في فهم التهديدات المستمرة المزعجة والتعامل معها

مدير عام27 أغسطس 2020آخر تحديث :
في فهم التهديدات المستمرة المزعجة والتعامل معها

المحتويات

تطور برامج الفدية إلى هجمات الضحايا الواعدة (MPV)

كلفت برامج الفدية الشركات أكثر من 11.5 مليار دولار مع زيادة بنسبة 500٪ في الهجمات في عام 2019 وفقًا لشركة Forrester Research. إنه تهديدك المستمر. برنامج الفدية هو نوع من البرامج الضارة التي تصيب جهاز الكمبيوتر وتقيد وصول المستخدمين إليه وبياناتهم حتى يتم دفع فدية لفتحه. إنه يتحدى بشكل كبير CIA (السرية والنزاهة والتوافر) كل ذلك في ضربة واحدة. لفهم برامج الفدية الحالية ، من الأفضل مراجعة تطور هياكل الهجوم.

كانت Ransomware موجودة منذ أكثر من 30 عامًا ، أو ثلاثة أجيال ، ومن المفارقات أن بدأت في مؤتمر الصحة العالمي عام 1989 حيث تم توزيع قرص مرن مصاب على أكثر من 20.000 شخص. مع تطور الإنترنت مع إمكانية الوصول إلى المزيد من الأجهزة الحاسوبية وإمكانيات الدفع عبر الإنترنت ، كذلك حدث المهاجمون.

كانت المتغيرات المبكرة من برامج الفدية تقفل أجهزة الكمبيوتر الفردية ، وأحيانًا حتى بدون تشفير ، مما يمنع وصول مستخدم واحد. ومع ذلك ، فقد تطور هذا الآن لإغلاق المؤسسات بأكملها. أصبح المجرمون أذكياء في الهندسة الاجتماعية من خلال تنكر برنامج الفدية باعتباره وكالة لإنفاذ القانون (ربما مكتب التحقيقات الفيدرالي) وتوجيه اتهامات بوجود ملفات غير قانونية على النظام.

مع CryptoLocker في عام 2013 ، تجاوزت برامج الفدية تكتيكات التخويف وأصبحت أكثر عدوانية ومباشرة مع مطالب الأنظمة الضارة في إطار زمني معين. يبدو أن عام 2014 هو الوقت الذي قطعت فيه برامج الفدية خطوات كبيرة إلى الأمام. CTB –Locker ، ويرجع ذلك جزئيًا إلى نموذج أعمالهم ، تسبب في مئات الآلاف من الإصابات من خلال التصيد الاحتيالي ، مما يجعله أخطر عائلة برامج الفدية لعام 2016.

لكن برنامج الفدية الذي لفت انتباه العالم كان WannaCry. لماذا ا؟ عمليا جعلت العالم رهينة. استغرق الأمر أيامًا فقط لإصابة أكثر من ربع مليون جهاز كمبيوتر. استهدفت دودة برامج الفدية الضارة الإصدارات القديمة من Windows. وبمجرد دخوله إلى شبكة على جهاز ما ، فإنه يبحث عن المزيد من الأجهزة لاستغلالها. نظرًا لهذا الامتداد العالمي الواسع ، تلقى WannaCry قدرًا هائلاً من اهتمام وسائل الإعلام. . يمكن للمرء أن يجادل بأنه كان أمرًا محوريًا لإحضار الأمن السيبراني إلى مجلس الإدارة كما هو مذكور في البحث ، مما يجعل الأمن السيبراني مصدر قلق تجاري رئيسي.

أحدث تطور – نموذج أعمال يسمى Ransomware-as-a-Service (RaaS) – عمل مع CTB locker وتم نقله إلى مستوى آخر بواسطة GandCrab ، ليصبح أكثر برامج الفدية انتشارًا في 2018 و Q1 2019. هذا النموذج يقلل من مستوى و يمنح مجرمي الإنترنت منصة لتقديم برامج الفدية وبالتالي تحويل الأعمال إلى سلعة.

تم بناء تحول Ransomware على مر السنين على التقدم التكنولوجي مثل. الإنترنت والجوال والعملات المشفرة وما إلى ذلك ومجموعة من تكتيكات البرامج الضارة. بالنظر إلى الإرث التاريخي لأساليب البرامج الضارة ، يجب أن تستفيد حلول الأمن السيبراني من هذه المعرفة للبحث عن هذه القطع الأثرية ومؤشرات الاختراق والتحقيق فيها.

فيروسات الفدية اليوم

فأين نحن اليوم؟ تقدم سوق برامج الفدية (Ransomware) من خلال تكتيكات شديدة الاستهداف تبتعد عن نشر شبكة واسعة على أمل أن يشارك البعض. تقوم الجهات الفاعلة في مجال التهديد الآن بتخصيص الهجوم لاستهداف المؤسسات التي لديها أموال أو عنوان IP أساسي أو بيانات حساسة وحساسة على أنظمة تكنولوجيا المعلومات والمؤسسات التي تعتمد بشكل كبير على استمرارية الأعمال – باعتبارها الضحية الواعدة (MPV). يتسلل الأعداء أولاً لاستكشاف فرصة برامج الفدية ، ويبدو أنهم يستخدمون المنظمات المصابة لإجراء الاستطلاع ويقررون اختيار الضحايا الواعدين لمزيد من الاستغلال وبرامج الفدية. بالإضافة إلى ذلك ، يستخدمون هياكل هجوم فعالة لحذف البيانات لمنع الاسترداد. ظهر أيضًا تهديد جديد يتمثل في “الدفع أو نشر بياناتك للعامة”

هل يمكن أن تكون مؤسستك هدفًا أو MPV لبرمجيات الفدية المتطورة المصممة خصيصًا؟ شاهد هذا الفيديو حول مثال حديث لهجوم MPV.

تقدم في برنامج Savvy Ransomware

من الناحية المثالية ، لا يريد المرء أن يكون MPV. أفضل وضع لتجنب أن تصبح MPV هو أن تصبح استباقيًا. ماذا لو كان بإمكان الأمن السيبراني الخاص بك تحديد أولويات هذه الهجمات تلقائيًا بناءً على الصناعة والمنطقة والوضع الأمني ​​لديك؟ ماذا لو كان بإمكانك الحصول على معلومات مفصلة حول كيفية عمل الهجوم قبل أن تتعرض للضرب؟ ماذا لو كانت لديك القدرة على التنبؤ باحتمالية أن تكون MPV؟ والأهم من ذلك ، ماذا لو وصفت لك إجراءات محددة يجب اتخاذها لمواجهة هذه الهجمات قبل أن تصل. ادخل إلى رؤى MVISION لتحكم بذكاء في أمان نقطة النهاية!

Screen Shot 2020 08 26 at 9.38.09 AM

ثمار الواجهة البشرية والذكاء الاصطناعي

فريق Advanced Threat Research (ATR) هو الذكاء البشري المدعوم بالذكاء الاصطناعي لجذب انتباهك إلى هذه الأفكار الاستباقية. بصفتي باحثًا في فريق ATR ، فإنني أحصل على ثروة من رانسوم وير وغيرها من رؤى التهديدات المتقدمة من أكثر من مليار جهاز استشعار لدينا. تقدم بصمة McAfee ومجتمعها نظرة شاملة على مشهد التهديدات وأفضل الممارسات في الحياة الواقعية حول ما يجب القيام به. يعد Netwalker ومتغيراته من بين الاكتشافات الحديثة والقيمة لبرامج الفدية. نجري بحثًا عميقًا عن Netwalker Ransomware. لم ننظر فقط في التفاصيل الفنية لبرنامج الفدية نفسه ولكننا تتبعنا جزءًا كبيرًا من الأرباح الإجرامية. حقق Netwalker بعض النجاح السريع من خلال جمع أكثر من 1900 BitCoins في ربع واحد! اختيار MPV واحدًا تلو الآخر حرفيًا.

تقوم MVISION Insights بأتمتة النتائج ليتم تسليمها بشكل استباقي لتنبيهك وإرشادك بشأن التهديد الذي يهمك. هل هناك أي عرض آخر يجلب قوة الحدس البشري والتعلم الآلي على هذا المستوى الكبير؟ لاستكشاف ما تقدمه MVISION Insights ، تحقق من معاينة MVISION Insights. هذه تجربة تستند إلى الويب لأخذ عينات من التهديدات والذكاء الاستباقي القابل للتنفيذ الذي تقدمه لك MVISION Insights تلقائيًا. لا تفوت الفرصة!

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة