كاسبرسكي لاب: هجمات WannaCry ما تزال متواصلة وتضرب 75 ألف مستخدم في الربع الثالث من 2018

بيان صحفي
منشور 29 تِشْرِين الثَّانِي / نوفمبر 2018 - 12:08
استطاعت الحلول الأمنية من كاسبرسكي لاب تأمين الحماية لـ 259,867 مستخدماً مختلفاً من هجمات التشفير الخبيثة، بارتفاع كبير بلغ 39% منذ الربع الثاني من 2018.
استطاعت الحلول الأمنية من كاسبرسكي لاب تأمين الحماية لـ 259,867 مستخدماً مختلفاً من هجمات التشفير الخبيثة، بارتفاع كبير بلغ 39% منذ الربع الثاني من 2018.

مرّ عام ونصف على انتشار هجمات WannaCry الوبائية لطلب الفدية، التي تتصدّر قائمة برمجيات التشفير الخبيثة الأكثر انتشاراً، بعد أن هاجمت 74,621 مستخدماً مختلفاً في جميع أنحاء العالم. واستأثرت هذه الهجمات على 28.72% من إجمالي المستخدمين المستهدفين من برمجيات التشفير الخبيثة في الربع الثالث من العام 2018، وذلك بارتفاع زاد عن الثلثين مقارنة بالربع نفسه من العام الماضي، عندما بلغت حصتها من إجمالي هجمات التشفير 16.78%. وتُعتبر هذه نتيجة واحدة من النتائج التي وصلت إليها دراسة أجرتها شركة كاسبرسكي لاب.

وأظهر تقرير دراسة "تطوّر مشهد التهديدات الأمنية التقنية للربع الثالث من 2018" أن موجة الهجمات التي بدأت في مايو 2017، ما زالت متواصلة بل إنها غدت واحدة من أكبر الهجمات الوبائية الخاصة بطلب الفدية في التاريخ. وعلى الرغم من أن مايكروسوفت طرحت رقعة برمجية لإصلاح ثغرة في النظام Windows كانت استُغِلت من الجهة التخريبية EternalBlue قبل شهرين من بدء الهجمات، فإن WannaCry ما زالت تؤثر في مئات آلاف الأجهزة حول العالم. وتُشفّر WannaCry، كغيرها من برمجيات التشفير التخريبية، الملفات على حواسيب الضحايا، مانعة تشغيلها، وتطلب منهم الحصول على فدىً مالية لمنحهم مفاتيح التشفير لتلك الملفات، والتي تُنشئها الجهات التخريبية نفسها لفك تشفير الملفات وتحويلها مرة أخرى إلى البيانات الأصلية.

وكانت عواقب حملات WannaCry التخريبية مدمرة؛ فضحاياها كانوا في الغالب من المؤسسات والمرافق والمنشآت التي تدير أنظمة متصلة بشبكات حاسوبية، كالشركات والمصانع والمستشفيات، فعانت شللاً مدمراً في أعمالها. وتظهر الإحصائيات أن المجرمين لم ينفكّوا يحاولون قرصنة الأجهزة التي لم يتم تصحيح الثغرة فيها، والتي ما زال هناك الكثير منها في العالم، وذلك على الرغم من أن هذه الحالة أثبتت المخاطر التي ينطوي عليها التشفير التخريبي للملفات، وأنه تم تحديث معظم أجهزة الحاسوب في أنحاء العالم لمقاومة استغلال EternalBlue.

وبشكل عام، استطاعت الحلول الأمنية من كاسبرسكي لاب تأمين الحماية لـ 259,867 مستخدماً مختلفاً من هجمات التشفير الخبيثة، بارتفاع كبير بلغ 39% منذ الربع الثاني من 2018، عندما كان هذا العدد 158,921 مستخدماً. وقد كان النمو سريعاً وثابتاً، مع زيادة شهرية ملحوظة في عدد المستخدمين المستهدفين. 

واعتبر فيدور سينيتسين، الباحث الأمني في كاسبرسكي لاب، أن الحصة المتزايدة من هجمات WannaCry "تذكير آخر بأن الهجمات التخريبية الوبائية لا تنتهي بالسرعة التي تبدأ بها"، وأن ثمّة دائماً "عواقب طويلة الأمد"، وقال: "يمكن أن تكون هجمات التشفير شديدة الوقع إلى درجة تجعل من الضروري للغاية اتخاذ تدابير وقائية وإصلاح الثغرات في الأجهزة، بدلاً من التعامل مع الملفات المشفرة لاحقاً".

وللحدّ من خطر الإصابة ببرمجية التشفير التخريبية WannaCry وغيرها، يُنصح المستخدمون بما يلي:

  • الحرص على التحديث الدوري لنظام التشغيل من أجل إزالة الثغرات، واستخدام حل أمني قوي مع قواعد بيانات محدّثة. ومن المهم أيضاً استخدام الحلّ الأمني الذي يحتوي على تقنيات متخصصة لحماية بياناتك من هجمات طلب الفدية، كحلول كاسبرسكي لاب. وحتى إذا تمكّنت أحدث البرمجيات التخريبية غير المعروفة من التسلل والمرور من تلك الحلول الأمنية، فإن تقنية System Watcher من كاسبرسكي لاب قادرة على حظر جميع التغييرات التخريبية التي قد يتم إحداثها على الجهاز والتراجع عنها، بما فيها تشفير الملفات.
  • إذا تعرض جهاز المستخدم للقرصنة وتم تشفير ملفاته فيُنصح بألا يدفع شيئاً لمجرمي الإنترنت، لعدم تشجيعهم على مواصلة أعمالهم القذرة وإصابة المزيد من الأشخاص، ومن الأفضل البحث على الإنترنت عن برمجية لفكّ التشفير، والتي يتاح بعضها مجاناً في الموقع http://noransom.kaspersky.com.
  • من المهم أيضاً أن يكون لدى المستخدم دائماً نسخ احتياطية محدّثة من ملفاته ليظلّ قادراً على تعويض ما يفقده من ملفات (سواء بسبب البرمجيات الخبيثة أو تعطل الجهاز)، وعليه كذلك أن يحرص على تخزينها تخزيناً احتياطياً في السحابة لا على الجهاز وحده لتحقيق أعلى درجات الاعتمادية (مع الحرص على حماية التخزين السحابي باستخدام كلمة مرور قوية ضد الاختراق!).
  • على الشركات الحرص على تحسين حلولها الأمنية باستخدام أحدث الإصدارات من الأداة المجانية Kaspersky Anti-Ransomware.
  • لحماية بيئة الشركات، ينبغي توعية الموظفين وفرق تقنية المعلومات، بأهمية الحفاظ على البيانات الحساسة منفصلة عن غيرها من البيانات، مع تقييد الوصول إليها، والحرص دائماً على إجراء نسخ احتياطي لكل الأعمال.
  • استخدام حل أمني متخصص، مثل Kaspersky Endpoint Security for Business الذي يعمل وفق اكتشاف التغيرات السلوكية والقادر على صدّ الإجراءات التخريبية. ويجب أن يتضمن الحلّ أيضاً ميزات إدارة الثغرات الأمنية والإصلاحات البرمجية التي تعمل تلقائياً على إزالة الثغرات الأمنية وتثبيت التحديثات. ما يقلّل خطر الثغرات التي تنطوي عليها البرمجيات واسعة الانتشار المستغَلّة بكثرة من قبل المجرمين الإلكترونيين.
  • ضرورة تذكُّر أن هجمات طلب الفدية هي جرائم جنائية، وعلى الضحية ألا يرضخ ويدفع للمجرمين، وإنما عليه إبلاغ السلطات المعنية.

يمكن الاطلاع على النسخة الكاملة من تقرير دراسة "تطوّر مشهد التهديدات الأمنية التقنية للربع الثالث من 2018" على المدونة Securelist.com.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.

 

المسؤول الإعلامي

الإسم
مصطفى السباعي
البريد الإلكتروني

اشتراكات البيانات الصحفية

احصل على رصيد لنشر مقالاتك على موقع البوابة هنا

مواضيع ممكن أن تعجبك

الاشتراك

اشترك في النشرة الإخبارية للحصول على تحديثات حصرية ومحتوى محسّن