بواسطة: OpenText

لقد وصل تحليلنا السنوي لأكثر البرامج الضارة شهرة. وكما هو الحال دائمًا، فهو يغطي الاتجاهات ومجموعات البرامج الضارة ونصائح حول كيفية حماية نفسك ومؤسستك.

يغطي هذا المنشور النقاط البارزة في تحليلنا، بما في ذلك ظهور برامج الفدية كخدمة (RaaS)، ومجموعات البرامج الضارة الست الأكثر شرًا، ودور الذكاء الاصطناعي في كل من الأمن السيبراني والتهديدات السيبرانية.

تحول البرامج الضارة إلى RaaS
إن القول بأن مجرمي الإنترنت قد قطعوا شوطًا طويلًا منذ بداياتهم المتواضعة - عندما تم استخدام الأقراص المرنة لنشر عدوى البرامج الضارة - هو قول بخس. لقد تطورت تكتيكاتهم بشكل كبير على مر السنين، حيث أصبحت برامج الفدية الآن هي البرامج الضارة المفضلة لمجرمي الإنترنت.

إن جاذبية برامج الفدية ليست مفاجئة نظراً للجمع بين المكاسب المالية وإمكانية عدم الكشف عن هويتك. لم تكن الجهات الإجرامية راضية أبدًا عن سعيها لتوسيع نطاق العمليات وزيادة الإيرادات المحتملة، فقد حولت تركيزها إلى "نموذج أعمال" جديد نسبيًا أثبت نجاحه الكبير - برامج الفدية كخدمة (RaaS). من خلال إزالة الحواجز التقنية أمام الشركات التابعة المحتملة، تسهل RaaS على اللاعبين الكبار تنمية "مؤسساتهم".

من الذي صنع قائمة البرامج الضارة؟
تتصدر قائمة البرامج الضارة الأكثر شرًا لعام 2023 CI0p. صنعت مجموعة برامج الفدية هذه اسمًا لنفسها من خلال حملة MOVEit، التي أدت إلى ارتفاع متوسط ​​دفع الفدية إلى ما يقرب من ثلاثة أرباع مليون دولار. ومن المعروف حتى الآن أن هذه الحملة أثرت على أكثر من 1150 منظمة وأكثر من 60 مليون فرد،  مما جعل تكلفتها العالمية تقترب من 11 مليار دولار .

يوجد أيضًا في القائمة أربع عصابات جديدة لبرامج الفدية - Black Cat، وAkira، وRoyal، وBlack Basta - يُعتقد أنها الأجيال القادمة من اللاعبين الكبار السابقين. لقد انضموا إلى اسم مألوف في القائمة، Lockbit.

قمنا بتصنيف مجموعات البرامج الضارة الستة وفقًا لذلك:

● أصبحت Cl0p، وهي منصة RaaS، مشهورة بعد سلسلة من الهجمات الإلكترونية التي استغلت ثغرة يوم الصفر في برنامج نقل الملفات MOVEit الذي طورته شركة Progress Software.  
● قامت شركة Black Cat، التي يُعتقد أنها خليفة مجموعة REvil Ransomware، ببناء منصة RaaS الخاصة بها على لغة برمجة Rust. تصدرت Black Cat عناوين الأخبار لإسقاط منتجعات كازينو MGM. 
● أكيرا، الذي يُفترض أنه من نسل كونتي، يستهدف في المقام الأول الشركات الصغيرة والمتوسطة الحجم. وعلى وجه الخصوص، استهدف برنامج طلب الفدية Akira منتجات الشبكة الافتراضية الخاصة (VPN) من Cisco لاختراق شبكات الشركة وسرقة البيانات وتشفيرها. 
● يستخدم Royal ، الوريث المشتبه به لـ Ryuk، أدوات اختبار الاختراق Whitehat للتحرك بشكل أفقي في بيئة ما والتحكم في الشبكة بأكملها. يسمح أسلوب التشفير الجزئي الفريد لممثل التهديد باختيار نسبة معينة من البيانات في ملف لتشفيره.
● يستمر Lockbit 3.0 ، وهو وصمة عار رئيسية في القائمة والفائز العام الماضي، في إحداث الفوضى. الآن في عصره الثالث، أصبح Lockbit 3.0 أكثر معيارية ومراوغة من سابقاته.  
● يعتبر Black Basta ، أحد أكثر الجهات الفاعلة في تهديد RaaS نشاطًا، وهو سليل آخر لمجموعة Conti Ransomware. وقد اكتسبت سمعة طيبة لاستهداف جميع أنواع الصناعات. 

مستقبل ذكي: الذكاء الاصطناعي والتعلم الآلي
على مدار ست سنوات، شهد فريق استخبارات التهديدات الأمنية عبر OpenText Cybersecurity زيادة مطردة في عدد هجمات البرامج الضارة وتعقيدها، والتي لا تظهر أي علامات على التباطؤ. تتميز الجهات الفاعلة في مجال التهديد بأنها مبدعة وواسعة الحيلة في محاولاتها لخداع المستخدمين واستغلال نقاط ضعف البرامج والكمبيوتر. وعلى الرغم من أن استخدام الذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني لا يزال في مراحله الأولى، إلا أنه يتطور بسرعة. هذه أخبار جيدة وسيئة.

يتمتع الذكاء الاصطناعي والتعلم الآلي بالقدرة على جعل العالم مكانًا أكثر أمانًا، ولكن يمكن أيضًا استخدامهما لأغراض ضارة. وبدلاً من اتباع نهج الانتظار والترقب، يجب على الشركات بجميع أحجامها اتخاذ خطوات لحماية نفسها والتخفيف من المخاطر.