في عام 2021 ، استمر التهديد الذي تشكله برامج الفدية في الازدياد. الاتجاه الأكثر وضوحًا هو أن مجموعات برامج الفدية تستهدف الآن الشركات الأكبر حجمًا ، وبذلك تكون قادرة على المطالبة بمدفوعات أكبر.

ومع ذلك ، هناك اتجاه مهم آخر يتمثل في ظهور برامج الفدية كخدمة. لم تعد برامج الفدية مجرد أداة هجوم ؛ لقد أصبح أيضًا منتجًا برمجيًا يمكن تأجيره للآخرين.

إذن ما هي برامج الفدية كخدمة بالضبط؟ وكيف يمكن للشركات حماية نفسها منها؟

ما هي برامج الفدية كخدمة؟

برامج الفدية هي نوع من البرامج الضارة يشفر البيانات ويجعل من المستحيل الاسترداد بدون مفتاح تشفير.

إنها أداة هجوم إلكتروني مربحة للغاية لأن الضحايا ليس لديهم خيار سوى الدفع مقابل المفتاح إذا كانوا يريدون استعادة ملفاتهم.

برامج الفدية كخدمة (المعروفة أيضًا باسم RaaS) هي نموذج أعمال يتم فيه تأجير برامج الفدية إلى الشركات التابعة. مشتق من البرنامج كنموذج خدمة وهو موظف من قبل العديد من الشركات المشروعة.

يمكن للشركات التابعة الوصول إلى أكثر برامج رانسومواري فعالية. ويطلب مطورو البرنامج عادةً نسبة مئوية من أي أرباح يتم تحقيقها من استخدامه. يكسب كلا الطرفين أموالاً أكثر مما كانا سيعملان بمفردهما.

instagram viewer

كيف يعمل RaaS؟

رانسومواري هو جزء من البرامج مثل أي برنامج آخر. قد يتم إنشاؤه بواسطة شخص واحد أو فريق.

عندئذ يكون للمطورين خيار. يمكنهم إما استخدام البرنامج بأنفسهم أو تأجيره للآخرين أو كليهما.

إذا اختاروا نموذج RaaS ، فإنهم ببساطة يجعلون البرنامج أسهل في الاستخدام ثم يعلنون عن "منتجهم" على شبكة الإنترنت المظلمة.

متعلق ب: ما هو الويب المظلم؟

الجانب الإيجابي للمطورين هو أنهم يستطيعون كسب المال دون القلق بشأن العثور على ضحايا. أصبح القيام بهذا الأمر أكثر صعوبة لأن المزيد من الشركات تتعلم كيفية حماية نفسها.

إنه أيضًا عرض جذاب لأي مجرم إلكتروني يرغب في استخدام برامج الفدية ولكنه لا يعرف كيفية القيام بذلك. يعتبر RaaS مربحًا للمطورين لأن معظم مجرمي الإنترنت ليسوا خبراء في الكمبيوتر.

يُطلب من المسوقين بالعمولة عادةً دفع نسبة مئوية من أي فدية يتلقونها. يتراوح هذا الرقم عادة بين 20 و 30 بالمائة. يتقاضى بعض المطورين أيضًا رسومًا شهرية للوصول إلى منتجاتهم.

بعض منظمات RaaS لديها مفاوضون محترفون ضمن طاقم العمل. بمجرد أن يتمكن الشريك من تثبيت برامج الفدية على كمبيوتر الضحية ، يمكنه الاتصال بالمفاوض الذي سيتولى بعد ذلك كل شيء آخر.

تتبع العديد من مؤسسات RaaS أيضًا ممارسات الأعمال التقليدية مثل تقديم دعم العملاء وتوثيق التدريب وفترات استرداد الأموال.

هل RaaS مثل هذا تهديد خطير؟

يمكن أن تُعزى العديد من أكبر هجمات برامج الفدية التي حدثت خلال 2020-21 إلى مؤسسات RaaS.

تم تنفيذ هجوم خط الأنابيب الاستعماري ، الذي تسبب في فزع واسع النطاق لشراء الغاز إحدى الشركات التابعة لـ DarkSide.

هجوم JBS الذي كادت أن تسبب نقصًا في اللحوم، من قبل منظمة RaaS أخرى ، وهي Revil. ريفيل كانت مسؤولة أيضا عن الهجوم على Kaseya VSA مما أدى إلى إغلاق أكثر من 800 متجر بقالة سويدي مؤقتًا.

هل من المحتمل أن يكون RaaS أكثر خطورة من برامج الفدية التقليدية؟

RaaS هو اتجاه مقلق لأسباب متعددة.

Ransomware وحدها هي بالفعل مربحة للغاية لمطوريها. يوفر RaaS تدفقًا إضافيًا للإيرادات وحافزًا إضافيًا لهم لجعل برامجهم فعالة قدر الإمكان.

تتطلب برامج الفدية تطوير قدر معين من المعرفة التقنية. المجرم العادي ليس لديه هذه المعرفة. RaaS يزيل هذا الحاجز للدخول. فهو يجعل برامج الفدية متاحة لأي شخص يزور سوقًا ويب مظلمًا.

يركز أفضل مطوري برامج الفدية بشكل أساسي على مهاجمة المؤسسات الكبيرة. هذا يسهل على الشركات الصغيرة والأفراد تجنب المشكلة. من المرجح أن تهاجم الشركات التابعة الأصغر لـ RaaS أي شخص.

كيف تحدث هجمات RaaS؟

بعض هجمات برامج الفدية معقدة للغاية ولكن معظمها يبدأ برسائل البريد الإلكتروني للتصيد الاحتيالي. هذه رسائل احتيالية تطلب من المستلم إما تسجيل الدخول إلى موقع ويب مزيف أو تنزيل مرفق.

إذا قام المستلم بزيارة موقع الويب المزيف ، فستُسرق بيانات اعتماده. أو إذا قاموا بتنزيل مرفق ، فمن المحتمل أن يكون حصان طروادة أو راصد لوحة مفاتيح. يمكن أن يوفر أي من الخيارين الوصول إلى شبكة آمنة بخلاف ذلك.

من السهل جدًا الوقوع في بعض رسائل البريد الإلكتروني هذه لأنها كانت كذلك مصممة خصيصًا للمتلقي.

البرامج القديمة هي ناقل هجوم شائع آخر. عندما يتم العثور على ثغرة أمنية في منتج برمجي مشهور ، يتم إصدار تحديث لتصحيحها. لكن العديد من الشركات لا تقوم بتحديث برامجها بالسرعة الكافية.

يدرك المتسللون هذا الأمر ويبحثون بشكل خاص عن الشركات التي تستخدم برامج قديمة. بمجرد تحديد موقع واحد ، فإن العثور على طريقة لزرع برامج الفدية ليس بالأمر الصعب.

كيفية الحماية ضد RaaS

يجب أن يكون لدى جميع الشركات سياسات مطبقة للحماية من برامج الفدية الضارة.

حافظ على تحديث البرنامج

يجب تحديث جميع البرامج في جميع الأوقات. غالبًا ما يتم تجنب تحديثات البرامج بسبب الخوف من تعطل شيء ما. في حين أن هذا ممكن دائمًا ، فإن تكلفة هجوم فدية ناجح أعلى بكثير.

تقديم التدريب الأمني

يجب تزويد جميع الموظفين بالتدريب على الأمن السيبراني. من الناحية المثالية ، يجب أن يكون الموظفون قادرين على التعرف على رسائل البريد الإلكتروني الضارة. ولكن يجب أيضًا إنشاء بروتوكولات بريد إلكتروني محددة مثل عدم النقر على الروابط أو تنزيل المرفقات.

يجب أن يُطلب من الموظفين أيضًا استخدام كلمات مرور قوية ومديري كلمات مرور.

قسّم جميع الشبكات إلى شرائح

إذا تمكن متطفل من الوصول إلى شبكة ، فإن قدرته على إلحاق الضرر تعتمد إلى حد كبير على المكان الذي يمكنه الانتقال من هناك.

لذلك ينبغي تقسيم جميع الشبكات إلى قطاعات ويجب أن يتمتع كل موظف بمستوى الوصول المطلوب فقط للقيام بعمله. من الواضح أنه يجب فصل البيانات الأكثر أهمية عن أي شيء آخر.

متعلق ب: ما هو مبدأ الامتياز الأقل وكيف يمكن منع الهجمات الإلكترونية؟

إجراء نسخ احتياطية منتظمة

من المستحيل الحماية تمامًا من برامج الفدية الضارة. لذلك يجب على جميع الشركات إجراء نسخ احتياطية منتظمة وتخزينها في وضع عدم الاتصال.

تجدر الإشارة إلى أن العديد من المهاجمين يستخدمون الآن ابتزازًا مزدوجًا. هذا يعني أنهم لا يقومون فقط بتشفير بياناتك ، بل يهددون أيضًا بنشر أي شيء سري.

لهذا السبب ، لم تعد النسخ الاحتياطية تحمي من برامج الفدية بالكامل.

استخدم مجموعات مكافحة الفيروسات

يجب تثبيت برنامج مكافحة فيروسات على جميع الأجهزة المتصلة بالشبكة.

عادة ما يكون المتسللون المحنكون قادرين على الاختباء من مثل هذه البرامج. لكن العديد من هجمات برامج الفدية تعتمد على البرامج التي ستعلمها مجموعة برامج مكافحة فيروسات حسنة السمعة وتمنعها من التشغيل.

هل يجب أن تقلق بشأن RaaS؟

تتمثل إحدى ميزات تطور فيروسات الفدية في أن الأفراد العاديين أصبحوا الآن أقل احتمالية لمواجهتها.

ومع ذلك ، إذا كنت صاحب عمل ، فإن برامج الفدية لم تكن تهديدًا أكبر من أي وقت مضى. ومع تحول المزيد من مطوري برامج الفدية إلى نموذج أعمال RaaS ، فمن المرجح أن تزداد المشكلة سوءًا.

لذلك يجب أن يكون لدى جميع أصحاب الأعمال سياسات مطبقة للحماية من هذا التهديد. في حين أن مثل هذه السياسات قد تكون مكلفة في التنفيذ ، إلا أنها أرخص من البدائل.

يشاركسقسقةبريد الالكتروني
لماذا تعتبر برامج الفدية بمثابة تهديد كبير للجامعات؟

تشكل برامج الفدية (Ransomware) تهديدًا كبيرًا للجامعات. لكن لماذا هذا هو الحال ، وكيف يمكنك حماية نفسك؟

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • برامج الفدية
  • الأمن على الإنترنت
  • أمن البيانات
  • نصائح أمنية
نبذة عن الكاتب
إليوت نيسبو (37 مقالة منشورة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك