أصبح الممثلون السيئون أكثر حرفية بأساليبهم هجمات رانسوم وير من خلال استهداف التخزين الاحتياطي لإجبار المؤسسات على دفع فدية ، وفقًا لشركة البرمجيات Veeam.
في حالة حدوث هجوم ببرنامج الفدية ، يكون لدى الشركات عادةً خياران: دفع الفدية والأمل في أن تكون بياناتهم استعادتها من خلال أداة فك تشفير مرسلة من قبل الجهات السيئة أو تجاهل طلبات الفدية واستعادة بياناتهم عبر نسخة احتياطية خيار، تقارير TechRadar.
ومع ذلك ، في تقرير اتجاهات برامج الفدية لعام 2023 ، وجدت Veeam أن قراصنة برامج الفدية يتجهون مباشرة إلى خيارات النسخ الاحتياطي لإجبار الشركات على الاستسلام لمطالب الفدية.
متعلق ب
- وحدة NatSec Cyber الجديدة التابعة لوزارة العدل لتعزيز مكافحة المتسللين المدعومين من الدولة
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي إلى مدير كلمات مرور آخر
- أعطتك Microsoft طريقة جديدة للبقاء في مأمن من الفيروسات
وفقًا لبحث الشركة الذي فحص 1200 منظمة كانت ضحية تقريبًا 3000 هجوم إلكتروني ، يدعي Veeam أن 93 ٪ من الحالات شهدت محاولة جهات فاعلة سيئة الوصول إلى النسخ الاحتياطية أثناءها الهجمات. لقد تمكنوا من الوصول إلى النسخ الاحتياطية ، ولو جزئيًا ، في 75٪ من تلك الحالات ، بينما في 39٪ من الحالات ، فقدت الشركات جميع بيانات النسخ الاحتياطي الخاصة بها.
مقاطع الفيديو الموصى بها
لاحظ الخبراء في Veeam أن أفضل الممارسات للمؤسسات للحماية من هجمات برامج الفدية هي وجود تدابير أمنية قوية لكل من البيانات الأصلية والنسخ الاحتياطي. توصي الشركة بإجراء عمليات مسح متكررة وآلية للكشف الإلكتروني عن النسخ الاحتياطية والتحقق التلقائي لاستعادة النسخ الاحتياطي واستخدامه مصادر غير قابلة للتغيير - مثل السحب الثابتة والأقراص غير القابلة للتغيير - كخيارات نسخ احتياطي للمساعدة في عدم حذف البيانات أو تالف.
في حين أن العديد من المؤسسات عادة ما تدفع الفدية عند اختراق بياناتها ، فإن هذا لا يضمن استعادة البيانات. من بين 80٪ من المؤسسات التي دفعت طلبات فدية ، تمكنت 59٪ من استعادة بياناتها ، بينما لم تتمكن 21٪ منها ، وفقًا لـ Veeam.
ارتفعت طلبات الفدية بنسبة 4٪ على أساس سنوي ، في حين أن المؤسسات التي تستخدم خيار النسخ الاحتياطي انخفضت بنسبة 19٪ على أساس سنوي.
أصبحت هجمات برامج الفدية مربحة للغاية لدرجة أن عصابة المجرمين السيبرانيين الشهيرة LockBit قد وضعت نصب أعينها استهداف macOS وأجهزة كمبيوتر Mac اعتبارًا من أبريل. قد يكون برنامج الفدية الذي لم يسبق له مثيل هو الأول من نوعه لـ LockBit ، حيث تتطور العصابة عادةً على أنظمة Windows و Linux وأجهزة المضيف الافتراضية.
يبدو أن برامج الفدية الخاصة بنظام التشغيل Mac تستهدف أجهزة Apple Silicon Macs وهي مدرجة على الويب تحت اسم الإنشاء locker_Apple_M1_64 ، وفقًا لمجموعة أبحاث الأمان MalwareHunterTeam.
تلاحظ المجموعة أنه الآن بعد أن تم نشر أخبار برامج الفدية في العراء ، قد تكون أجهزة Mac أكثر عرضة للهجمات الإلكترونية.
يُعرف LockBit بأنه عملية ransomware-as-a-service (RaaS) التي تسمح للآخرين بشراء منتجاتهم الشائنة لمهامهم البغيضة.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية الحفاظ على سلامتك
- يطلب مخترق Reddit 4.5 مليون دولار وتغيير قاعدة واجهة برمجة التطبيقات الجديدة
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- سرق المتسللون 1.5 مليون دولار باستخدام بيانات بطاقة الائتمان التي تم شراؤها على شبكة الإنترنت المظلمة
- ينخفض المتسللون إلى مستوى منخفض جديد عن طريق سرقة حسابات Discord في هجمات برامج الفدية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.