هجمات الفدية الإلكترونية تضرب القطاع المالي بقوة في الآونة الأخيرة
حذّر تقرير جديد من أن هجمات الفدية الإلكترونية تُصيب القطاع المالي بشكلٍ أشد من أي وقت مضى. ووجدت دراسة أجرتها مختبرات Netskope Threat Labs أن القطاع المالي لا يزال «أحد أكثر القطاعات تعرضًا للهجمات من قبل مجموعات الفدية الإلكترونية»، الذين يستخدمون في الغالب أحصنة طروادة لاختراق الأنظمة ونشر برامج التشفير.
أبرز التقرير مجموعتين من مجموعات الفدية الإلكترونية، وهما Cl0p و LockBit.
تصدرت Cl0p عناوين الأخبار العام الماضي بعد استغلال ثغرة أمنية في خدمة نقل الملفات المُدارة MOVEit لاختراق مئات المؤسسات حول العالم وسرقة تيرابايت من البيانات.
وزعم بعض الباحثين أن أنشطة المجموعة أثرت على ما يقرب من ألف مؤسسة وأكثر من 60 مليون شخص.
من ناحية أخرى، رسّخت LockBit نفسها كواحدة من أكبر مزودي برامج الفدية الإلكترونية كخدمة، حيث أثرت على العديد من المؤسسات البارزة.
وعلى الرغم من الإطاحة بالعشرات من خوادمها مؤخرًا، يبدو أن المجموعة ظهرت مرة أخرى بموقع ويب جديد لتسريب البيانات وقائمة جديدة بالضحايا.
ذو صلة > هجمات برامج الفدية Ransomware: هل ندفع بالتي هي أحسن، أم نجعله خيارنا الأخير؟
استهداف تطبيقات وبرامج مايكروسوفت
وجد تقرير Netskope أيضًا أن Microsoft One Drive و Sharepoint، بالإضافة إلى GitHub، هي بعض من أشهر الأهداف لنشر البرامج الضارة، وذلك منذ سبتمبر من العام الماضي.
كما أثبت Sharepoint أنه أكثر شيوعًا في القطاع المالي أكثر من القطاعات الأخرى، وهو ما يُعزى بشكل أساسي إلى شعبية خدمة الفيديو كونفرنس من Microsoft Teams، التي تستخدم Sharepoint لمشاركة الملفات.
علّق باولو باسيري، رئيس الاستخبارات السيبرانية في Netskope، على النتائج قائلاً: «من الواضح أن الاتجاهات العامة لاستخدام واستغلال التطبيقات السحابية ظلت ثابتة بالنسبة للقطاع المالي على مدار العام الماضي».
وأضاف: «ما يثير الاهتمام هو أن القطاع المالي لا يزال أحد أكثر القطاعات تعرضًا للهجمات من قبل مجموعات الفدية الإلكترونية مع التركيز على استغلال الثغرات الأمنية على نطاق واسع».
وأعرب باسيري أيضًا عن اعتقاده بأن هذه الإحصائيات يجب أن تكون بمثابة درس هام: «يجب على كل مؤسسة أن تخصص وقتًا لتقييم وبناء بنيتها التحتية الخاصة و [تذكر] أن الأخطاء التشغيلية البسيطة يمكن أن تُعرضها لتهديدات كبيرة».