سيطرت قضايا الأمن السيبراني على أخبار التكنولوجيا في عام 2021 ، ولسبب وجيه. إحدى المشكلات التي تحدث بشكل خاص هي برامج الفدية. برز كواحد من أكثر التهديدات إثارة للقلق في عام 2021 ، حيث أطلق عليه بعض الخبراء "عام برامج الفدية".

وقعت الشركات الكبيرة والمنظمات غير الحكومية والمستشفيات والمؤسسات الحكومية ضحية لبرمجيات الفدية ، مما أدى إلى خسائر مالية هائلة ، واضطرابات تشغيلية ، ومخاوف تتعلق بالخصوصية ، ودعاوى قضائية ضخمة.

فيما يلي بعض أكبر هجمات برامج الفدية الضارة في عام 2021 ، لمساعدتك في تحديد الاتجاهات وتزويدك بالمعلومات التي تحتاجها للبقاء محميًا.

فهم تهديد برامج الفدية

برنامج الفدية هو نوع من البرامج الضارة التي تقوم بتشفير بيانات المستخدمين وحجبها عن الأنظمة والشبكات الخاصة بهم. ثم يطلب الجاني فدية مقابل فك التشفير وغالبًا ما يهدد بتسريب المعلومات أو بيعها على الويب المظلم إذا لم يتم دفع الفدية.

غالبًا ما يتم جمع المبلغ في شكل عملات مشفرة ، ولهذا السبب يتمكن مجرمو الإنترنت من الهروب ، في معظم الحالات ، دون أن يتم تعقبهم.

متعلق ب: ما هي برامج الفدية وكيف يمكنك إزالتها؟

وفقا لتقرير نشرته

instagram viewer
مجلة الجرائم الإلكترونية في عام 2019 ، ستكون تكلفة أضرار برامج الفدية في جميع أنحاء العالم لعام 2021 حوالي 20 مليار دولار ، وسيكون هناك هجوم فدية كل 11 ثانية. يبدو أن التقديرات كانت دقيقة حقًا ، حيث لاحظنا بالفعل بعض هجمات الفدية الضخمة هذا العام.

أكبر هجمات رانسوم وير هذا العام

رصيد الصورة: Bacho عبر Shutterstock

على الرغم من أن برامج الفدية ليست ظاهرة جديدة ، إلا أن تأثيرها العالمي وصل إلى آفاق جديدة في عام 2021. لم تكتف الهجمات هذا العام بتدمير الشركات والمؤسسات التي تقدر بملايين الدولارات فحسب ، بل أثرت أيضًا على الحياة العامة.

1. خط الأنابيب الاستعماري

في وقت سابق من هذا العام ، أكبر نظام خطوط أنابيب للمنتجات النفطية المكررة في الولايات المتحدة ، كولونيال تعرضت شركة Pipeline Co. ، لهجوم ضخم من برمجيات الفدية وكانت العواقب التي أعقبت ذلك أكبر.

كان الهجوم على خط الأنابيب الاستعماري فريدًا من نوعه ، حيث تسبب في انقطاع إمدادات البنزين ووقود الطائرات عبر الساحل الشرقي للولايات المتحدة. تم التعرف على الهجوم لأول مرة في 7 مايو ، وهو الوقت الذي تعطل فيه الإمداد ، ولم تتمكن الشركة من استئناف الإمداد حتى 12 مايو.

وبحسب ما ورد تم تنفيذ هجوم خط الأنابيب الاستعماري من قبل مجموعة دارك سايد سيئة السمعة ، والتي يُزعم أن مقرها داخل روسيا. تمكن المهاجمون من اختراق النظام من خلال الشبكة الافتراضية الخاصة للشركة ، باستخدام اسم مستخدم وكلمة مرور مخترقين.

متعلق ب: DarkSide Ransomware: من كان وراء هجوم خط الأنابيب الاستعماري؟

تمكن مجرمو الإنترنت من إيقاف عمليات الشركة الضحية وحصلوا على ما يقرب من 100 جيجابايت من الأجهزة الحساسة والبيانات السرية ، التي هددوا بتسريبها ما لم توافق شركة كولونيال بايبلاين على دفع حوالي 5 ملايين دولار فدية.

انتهى الأمر بالشركة إلى دفع الفدية ، لكن الضرر قد حدث بالفعل ، وتم الكشف عن نقاط الضعف داخل أكبر المنظمات وأكثرها نفوذاً.

2. الأطعمة JBS

تم استهداف أكبر منتج للحوم في العالم في واحدة من أكبر هجمات الفدية في العالم في عام 2021.

في وقت سابق من هذا العام ، اضطرت شركة JBS Foods USA - الشركة المسؤولة عن إنتاج ربع لحوم الأبقار في البلاد - إلى إيقاف عملياتها في جميع مصانع المعالجة التابعة لها البالغ عددها 13 مصنعًا في جميع أنحاء الولايات المتحدة.

هدد الهجوم البلاد بنقص خطير في الإمدادات وانقطاع محتمل في الغذاء شبكة التوريد ، ووضع محلات البقالة والمزارعين والمطاعم والعديد من الصناعات الأخرى المرتبطة بها مخاطرة.

وبحسب ما ورد ، قررت JBS Foods ، بالتشاور مع خبراء تكنولوجيا المعلومات والأمن السيبراني ، دفع 11 مليون دولار في Bitcoin ، مما يجعلها واحدة من أكبر مبالغ الفدية المدفوعة على الإطلاق. اتخذت JBS Foods هذا القرار للتخفيف من تأثير الهجوم ومنع المزيد من الاضطرابات.

