نشرت كاسبرسكي Kaspersky تقريرا جديدا يفيد بعودة قوية لبرامج الفدية. يمكن لهذا النوع من البرامج الضارة أن يلحق أضرارا كبيرة: فهو يقوم بإصابة الأنظمة الرئيسية ببرنامج قادر على تشفير جميع الملفات . ثم تصل رسالة إلى الضحية لدفع مبلغ بالعملة المشفرة إلى المتسللين لفتح غمكانية الوصول إلى الملفات. في بعض الحالات ، يفتح المتسللون الوصول إلى البيانات ، ولكن في حالات أخرى لا يحدث شيء على الرغم من الدفع .
ووفقا لشركة كاسبرسكي Kaspersky ، تبرز العديد من الاتجاهات الرئيسية في عام 2022. الأول هو أن المتسللين يقومون الآن بترميز البرامج الضارة الخاصة بهم في وقت واحد لأنظمة التشغيل والمنصات المتعددة. يكفي لإحداث ضرر كبير جدا في الأعمال التجارية - لأن البرنامج يمكن أن يصيب العديد من الأنظمة في نفس الوقت. أحد أخطر الأمثلة على ذلك هو برامج الفدية التي تنتجها مجموعة قراصنة Conti ، الموزعة على أنها SaaS (البرامج كخدمة) على الشبكة المظلمة ، والقادرة على إصابة كل من أجهزة لينيكس Linux و ويندوز Windows.
2022 هو في الواقع عام الفدية
لكن هذا ليس الاتجاه الوحيد في هذه الصناعة. تميل مجموعات القراصنة إلى إعادة تسمية برامجها بشكل أسرع للتهرب من المراقبة من قبل السلطات. يضع المتسللون أيضا الحزمة لتحديث وحدات استخراج البيانات المضمنة في البرامج الضارة الخاصة بهم - والعديد من برامج الفدية التي تباع على الويب المظلم باسم SaaS ، لديها بالفعل مجموعات قرصنة كاملة ، مع تأثيرات هائلة محتملة على الأجهزة المستهدفة. مثال على مجموعة Lockbit التي تنشر مجموعات الأدوات وتسوقها من خلال الوعد بتحديثات منتظمة.
وتشير كاسبرسكي إلى أن الحرب في أوكرانيا تدفع جماعات مجرمي الإنترنت إلى اختيار أحد الجانبين، الأمر الذي يميل إلى زيادة عدد الهجمات المتبادلة. كما تم اكتشاف متغير جديد لبرامج الفدية يسمى فرويد ووفقا لشركة كاسبرسكي (ومقرها في روسيا) فهو من عمل قراصنة موالين لأوكرانيا. فرويد لا يحاول حتى تشفير الملفات. بدلا من ذلك ، فإنه يحذف كل ما يجده على الأجهزة المستهدفة بشكل لا رجعة فيه.
ويوضح أحد الباحثين الأمنيين الرائدين في كاسبرسكي قائلا:
إذا كان بإمكانك القول العام الماضي أنّ عدد برامج الفدية كان منتشرا، فإن هذا العام 2022 يعتبر أكثر انتشارا. على الرغم من أن مجموعات برامج الفدية الرئيسية أجبرت على الإنسحاب العام الماضي ، فقد ظهرت مجموعات جديدة بتقنيات جديدة. ومع تطور تهديدات برامج الفدية وانتشارها، من الناحيتين التكنولوجية والجغرافية، تصبح أكثر قابلية للتنبؤ، مما يساعدنا على اكتشافها ومقاومتها بشكل أفضل
للحماية من برامج الفدية ، لا يوجد شيء مثل برنامج مكافحة فيروسات جيد.