كاسبرسكي تقدم تقريراً حول برمجية الفدية Mallox
يوضح الانتشار السريع والتطور المتزايد لبرامج الفدية Mallox في الآونة الأخيرة الحاجة الملحة للمؤسسات إلى تعزيز دفاعاتها وحماية أصولها الرقمية وتخفيف المخاطر. ولهذا السبب، نشرت كاسبرسكي تقريرًا بعنوان “برمجيات الفدية Mallox: تحليل وتطوير متعمق”. توفر الدراسة الجديدة تحليلاً شاملاً لبرامج الفدية الخبيثة Mallox وتوثق تحولها من برمجيات خبيثة يديرها القطاع الخاص إلى عملية واسعة النطاق لبرامج الفدية كخدمة (RaaS).ويسلط التقرير الضوء على التأثير الكبير الذي أحدثته هذه البرامج الضارة منذ ظهورها لأول مرة في أوائل عام 2021. كان Mallox عبارة عن برنامج فدية مستهدف يديره الإنسان وتسبب في أضرار جسيمة للشركات في جميع أنحاء العالم. وأظهرت أبحاث كاسبرسكي التطور السريع لهذا التهديد المعزول سابقًا، حيث حددت أكثر من 700 عينة جديدة بين عام 2021 ومنتصف عام 2024. يرجع هذا التطور إلى حد كبير إلى تحول Mallox إلى نموذج برامج الفدية كخدمة، مما سمح لها بالتوسع بقوة باستخدام شركاء من منتدى الويب المظلم.في يناير 2023، أطلق مشغلو Mallox برنامج شراكة قويًا لنموذج برامج الفدية كخدمة، حيث يبحثون بنشاط عن “مختبري الاختراق” المؤهلين لتوسيع نطاق وصولهم. وقد اجتذب البرنامج، الذي يقدم شروطًا مربحة لتقاسم الأرباح، مجموعة من مجرمي الإنترنت، مما ساهم في زيادة كبيرة في عدد الهجمات المرتبطة بـ Mallox. ويتناول التقرير تطورات أنظمة تشفير Mallox، التي أصبحت معقدة بشكل متزايد. ويؤكد تحليل كاسبرسكي التفصيلي لأساليب التشفير هذه الابتكار المستمر لمطوري Mallox لتحسين فعالية برامج الفدية.بالإضافة إلى ذلك، يسلط التقرير الضوء على التوزيع العالمي لعقار مالوكس، مع التركيز على نواقل العدوى المفضلة لديه. ومن الجدير بالذكر أن المهاجمين غالبًا ما يستغلون نقاط الضعف في خوادم MS SQL وPostgreSQL، مما يسلط الضوء على قدرة البرنامج على التكيف وتهديده لمجموعة واسعة من الصناعات. ولذلك، يعد هذا التحليل المتعمق موردًا أساسيًا لمحترفي الأمن السيبراني لأنه يوفر رؤى مهمة حول طبيعة هذه البرامج الضارة وتطورها الهائل.أظهر مالوكس تفضيلًا خاصًا لاستهداف مناطق محددة. وكانت البرازيل وفيتنام والصين هي الدول الأكثر تضررا. على الرغم من أن الهند وروسيا والمملكة العربية السعودية ولبنان وكولومبيا وتركيا والولايات المتحدة الأمريكية تعرضت لهجمات أقل، إلا أنها تظل عرضة لتهديدات برامج الفدية.وقال فيدور سينيتسين، الخبير الأمني في كاسبرسكي: “إن فهم برنامج الفدية Mallox من حيث تعقيده وخصائصه وإمكاناته التدميرية يسمح للشركات بتعزيز دفاعاتها”. ومع تطبيق التدابير الأمنية الصحيحة، لا تقوم الشركات بحماية أصولها الرقمية فحسب، بل تقلل أيضًا من خطر التعرض لهذا التهديد الهائل.لزيادة أمان مؤسستك، توصي Kaspersky بما يلي:لا تجعل خدمات سطح المكتب البعيد مثل Remote Desktop Protocol (RDP) متاحة للشبكات العامة إلا عند الضرورة القصوى واستخدم دائمًا كلمات مرور قوية.تأكد من تحديث حلول VPN وبرامج الخادم الأخرى دائمًا، لأن استغلال هذا النوع من البرامج يعد بمثابة ناقل لعدوى برامج الفدية. احرص دائمًا على تحديث تطبيقات العملاء.استفد من الحلول الأمنية المتطورة التي تجمع بين حماية نقطة النهاية وإمكانيات الاستجابة التلقائية للحوادث، مثل Kaspersky NEXT الحائز على جوائز.ركز إستراتيجيتك الدفاعية على اكتشاف تسرب البيانات عبر الإنترنت. انتبه بشكل خاص لحركة المرور الصادرة للكشف عن اتصالات مجرمي الإنترنت.قم بعمل نسخة احتياطية لبياناتك بانتظام. تأكد من إمكانية الوصول إليه بسرعة في حالات الطوارئ.استفد من أحدث المعلومات المتعلقة بالتهديدات للبقاء على اطلاع بأحدث التكتيكات والتقنيات والإجراءات (TTPs) من مصادر التهديد.استفد من خدمات الكشف والاستجابة المُدارة لاكتشاف الهجوم وإيقافه في مراحله المبكرة قبل أن يصل المهاجمون إلى هدفهم النهائي.لحماية بيئة الشركة، قم بتدريب موظفيك. يمكن أن يكون التدريب المخصص، مثل ذلك المقدم على منصة Kaspersky Automated Security Awareness، مفيدًا.