أعرب الرئيس التنفيذي لشركة JBS USA عن مخاوفه وتحدث بالتفصيل عن الأساس المنطقي وراء قرار دفع الفدية مقدمًا ، حيث هو قال,

"كان هذا قرارًا صعبًا للغاية بالنسبة لشركتنا وبالنسبة لي شخصيًا ، ومع ذلك ، شعرنا أنه يجب اتخاذ هذا القرار لمنع أي مخاطر محتملة لعملائنا".

اتهمت التحقيقات مجموعة من مجرمي الإنترنت في روسيا تحمل اسم REvil لهذا الهجوم. كما تم اتهام نفس المجموعة بعدة هجمات فدية أخرى واسعة النطاق في صناعات وقطاعات متعددة.

متعلق ب: هل تسبب برنامج REvil Ransomware في حدوث نقص في اللحوم حقًا؟

3. برينتاغ

تعرضت شركة Brenntag ، وهي شركة توزيع مواد كيميائية مقرها ألمانيا ولها عمليات في أكثر من 77 دولة ، لواحدة من أكبر هجمات Ransomware في عام 2021. تم استهداف قسم أمريكا الشمالية للشركة من قبل DarkSide ، وهي نفس مجموعة برامج الفدية التي تقف وراء هجوم Colonial Pipeline.

تمكن المهاجمون من تشفير البيانات والأجهزة على الشبكة المخترقة وانتهى بهم الأمر بسرقة حوالي 150 جيجابايت من البيانات. زعمت شركة DarkSide أنها تمكنت من شن الهجوم بعد الوصول إلى الشبكة من خلال بيانات الاعتماد المسروقة التي اشترتها ، وهو جانب مثير للقلق في حد ذاته.

في نهاية المطاف ، وافق Brenntag على دفع حوالي 4.4 مليون دولار كفدية ، بعد التفاوض على تخفيضها من 7.5 مليون دولار ، لاستعادة العمليات وتقليل المزيد من الاضطرابات.

4. ايسر

كان الربع الأول من عام 2021 بمثابة كارثة للعديد من الشركات ، وتعد شركة الأجهزة والبرامج والخدمات التي تتخذ من تايوان مقراً لها من بين الشركات غير المحظوظة. تعرضت شركة أيسر للهجوم من قبل REvil ، وهي نفس عصابة مجرمي الإنترنت التي هاجمت JBS Foods هذا العام.

وبحسب ما ورد ، كان المهاجمون قادرين على الاستفادة من ثغرة أمنية في خادم التبادل Microsoft Acer لخرق أنظمة أمان Acer. حصلت REvil على بيانات ومعلومات حساسة ، تم تحميل بعضها أيضًا على موقع ويب كدليل من قبل المهاجمين.

متعلق ب: تعرضت شركة أيسر لهجوم من برمجيات الفدية بقيمة 50 مليون دولار

بينما لم تعترف شركة Acer في البداية بأنها مستهدفة من قبل برامج الفدية ، طلبت REvil من Acer دفع 50 مليون دولار ، وهي واحدة من أكبر مبالغ الفدية التي تم طلبها على الإطلاق.

5. كاسية

شركة البرمجيات Kaseya التي تتخذ من فلوريدا مقراً لها ، هي أحدث ضحية لهجوم واسع النطاق من برمجيات الفدية. كانت مجموعة REvil سيئة السمعة مسؤولة مرة أخرى عن الهجوم ، مدعية أنها قامت بتشفير أكثر من مليون نظام للعملاء النهائيين.

يزعم الرئيس التنفيذي للشركة الضحية أن الهجوم تعرض للخطر بين 800 و 1500 شركة في جميع أنحاء العالم. يعتبر تقييم التأثير الحقيقي للهجوم أكثر صعوبة لأن معظم الضحايا هم من العملاء النهائيين.

طالب REvil في البداية بمبلغ 70 مليون دولار، لكن كسية تدعي أنها "لم تدفع فدية للحصول على أداة فك التشفير".

البقاء محميًا من برامج الفدية

أصبح خطر هجمات برامج الفدية أكبر من أي وقت مضى ، ولا توجد مؤشرات على تباطؤ الأمور في أي وقت قريب. مع استمرار اعتمادنا على الخدمات عبر الإنترنت في الارتفاع ، سنرى فضاء إلكتروني مكثف للغاية وغير آمن بشكل متزايد للشركات والمستخدمين الخاصين.

يتضمن منع برامج الفدية أحيانًا ممارسات أساسية مثل إنشاء كلمات مرور قوية وتحديث أنظمتك بانتظام. يمكن أن يؤدي تثقيف القوى العاملة حول برامج الفدية الضارة وآثارها الضارة إلى قطع شوط طويل في منع هذه الهجمات.

يشاركسقسقةبريد إلكتروني
لماذا 2021 هو عام برامج الفدية

تمثل برامج الفدية تهديدًا على جميع المستويات في عام 2021 ، من المستخدمين المنزليين إلى الشركات وسلاسل التوريد والبنية التحتية للمرافق.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • برامج الفدية
  • الأمن على الإنترنت
نبذة عن الكاتب
فؤاد علي (15 مقالة منشورة)

فؤاد مهندس تكنولوجيا معلومات واتصالات ورائد أعمال وكاتب. دخل مجال كتابة المحتوى في عام 2017 وعمل مع وكالتين للتسويق الرقمي والعديد من عملاء B2B و B2C منذ ذلك الحين. يكتب عن Security and Tech في MUO ، بهدف تثقيف الجمهور وترفيهه وإشراكه.

المزيد من Fawad Ali

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك