القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يمتلئ المشهد عبر الإنترنت بأنواع مختلفة من البرامج الضارة ، والتي يمكن للعديد منها أن يؤذيك بطريقة ما. ولكن من بين جميع سلالات البرامج الضارة الموجودة اليوم ، ما هي أخطرها ، وأيها تشكل أكبر تهديد للمنظمات والأفراد على حد سواء؟

1. برامج الفدية

من بين جميع أنواع البرامج الضارة المتوفرة حاليًا ، تعد برامج الفدية (رانسوم وير) بالتأكيد من بين أكثر أنواع البرامج الضارة إثارة للقلق. هذا النوع من البرامج الضارة بشكل أساسي يحتجز بيانات أو أنظمة الهدف كرهائن ، ويعطل العمليات ويهدد التسريبات.

يتم ذلك باستخدام التشفير ، حيث يحتفظ المهاجم بمفتاح فك التشفير. سيطلب المهاجم فدية معينة مقابل مفتاح فك التشفير ، (ومن هنا جاءت تسميته "ransomware") ولكن هذه الفدية غالبًا ما تكون عالية جدًا ، خاصةً إذا تم استهداف مؤسسة أكبر. دعنا نلقي نظرة على مثال لهجوم برامج الفدية لفهم كيفية عملها بشكل أكبر.

حدث خط الأنابيب الاستعماري هي واحدة من أشهر حالات هجمات برامج الفدية حتى الآن. أصبح خط أنابيب كولونيال ، أكبر نظام لأنابيب النفط المكرر في أمريكا ، هدفًا لهجوم برمجيات الفدية في 7 مايو 2021.

instagram viewer

في هذا اليوم ، حدث توقف كبير في عمليات شركة كولونيال بايبلاين عندما كانت شركة دارك سايد ذات الشهرة العالمية منصة برامج الفدية كخدمة، نجحت في تحميل برامج ضارة على أنظمة تكنولوجيا المعلومات الخاصة بها. تم استخدام رانسومواري DarkSide في مجموعة من الهجمات الشديدة من قبل العديد من المشغلين. وذلك لأن خدمات ransomware-as-a-service تقدم للمستخدمين برامج الفدية الخاصة بهم في مقابل رسوم ، لذلك يمكن لأي شخص يدفع هذه الرسوم استخدام DarkSide ransomware لأنفسهم مآثر.

لا أحد يعرف بالضبط كيف تم نشر برنامج الفدية بنجاح على أنظمة Colonial Pipeline ، على الرغم من أنه يُفترض أن نوعًا من الثغرات الأمنية فتح الباب للمهاجمين. في كلتا الحالتين ، تسبب في الكثير من الضرر. تم إغلاق عمليات كولونيال بايبلاين بسبب برنامج الفدية ، مما تسبب في اضطراب كبير وإزعاج في جميع أنحاء البلاد. بالنظر إلى أن خط الأنابيب الاستعماري يمد الغاز إلى مساحة شاسعة من الولايات المتحدة ، من تكساس إلى نيويورك ، فإن الإغلاق ، بغض النظر عن مدى كونه مؤقتًا ، سيكون خبرًا سيئًا.

طالب مشغلو DarkSide الذين يقفون وراء هجوم Colonial Pipeline بمبلغ صادم قدره 5 ملايين دولار مقابل مفتاح فك التشفير ، والذي انتهى به الأمر في نهاية المطاف إلى دفع الشركة. لحسن الحظ ، في عام 2022 ، استردت وزارة العدل الأمريكية 2.3 مليون دولار من الفدية المدفوعة ، على شكل بيتكوين. ولكن في الوقت الذي تستمر فيه سلطات إنفاذ القانون في اتخاذ إجراءات صارمة ضد الجرائم الإلكترونية ، لا يزال العديد من المهاجمين يحلقون تحت الرادار ، خاصة عند استخدام تقنيات أكثر تعقيدًا.

من المؤكد أن هجمات برامج الفدية في ارتفاع ، مما يجعل تهديدها أكثر انتشارًا. في عام 2021 وحده ، تم تنفيذ 623.3 مليون هجوم ببرامج الفدية ، بزيادة قدرها 105 بالمائة عن عام 2020 (كما وجده AAG). ومع ذلك ، فقد انخفضت الهجمات بنسبة 23 في المائة في عام 2022 ، وهو أمر يدعو للأمل إلى حد ما ، لكنه لا يشير بأي حال من الأحوال إلى أننا لسنا معرضين لخطر الاستهداف.

2. كيلوغرز

قد لا تدرك ذلك ، لكنك تكتب الكثير من الأشياء السرية على لوحة المفاتيح. سواء كان عنوان بريدك الإلكتروني أو رقم هاتفك أو حتى مناقشة خاصة مع أفراد آخرين ، يتم إدخال كل ذلك باستخدام لوحة المفاتيح. يعرف مجرمو الإنترنت ذلك ولذا فقد طوروا نوعًا من البرامج الضارة المعروف باسم keylogger.

كما يوحي الاسم ، يقوم كلوغرز بتسجيل كل ضغطة مفتاح تقوم بها على كمبيوتر سطح المكتب أو الكمبيوتر المحمول. وهذا يعني كل ضربة. في كل مرة تقوم فيها بإدخال بريدك الإلكتروني ، أو كلمة المرور ، أو معلومات بطاقة الدفع ، أو أي نوع آخر من البيانات الحساسة ، يمكن للمهاجم الذي نشر أداة تسجيل المفاتيح رؤية كل شيء. هذا يعني أن لديهم إمكانية الوصول إلى مجموعة واسعة من المعلومات الحساسة للغاية ، والتي يمكنهم استخدامها لصالحهم.

بمجرد أن يحصل المهاجم على بياناتك الخاصة ، يمكنه إما استخدامها مباشرة - لاختراق حساباتك ، والسرقة هويتك ، أو الوصول إلى أموالك - أو يمكنهم بيعها في سوق غير مشروعة لممثل ضار آخر يستغل. في كلتا الحالتين ، يمكن لعملية تسجيل لوحة مفاتيح ناجحة أن تعرض أمانك وخصوصيتك لخطر كبير.

ما يثير القلق بشكل خاص بشأن برامج راصد لوحة المفاتيح هو أنها غالبًا ما تتحايل على اكتشاف برامج مكافحة الفيروسات. في الواقع ، تشير التقديرات إلى أن 10 ملايين جهاز كمبيوتر في الولايات المتحدة يمكن أن تكون مصابة ببرامج ضارة من نوع keylogger (مثل ذكرها نظرة عامة على VPN).

هناك أنواع مختلفة من برامج تسجيل لوحة المفاتيح الشائعة اليوم ، وبعضها يأتي ضمن أنواع أخرى من البرامج الضارة ، مثل برامج التجسس. بعض الأنواع البارزة من برامج تسجيل لوحة المفاتيح تشمل WinSpy و Activity Keylogger و Revealer Keylogger.

3. أحصنة طروادة

إذا كنت لا تعرف ما هو ملف حصان طروادة (أو مجرد حصان طروادة) في مصطلحات الأمن السيبراني ، فربما تكون قد سمعت عنها من خلال الأسطورة اليونانية القديمة الشائنة Odyssey ، حيث يتم غزو مدينة طروادة عندما أهدى حصانًا كبيرًا مع جنود مختبئين بداخله. وهناك سبب يجعل برامج حصان طروادة تحمل هذا الاسم: فهي مصممة للخداع.

هدف برنامج حصان طروادة هو تنفيذ أنشطة ضارة على جهازك بينما تظل مخفيًا. غالبًا ما تأتي في شكل تطبيقات تبدو غير ضارة ، ولكنها في الواقع مزودة ببرامج خطيرة يمكنها إحداث الكثير من الضرر.

لنفترض ، على سبيل المثال ، أنه تم تحميل برنامج حصان طروادة على جهاز الكمبيوتر الخاص بك. ربما رأيت تطبيقًا جديدًا قد تستمتع به ، على الرغم من عدم مراجعته على نطاق واسع والتأكد من أنه جدير بالثقة. ربما تكون قد قمت بتنزيل تطبيق من موقع ويب ، بدلاً من تنزيله من خلال متجر التطبيقات الافتراضي (مثل Google Play). بمجرد تنزيل المستخدم للتطبيق الضار وملفه القابل للتنفيذ ، يمكن أن يبدأ حصان طروادة في العمل.

لكن أحصنة طروادة لا تأتي فقط في شكل تطبيقات خادعة. قد تنشأ أيضًا من تنزيلات ملفات أخرى تجريها عبر الإنترنت ، مثل فتح مرفق بريد إلكتروني مرسل من مستخدم ضار. لذا ، إذا كان هناك ملف تم إرساله إليك من عنوان جديد أو مشبوه ، فكن حذرًا جدًا بشأن فتحه. هناك العديد طرق اكتشاف مرفق ضار، مثل تحليل امتداد الملف أو تشغيله من خلال ماسح ضوئي للمرفقات لتحديد شرعيته.

هناك عدد من الأشياء التي يمكن لبرنامج حصان طروادة القيام بها على جهازك ، بما في ذلك إخراج البيانات وتعديلها. يمنح هذان الخياران وحدهما مجرمي الإنترنت قدرًا مثيرًا للقلق من التحكم في معلوماتك المخزنة.

تشكل البرامج الضارة خطرًا كبيرًا على جميع مستخدمي الإنترنت

مع استمرارنا في الاعتماد على التكنولوجيا في الأنشطة اليومية ، يزداد تعرضنا للبرامج الضارة فقط. من الأهمية بمكان أن نأخذ أمننا الرقمي على محمل الجد حتى نتمتع بحماية أفضل ضد هذه البرامج شديدة الخطورة. يمكن أن يؤدي اتخاذ بعض الخطوات الإضافية لحماية أجهزتنا إلى إحداث فرق كبير في حالة استهداف مجرمي الإنترنت نحن ، لذلك ضع في اعتبارك مستويات الأمان العامة لتقنيتك اليوم للتأكد من أنك تحمي نفسك بقدر ما تحمي أنت يستطيع.