شركة رقمي
نقل من موقع 
في الأعوام الأخيرة، تزايدت الهجمات السيبرانية بشكل كبير وأصبحت أكثر تعقيدا واستهدافا للشركات والأفراد على حد سواء، وبينما يعمل كثيرون على تطوير البرامج الأمنية والتقنيات المتقدمة لمكافحة هذه الهجمات، إلا أن هناك بعض الأشخاص الذين ينشطون في عالم الجريمة السيبرانية يتربصون بالأفراد والشركات بطرق مختلفة، خاصة عبر توفير البرمجيات الخبيثة كخدمة وباشتراكات شهرية، حيث يقوم هؤلاء المجرمون بتطوير البرمجيات الخبيثة وتقديمها للمستخدمين عبر الإنترنت مقابل مبالغ مالية محددة، وتتضمن هذه البرمجيات الخبيثة عديدا من الأدوات والبرامج التي تستخدم للتجسس على المستخدمين وتحصيل المعلومات الحساسة والبيانات الشخصية، وتسمح للمجرمين السيبرانيين بالوصول إلى الأجهزة الخاصة بالضحايا دون موافقتهم. وتنتمي هذه البرامج الخبيثة كخدمة إلى نماذج الأعمال غير المشروعة، حيث تشمل تأجير البرامج لتنفيذ الهجمات الإلكترونية، وعادة، يعرض المجرمون السيبرانيون على عملاء هذه الخدمات حسابا شخصيا يمكنهم من خلاله التحكم بهجماتهم، إضافة إلى تقديم الدعم الفني لهم، وتقلل هذه البرامج من المستوى الأولي المطلوب للخبرة التي يحتاج إليها مجرمو الإنترنت المحتملون للقيام بمثل هذه الأعمال، ومن أكثر البرمجيات انتشارا على مدار الأعوام السبعة الماضية التي يوفرها تجار الإنترنت المظلم للمجرمين السيبرانيين هي برمجيات الفدية. وبحسب تقرير Kaspersky Digital Footprint Intelligence، فقد تم إجراء فحص وتحليل لأحجام مبيعات مجموعات البرامج الخبيثة المختلفة، إضافة إلى الإشارات والمناقشات والمشاركات والإعلانات والبحث عبر شبكة الإنترنت المظلم والموارد الأخرى المتعلقة بالبرامج الخبيثة كخدمة من أجل تحديد الأنواع الأكثر شيوعا. وتبين أن الصدارة كانت لبرامج الفدية، أو البرامج الخبيثة التي تقوم بتشفير البيانات، وتطالب بالدفع مقابل فك التشفير. وتستحوذ هذه البرامج على ما نسبته 58 في المائة من جميع المجموعات الموزعة بموجب نموذج البرامج الخبيثة كخدمة في الفترة من 2015 حتى 2022، وتنسب شعبية برامج الفدية إلى قدرتها على تحقيق أرباح أعلى في غضون فترة زمنية أقصر عند مقارنتها بالأنواع الأخرى من البرامج الخبيثة. ويمكن للمجرمين السيبرانيين الاشتراك مجانا في برامج الفدية كخدمة، وحال إتمام عملية الاشتراك في البرنامج المعني، يمكنهم الدفع مقابل الخدمة بعد حدوث الهجوم. يتم تحديد مبلغ الدفع بنسبة مئوية من الفدية التي يدفعها الضحية، وتراوح عادة بين 10 و40 في المائة من كل عملية، ومع ذلك، لا يكون الدخول إلى البرنامج مهمة سهلة، لأنه يستلزم تلبية متطلبات صارمة. وتمثل البرامج الخبيثة لسرقة المعلومات 24 في المائة من مجموعات البرامج الخبيثة التي تم توزيعها كخدمة خلال الفترة التي غطاها التحليل، ويتم تصميم هذه البرامج الخبيثة لسرقة البيانات المهمة، مثل بيانات الاعتماد وكلمات المرور والبطاقات المصرفية والحسابات وسجل المتصفح وبيانات محافظ العملات الرقمية ومزيد غيرها. ويتم الدفع مقابل خدمات البرامج الخبيثة لسرقة المعلومات من خلال نموذج الاشتراك، التي يراوح سعرها بين 100 و300 دولار شهريا، واختيار شراء ترخيص مدى الحياة مقابل 900 دولار، ويستفيد المجرمون السيبرانيون أيضا من خدمات إضافية مقابل أجر إضافي. كما تنتمي 18 في المائة من مجموعات البرامج الخبيثة يتم بيعها كخدمة، وهي تنتمي إلى فئات الشبكات الروبوتية الإلكترونية والأنظمة الحاسوبية التي تأتي ضمن أنظمة التشغيل والأبواب الخلفية، ويتم دمج هذه التهديدات في مجموعة واحدة لأنها تنطلق في الأغلب من هدف مشترك، وهو: تحميل وتشغيل برامج خبيثة أخرى على جهاز الضحية، فعلى سبيل المثال، يبدأ سعر أحد أنظمة الاختراقات الحاسوبية من 4900 دولار شهريا، ويكون هذا النوع من البرامج الخبيثة أعلى تكلفة من البرامج لسرقة المعلومات، وتكون الشفرة الخبيثة ذاتها أكثر تعقيدا، كما توفر المجموعة القائمة على تشغيلها البنية التحتية الكاملة في هذه الحالة، وهذا يعني أنه لا يطلب من الشركاء دفع مزيد مقابل خدمات الحماية. وتعد هذه الخدمات المقدمة من المجرمين السيبرانيين مشكلة كبيرة للأفراد والشركات على حد سواء، إذ يمكن أن تتسبب في خسائر مادية وسرقة المعلومات الحساسة والبيانات الشخصية، ورغم أنه يتم العمل على تطوير البرامج الأمنية لمكافحة هذه الهجمات، إلا أن الحماية الكاملة للأفراد والشركات ليست مضمونة، لذلك، يجب على الأفراد والشركات توخي الحذر واتخاذ إجراءات أمنية مناسبة للحد من هذه الهجمات، ويجب على الجهات المعنية تعزيز التوعية حول أهمية الحماية السيبرانية والتعاون في تطوير البرامج الأمنية لمواجهة هذا الخطر. يذكر أن الدراسة أجريت على 97 مجموعة من البرامج الخبيثة تم توزيعها على شبكة الإنترنت المظلم فضلا عن مصادر أخرى، ووجدت أن المجرمين السيبرانيين في الأغلب يوظفون البرامج الخبيثة لسرقة المعلومات، والشبكات الروبوتية على الإنترنت والأنظمة الحاسوبية التي تأتي ضمن أنظمة التشغيل، والأبواب الخلفية بهدف شن هجماتهم الخبيثة على ضحاياهم.
مشاركة :
