربتها إلى حين الوصول إلى كلمة المرور الصحيحة من أجل التمكن من الدخول إلى آلات وأنظمة الضحية عن بعد.
وأبدت برمجية الفدية الخبيثة Shade القدرة على تغيير طريقة مهاجمتها للضحية، وذلك في حال تبين أن الكمبيوتر المصاب يعود إلى مؤسسة تقدم خدمات مالية، حيث تقوم بتحميل وتثبيت برمجية تجسس بدلًا من تشفير ملفات الضحية.
وطرأ هناك ارتفاع ملحوظ في انتشار برمجيات الفدية الخبيثة Trojans منخفضة مستوى الجودة وغير المتطورة والمترافقة مع ثغرات في البرامج وأخطاء جمّة في إشعارات الفدية – مما قد يجعل من غير المرجح أن تتمكن الضحايا من استرجاع بياناتهم مجددًا.
وقالت كاسبرسكي لاب أنه، ولحسن الحظ، شهد عام 2016 أيضًا بدء تضافر الجهود العالمية لمكافحة الهجمات الخبيثة. إذ يهدف مشروع No More Ransom الذي طُرح في يوليو/ تموز، إلى إنشاء علاقة تعاون وثيقة بين جهات إنفاذ القانون وموردي الحلول الأمنية لتتبع ومنع عائلات برمجيات الفدية الخبيثة الكبيرة، مما سيساعد الأفراد على استعادة بياناتهم ومكافحة نمط عمل مجرمي الإنترنت المدر للربح.