كتب إبراهيم أحمد
أظهر الحلّ الأمني Kaspersky Endpoint Security Cloud كفاءة تامّة بنسبة بلغت 100% في التصدي لهجمات اختطاف الأنظمة والملفات وتشفيرها بهدف طلب الفدية من أصحابها، والتي تُعرف اختصارًا بهجمات طلب الفدية، وذلك وفقًا لتقييم حديث أجرته شركة AV-TEST. وأُخضع الحلّ الأمني المتفوق من كاسبرسكي إلى اختبارات أمنية قاسية أجرتها الشركة في ثلاثة سيناريوهات مختلفة وعبر 113 عينة هجوم، وبنتيجتها لم يفقد النظام الذي يعمل عليه الحلّ أي ملف، كما أنه تفوّق على منتجات 10 شركات أخرى متخصصة في الأمن الرقمي.
ونمَت الهجمات ببرمجيات طلب الفدية على مدى السنوات الماضية لتغدو مجالًا واسعًا تنشط فيه الكثير من عائلات البرمجيات الخبيثة، والعصابات الإجرامية المتخصصة، حتى وصل الأمر إلى ما بات يُعرف بـ “تقديم الهجمات كخدمة”. وأظهرت أبحاث كاسبرسكي ظهور 3,905 نسخ معدلة جديدة من برمجيات الفدية في هجمات شُنّت في الربع الثاني من العام 2021 وحده، في حين تعرّض 97,451 مستخدمًا للهجوم على مستوى العالم، أي بزيادة بلغت 6,000 مستخدم عن الربع الأول من العام. ويتسع الهجوم بمجرد بلوغه نظام لينتشر من جهاز إلى آخر، فيما قد تستمر جهود معالجة الملفات واستعادتها أيامًا أو حتى أسابيع. وينبغي للشركات استخدام حلّ أمن رقمي موثوق به ومثبت الفاعلية لاكتشاف النشاط التخريبي وإلغاء التشفير، تجنبًا لمثل تلك الهجمات المؤلمة والمكلفة.
وأجرت AV-TEST فحوصًا استهدفت 11 منصة حماية للنقاط الطرفية ضمن ثلاثة سيناريوهات شملت: هجمات واقعية ببرمجيات فدية تستهدف ملفات مستخدم مخزنة في جهازه، وهجمات واقعية ببرمجيات فدية تستهدف ملفات مستخدم مخزنة في مجلد مشترك في موقع بعيد، وهجمات لإثبات صحّة المفهوم تستهدف ملفات مستخدم مخزنة في جهازه. وأثناء الاختبار، كان من المتوقع أن تكتشف المنتجات نشاط برمجيات الفدية وملفاتها، وتحظرها، وتُبطل أية تغييرات تحدثها في ملفات المستخدم، وتقضي على التهديد وتزيله من النظام المستهدف. وشمل الاختبار 25 عائلة من برمجيات الفدية، مثل REvil وRyuk وConti وLockbit وpysa وRagnarlocker وRansomexx وغيرها، بالإضافة إلى 14 نقطة من نقاط إثبات صحة المفهوم.
ونجح الحلّ Kaspersky Endpoint Security Cloud في حظر الهجمات في جميع السيناريوهات الثلاثة تمامًا، بنسبة 100%، من دون أن يتمكن أي هجوم من تشفير ملف مستخدم واحد، واستطاع التخلص من التهديدات من النظام المحمي. وسجل الحلّ أعلى معدّل حماية بين جميع المنتجات التي خضعت للاختبار، ما يثبت قيمته للشركات في التصدي لهذا النوع من الهجمات. كذلك استطاع الحلّ حماية بيانات العمل الموجودة على جهاز الموظف أو في مجلدات مشتركة، وذلك من عائلات برمجيات الفدية المعروفة وأيضًا من عينات صُمّمت خصيصًا للاختبار، ولكنها تتضمن أساليب تشفير حقيقية متنوعة تستخدمها عصابات الجريمة الرقمية.
الحماية المقدمة من مختلف المنتجات الأمنية من برمجيات الفدية. عبارة “حُظر تمامًا” تعني اكتشاف البرمجية الخبيثة وحماية جميع ملفات المستخدم. أما عبارة “حُظر جزئيًا” فتعني اكتشاف برمجية الفدية ولكن بعض ملفات المستخدم فُقدت (كانت غير محمية).
وقال أندرياس ماركس الرئيس التنفيذي لشركة AV-TEST، إن كاسبرسكي قدمت مستوى حماية عاليًا من جميع هجمات برمجيات الفدية في اختبارات الشركة، مؤكّدًا أنها تفوّقت على المنتجات الأخرى التي خضعت للاختبارات والتقييم. وأضاف: “عندما كان حلّ كاسبرسكي يحمي الأنظمة، فشلت جميع عائلات برمجيات الفدية التي استخدمت في الاختبارات، سواء كانت Revil أو Ryuk أو Conti أو غيرها، في اختطاف الملفات وتشفيرها”.
ولا تتطلب الحماية من برمجيات الفدية اتخاذ إجراءات معقدة أو الإنفاق على استثمارات كبيرة، بالرغم من أن تلك البرمجيات قادرة على تعطيل الأعمال لبعض الوقت وجعل استعادة البيانات أمرًا صعبًا ومكلفًا للغاية، وفق ما أوضح أندري دانكفيتش مدير التسويق الأول للمنتجات لدى كاسبرسكي، الذي أكّد أنه يكفي اتباع قواعد بسيطة، مثل النسخ الاحتياطي للبيانات وتوعية الموظفين بأهمية الامتناع عن فتح المرفقات الواردة في رسائل البريد الإلكتروني المشبوهة، مع استخدام منتج أمني فعال، لضمان حماية النقاط الطرفية. وقال: نفخر بأن نرى نتائج اختبارات AV-TEST تثبت أن منصة كاسبرسكي لحماية النقاط الطرفية خيار آمن وتضمن الحماية الأكيدة من برمجيات الفدية”.