نشرت شركة جوجل يوم الأربعاء دراسة خاصة تكشف عما توصلت إليه بعد تحليل 80 مليون برمجية من برمجيات انتزاع الفدية الإلكترونية.

وقالت عملاقة التقنية الأمريكية في منشور على مدونتها: “يشهد القادة في المنظمات في جميع أنحاء العالم ارتفاعًا مقلقًا في تهديدات برامج الفدية، مما يتركهم في حالة من التفكير الواقعي بأن الهجوم على أعمالهم قد لا يكون مسألة إذا، ولكن متى”.

وأضافت جوجل: “لقد أصبحت المخاطر أكبر. إذ لم يعد المتسللون يطالبون بالمال فحسب، بل يهددون بالكشف عن معلومات حساسة أو قيّمة إذا لم تدفع الشركات أو إذا اتصلت بسلطات إنفاذ القانون”. وضربت الشركة مثالًا على ذلك بالقول: “إن كنت تدير مؤسسة رعاية صحية، فقد يكون التأثير أكثر خطورة – كما يتضح من هذا التقرير الجديد عن هجمات برامج الفدية التي تكتشف أن الهجمات على المستشفيات أدت إلى تأخيرات في الاختبارات والإجراءات، وإبقاء المرضى لفترة أطول، وحتى الموت”.

ويتمثل أحد التحديات الرئيسية لإيقاف هجمات برامج الفدية، وفقًا لجوجل، في الافتقار إلى الرؤية الشاملة لكيفية انتشار هذه الهجمات وتطورها. وغالبًا ما يُترك القادة مع مجموعة من المعلومات المختلفة والمنفصلة التي لا تضيف شيئًا.

وأصدرت جوجل أول تقرير لنشاط برامج الفدية Ransomware Activity Report من أداة فحص الفيروسات التابعة للشركة VirusTotal، وقالت: إنه يوفر نظرة شاملة لهجمات برامج الفدية من خلال الجمع بين أكثر من 80 مليون عينة محتملة متعلقة ببرامج الفدية التي أُرسلت خلال العام ونصف العام الماضيين.

وأوضحت الشركة أن هذه التقرير صُمم لمساعدة الباحثين والممارسين الأمنيين وعامة الناس على فهم طبيعة هجمات برامج الفدية مع تمكين محترفي الإنترنت من تحليل الملفات المشبوهة وعناوين URL والمجالات وعناوين IP على نحو أفضل. وتعد مشاركة الأفكار عن كيفية تطور الهجمات أمرًا ضروريًا لتوقع تطورها واكتشاف تهديدات الأمن السيبراني في جميع أنحاء العالم.

وبحسب التقرير، فإنه من بين 140 دولة قدمت عينات من برامج الفدية، كانت إسرائيل أكثرها، حيث سجلت أكبر عدد من العينات المقدمة، ونحو 600% زيادة في عدد العينات مقارنة بالخط الأساس. وتلتها كوريا الجنوبية، ثم فيتنام، ثم الصين، وسنغافورة، والهند، وكازاخستان، والفلبين، وإيران، والمملكة المتحدة بوصفها المناطق الأكثر تضررًا بناءً على عدد الطلبات المقدمة إلى VirusTotal.

وقالت جوجل: “لقد شهدنا ذروة نشاط برامج الفدية في الربعين الأولين من عام 2020، ويرجع ذلك أساسًا إلى مجموعة GandCrab الخاصة ببرامج الفدية كخدمة (على الرغم من انخفاض انتشارها بدرجة كبير في النصف الثاني من 2020). وحدثت ذروة أخرى كبيرة في شهر تموز/ يوليو 2021 ، مدفوعة بعائلة Babuk ransomware – وهي عملية فدية أُطلقت في بداية عام 2021 كانت وراء الهجوم على قسم شرطة العاصمة واشنطن.

وكان ما لا يقل عن 130 عائلة مختلفة من برامج الفدية نشطة في عام 2020 والنصف الأول من عام 2021 – مجمعة في 30,000 مجموعة من البرامج الضارة التي بدت وعملت بطريقة مماثلة. ومع 6,000 مجموعة، كانت GandCrab هي الأسرة الأكثر نشاطًا – تليها Babuk، و Cerber، و Matsnu، و Congur، و Locky، و Teslacrypt، و Rkor، و Reveon.

وأشارت جوجل إلى أنه في حين تأتي هذه الحملات الكبيرة وتذهب، هناك خط أساس ثابت لنشاط برامج الفدية لما يقرب من 100 عائلة من برامج الفدية التي لا تتوقف أبدًا. ويستخدم المهاجمون مجموعة من الأساليب، ومن ذلك: برامج الروبوتات الخبيثة المعروفة، وغيرها من أحصنة طروادة للوصول عن بُعد بوصفها وسيلة لتقديم برامج الفدية الخاصة بهم. وفي معظم الحالات، يستخدمون نماذج برامج فدية جديدة لحملاتهم. وتوفر هذه المجموعة الواسعة من الأنشطة رؤى حيوية عن نمو برامج الفدية وتطورها وتأثيرها على المؤسسات من جميع الأحجام، وتوفر الفُتات اللازمة للشركات والحكومات لتكون أكثر نشاطًا في بناء الأمن السيبراني في بنيتها التحتية.

أما عن وسائل الحماية، فقد امتدحت جوجل منصاتها ومنتجاتها بالقول: إنها يجب أن تكون آمنة بصورة افتراضية، وقد صُممت لحماية المؤسسات من هجمات الأمن السيبراني، ومن ذلك: التهديد المتزايد لبرامج الفدية.

وتزعم الشركة أنه لم يسبق قط أن أُبلغ عن أي هجمات لبرامج الفدية على نظام التشغيل (كروم أوإس) Chrome OS من أي شركة، أو مؤسسة تعليمية، أو جهاز مخصص للمستهلكين العاديين يعمل بنظام التشغيل، إذ إنه طُوِّر باستخدام أمان مدمج واستباقي، حيث يحظر نظام التشغيل (كروم أوإس) الملفات التنفيذية التي غالبًا ما تختبئ فيها برامج الفدية، ويُحتفظ بملفات النظام في قسم للقراءة فقط مما يضمن عدم إمكانية تعديل نظام التشغيل عن طريق التطبيقات أو الإضافات. وبالإضافة إلى ذلك، فإن الطبيعة السحابية الأولى لنظام التشغيل (كروم أوإس) تعني أن البيانات والملفات تُنسخ احتياطيًا في السحابة، ويمكن استردادها في حالة حدوث هجوم.