كشف تقرير أن هجمات برامج الفدية تستهدف قطاع التعليم

كشف تقرير جديد صادر عن شركة فيريزون عن تزايد عدد هجمات برامج الفدية الموجهة إلى قطاع التعليم.

شركة فيريزون لعام 2020 حول تحقيقات اختراق البيانات عن ازدياد هجمات برامج الفدية الخبيثة التي تستهدف الخدمات التعليمية حول العالم. كما أشار التقرير إلى أن 80% من جميع الهجمات الإلكترونية هي هجمات برامج الفدية الخبيثة.

زيادة في هجمات برامج الفدية

وكشفت البيانات أن 92% من هذه الهجمات كانت بدوافع مالية، في حين أن 3% منها كانت تهدف إلى القيام بأنشطة تجسس ضد الشركات العاملة في قطاع التعليم. 

تتزايد أنشطة برامج الفدية بمعدلات مثيرة للقلق. فقد شكلت هذه الهجمات 49% من إجمالي الجرائم الإلكترونية في عام 2019، بينما شكلت 80% من إجمالي الهجمات الإلكترونية في عام 2020.

من أكثر الأساليب شيوعًا التي يستخدمها المهاجمون أسلوب التصيد الاحتيالي. يقع معظم الأشخاص ضحايا لبرامج الفدية عبر تصفح مواقع ويب غير آمنة. 

كشفت شركة فيريزون أيضًا أن المهاجمين لا يحتاجون إلى تشغيل ملفات برامج الفدية بأنفسهم، إذ يمكنهم استئجارها كخدمة. وكشف التقرير أيضًا أن العديد من الشركات تفتقر إلى إجراءات أمنية مناسبة للحماية من هجمات برامج الفدية، ما أدى إلى تزايد عدد هذه الهجمات.

علاوة على ذلك، ازدادت أنشطة برامج الفدية وغيرها من الجرائم الإلكترونية بشكل ملحوظ خلال جائحة كوفيد-19. ونظرًا لأن معظم الشركات تعمل عن بُعد، فإن العديد منها معرضة لخطر تزايد برامج الفدية خلال الجائحة.

صرحت كيسي إليس، مؤسِّسة شركة Bugcrowd ومديرتها التقنية، بأنه مع "انتقال المؤسسات إلى العمل عن بُعد، نتوقع رؤية المزيد من الهجمات المُستهدفة ضد الموظفين العاملين عن بُعد". وزعمت أن المهاجمين سيستغلون ثغرات أمنية خارجية لزيادة فعاليتهم، مثل الاستيلاء على النطاقات الفرعية.

Cryptopolitan سابقًا أن هجوم Ragnar Locker يستخدم آلة افتراضية لتجاوز الإجراءات الأمنية؛ هذا النوع من الابتكار الخبيث يشجع هذه الأنشطة فقط.