تقارير شركة الأمن سوفوس أن برنامج طلب الفدية SamSam قد تسبب في أضرار مالية أكبر مما كان يُعتقد سابقًا، حيث حقق 5.9 مليون دولار من الضحايا منذ ظهوره لأول مرة في ديسمبر 2015. تقول سوفوس أن المتسللين يستخدمون SamSam في الهجمات مرة واحدة يوميًا تقريبًا، ولكن من المحتمل ألا يواجه متصفح الويب النموذجي أبدًا الدمار نظرًا لجمهور SamSam المستهدف.
المهمة الوحيدة لبرامج الفدية هي احتجاز جهاز الكمبيوتر كرهينة عن طريق تشفير بياناته. مقابل رسوم، سيقوم المتسللون بنشر تلك البيانات. تُستخدم برامج الفدية عادةً في حملات البريد الإلكتروني العشوائي غير المستهدفة حيث ينقر المستلمون على مرفق أو رابط يثبت برنامج الفدية على أجهزة الكمبيوتر الخاصة بهم. لا تستهدف هذه الحملات عادةً أشخاصًا محددين ولكنها تغمر صناديق البريد الوارد لمئات الآلاف من الأفراد.
مقاطع الفيديو الموصى بها
وفقا لسوفوس، SamSam مختلف. ولا يتم استخدامه في حملة البريد العشوائي واسعة النطاق التي تهدف إلى جذب الضحايا المحتملين. وبدلاً من ذلك، يقوم متسلل واحد أو فريق من الأفراد باقتحام شبكة، وفحص الشبكة، ثم تشغيل برنامج الفدية يدويًا. إنها هجمات مصممة خصيصًا لتعظيم الضرر وتوليد فدية مرتفعة بالدولار.
وتقول الشركة الأمنية: "ربما يكون أكثر ما يلفت الانتباه هو المعلومات الجديدة حول كيفية انتشاره". "على عكس WannaCry، الذي استغل ثغرة أمنية في البرنامج لنسخ نفسه إلى أجهزة جديدة، فإن SamSam هو في الواقع يتم نشرها على أجهزة الكمبيوتر الموجودة على شبكة الضحية بنفس الطريقة، وبنفس الأدوات، مثل البرامج الشرعية التطبيقات."
في الأصل، كان يُعتقد أن SamSam يُستخدم لمهاجمة مؤسسات الرعاية الصحية والحكومة والتعليم فقط. لكن التحقيق الأعمق يكشف أن الشركات في القطاع الخاص تحملت بالفعل العبء الأكبر من الهجمات، لكنها غير مستعدة للتقدم للكشف عن مدفوعاتها القسرية.
ومع ذلك، تمثل الشركات في القطاع الخاص 50% من الهجمات المعروفة، تليها مؤسسات الرعاية الصحية (26%)، والمؤسسات الحكومية (13%)، والتعليم (11%).
ويظهر الرسم البياني المرفق بالتقرير أن 74 بالمائة من المنظمات الضحايا التي حددتها سوفوس تقيم داخل الولايات المتحدة. وتأتي المملكة المتحدة في المرتبة الثانية بنسبة ثمانية في المائة تليها بلجيكا وكندا وأستراليا، في حين أن بلدان أخرى مثل الدنمارك وإستونيا وهولندا والهند تبلغ نسبة واحد في المائة. هناك ضحايا وبلدان أخرى لم يتعرف سوفوس عليها بعد.
يبدو أن مشكلة برامج الفدية بأكملها تنبع من كلمات المرور الضعيفة. يتمكن المتسللون من الوصول إلى الشبكات من خلال بروتوكول الوصول عن بُعد الذي يسمح عادةً للمديرين التنفيذيين والعاملين بالوصول إلى الشبكة عن بُعد من جهاز كمبيوتر أثناء تواجدهم في المنزل أو أثناء رحلة عمل. يستخدم المتسللون برامج لتخمين كلمات المرور الضعيفة هذه والتسلل إلى الشبكة.
ولكن خلافا ل واناكراي و ليس بيتيا، لا يطلق المتسللون العنان لدودة تزحف عبر الشبكة وتصيب كل جهاز كمبيوتر. وبدلاً من ذلك، يقومون باستمرار بقصف دفاعات الشبكة حتى يتغلبوا على حواجز الطرق ويستعيدوا الوصول الذي يريدونه - أو يتم طردهم من الشبكة. ومن هناك، ينتقلون من جهاز كمبيوتر إلى جهاز كمبيوتر.
إذا نجح الهجوم، ينتظر المتسللون لمعرفة ما إذا كان الضحايا يقومون بالدفع من خلال موقع ويب منشور على الويب المظلم. ويزعم سوفوس أن الفدية زادت بمرور الوقت إلى حوالي 50 ألف دولار. عادةً ما تؤدي هجمات برامج الفدية غير المستهدفة، مثل حملات البريد العشوائي، إلى توليد فدية مكونة من ثلاثة أرقام فقط.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
