تخيل كم بلغت تكاليف هجمات طلب الفدية!
بسم الله الرحمن الرحيم
اهلا بكم في تيك تيوب
تتفاقم مشكلة #هجمات #طلب_الفدية Ransomware أكثر وأكثر، حيث تجاوزت المبالغ المدفوعة من قبل الشركات والأفراد أكثر من 25 مليون دولار على مدى العامين الماضيين في محاولة لاستعادة #البيانات_الحاسوبية الخاصة بهم مرة أخرى من #المتسللين الذين عملوا على تشفيرها، وذلك وفقاً لبحث جديد أعدته شركة #غوغل حول هذه الظاهرة، وتستعمل هذه #الهجمات #البرمجيات التي تصيب أجهزة حواسيب الهدف، وتعمل على تشفير كافة الملفات بحيث يفقد الضحايا الوصول إليها.
ويعمل المتسللون على ابتزاز الضحايا عن طريق الاحتفاظ بمفتاح فك تشفير البيانات ومنعهم من الحصول عليه حتى تحقيق مطالبهم فيما يخص الفدية، التي يدفعها عادة الضحايا باستعمال العملات الرقمية بيتكوين bitcoin أو غيرها من العملات الإلكترونية الأخرى التي من الصعب أو المستحيل تتبعها مرة أخرى، مما جعل هذه الهجمات أكبر مصدر لإيرادات الجرائم السيبرانية.
وعرض البحث يوم الأربعاء ضمن مؤتمر القبات السود الأمني في لاس فيجاس، وجرى إعداده من قبل جوجل وChainalysis، وهي شركة ناشئة مهتمة بتحليل ومراقبة المعاملات الخاصة بعملة بيتكوين الرقمية للعملاء، وجامعة كاليفورنيا فى سان دييغو وكلية تاندون للهندسة بجامعة نيويورك.
وفقاً لشركة غوغل فإن العديد من مستخدمي أجهزة الحاسب معرضون لخطر كبير، وذلك لأن نسبة 37 في المئة فقط منهم يقومون بعملية النسخ الاحتياطية للبيانات على محركات الأقراص الصلبة الخاصة بهم، وبحسب كلام إيلي بورستين المحلل لدى جوجل فقد أصبحت هجمات طلب الفدية سوقاً مربحة جداً جداً.
وتعتبر عملية تقييم وتحديد المدفوعات الفعلية صعبة للغاية، وذلك لعدة أسباب منها أن الضحايا عادة ما يستعملون في عمليات الدفع عملات رقمية يصعب تتبعها، كما أن معظم الشركات ليست متحمسة للكشف عن أنهم كانوا ضحايا مثل هذه الهجمات، مما دفع غوغل إلى استعمال العديد من الطرق المختلفة لتحديد مقدار النقد الذي تدفق نحو أصحاب تلك الهجمات.
واعتمد الباحثون على تقارير من الضحايا، كما وجدوا أيضاً الملفات التي استخدمت لتصيب الآلات وتشغيلهم على أجهزة الحاسب الخاصة بهم لتكرار هذه العملية، ثم قام الباحثون برصد حركة مرور الشبكة الناتجة عن الضحايا لمعرفة أين ذهب المال.
وشملت قائمة الضحايا الأخيرة شركات مثل فيديكس FedEx وخدمة تي إن تي إكسبريس TNT، وعملاق الشحن العالمي مايرسك Maersk، جنباً إلى جنب مع شركه الادويه الامريكيه وواحدة من أكبر شركات المستحضرات الصيدلانية في العالم ميرك Merck ومحطة راديو سان فرانسيسكو العامة KQED، ومن غير الواضح فيما إذا كانت أي من هذه الشركات قد دفعت الفدية فعلاً.
تتفاقم مشكلة #هجمات #طلب_الفدية Ransomware أكثر وأكثر، حيث تجاوزت المبالغ المدفوعة من قبل الشركات والأفراد أكثر من 25 مليون دولار على مدى العامين الماضيين في محاولة لاستعادة #البيانات_الحاسوبية الخاصة بهم مرة أخرى من #المتسللين الذين عملوا على تشفيرها، وذلك وفقاً لبحث جديد أعدته شركة #غوغل حول هذه الظاهرة، وتستعمل هذه #الهجمات #البرمجيات التي تصيب أجهزة حواسيب الهدف، وتعمل على تشفير كافة الملفات بحيث يفقد الضحايا الوصول إليها.
ويعمل المتسللون على ابتزاز الضحايا عن طريق الاحتفاظ بمفتاح فك تشفير البيانات ومنعهم من الحصول عليه حتى تحقيق مطالبهم فيما يخص الفدية، التي يدفعها عادة الضحايا باستعمال العملات الرقمية بيتكوين bitcoin أو غيرها من العملات الإلكترونية الأخرى التي من الصعب أو المستحيل تتبعها مرة أخرى، مما جعل هذه الهجمات أكبر مصدر لإيرادات الجرائم السيبرانية.
وعرض البحث يوم الأربعاء ضمن مؤتمر القبات السود الأمني في لاس فيجاس، وجرى إعداده من قبل جوجل وChainalysis، وهي شركة ناشئة مهتمة بتحليل ومراقبة المعاملات الخاصة بعملة بيتكوين الرقمية للعملاء، وجامعة كاليفورنيا فى سان دييغو وكلية تاندون للهندسة بجامعة نيويورك.
وفقاً لشركة غوغل فإن العديد من مستخدمي أجهزة الحاسب معرضون لخطر كبير، وذلك لأن نسبة 37 في المئة فقط منهم يقومون بعملية النسخ الاحتياطية للبيانات على محركات الأقراص الصلبة الخاصة بهم، وبحسب كلام إيلي بورستين المحلل لدى جوجل فقد أصبحت هجمات طلب الفدية سوقاً مربحة جداً جداً.
وتعتبر عملية تقييم وتحديد المدفوعات الفعلية صعبة للغاية، وذلك لعدة أسباب منها أن الضحايا عادة ما يستعملون في عمليات الدفع عملات رقمية يصعب تتبعها، كما أن معظم الشركات ليست متحمسة للكشف عن أنهم كانوا ضحايا مثل هذه الهجمات، مما دفع غوغل إلى استعمال العديد من الطرق المختلفة لتحديد مقدار النقد الذي تدفق نحو أصحاب تلك الهجمات.
واعتمد الباحثون على تقارير من الضحايا، كما وجدوا أيضاً الملفات التي استخدمت لتصيب الآلات وتشغيلهم على أجهزة الحاسب الخاصة بهم لتكرار هذه العملية، ثم قام الباحثون برصد حركة مرور الشبكة الناتجة عن الضحايا لمعرفة أين ذهب المال.
وشملت قائمة الضحايا الأخيرة شركات مثل فيديكس FedEx وخدمة تي إن تي إكسبريس TNT، وعملاق الشحن العالمي مايرسك Maersk، جنباً إلى جنب مع شركه الادويه الامريكيه وواحدة من أكبر شركات المستحضرات الصيدلانية في العالم ميرك Merck ومحطة راديو سان فرانسيسكو العامة KQED، ومن غير الواضح فيما إذا كانت أي من هذه الشركات قد دفعت الفدية فعلاً.
أضف تعليق