كشف المحللون عن أكثر العوامل المهاجمة لعصابات رانسوم وير في عام 2020

-المحللون-عن-أكثر-العوامل-المهاجمة-لعصابات-رانسوم-وير-في.png


النواقل الأكثر شيوعًا التي تستهدف برامج الفدية في عام 2020
النواقل الأكثر شيوعًا التي تستهدف برامج الفدية في عام 2020

نشر محللون من ثلاث شركات للأمن السيبراني هذا العام تقارير عن العوامل المفضلة لمهاجمة مجموعات برامج الفدية. كشفت النتيجة Exploity RDP ، luki VPN أنا رسائل البريد الإلكتروني التصيدية باعتبارها النواقل الرئيسية الثلاثة لعصابات رانسومواري الشهيرة في النصف الأول من هذا العام.

أهم 3 نواقل هجومية لبرامج الفدية في عام 2020

تقارير من مستقبل محفوظو طهي أنا إمسيسوفت الكشف عن ناقلات الهجوم الرئيسية للعديد من مجموعات برامج الفدية في النصف الأول من عام 2020. تمت زيادتها إلى نطاقات جديدة بسبب عمليات الإغلاق العالمية الناجمة عن فيروس كورونا. من بين جميع الهجمات ، هنا نواقل شعبية أو ثلاثة نواقل رئيسية ؛

افتح منافذ RDP

RDP (بروتوكول سطح المكتب البعيد) هي ميزة متوفرة على أي جهاز كمبيوتر يعمل بنظام Windows والتي تسمح بالتحكم (المصرح به) في النظام من خلاله. في حالة وجود شركة ، يمكن لقادة الفريق أو غيرهم من الموظفين المعتمدين توجيه الموظفين الذين يعملون من المنزل بأمان عن بُعد. على الرغم من إنشاء هذه الميزة لأغراض مشروعة ، إلا أن التكوين السيئ من قبل الموظفين يمكن أن يسبب مشاكل.

المستخدمون الذين يتركون منافذ RDP مفتوحة ، حتى مع عدم وجود هدف ، معرضون للخطر. في الأسواق المظلمة عبر الإنترنت ، توجد متاجر RDP حيث يستخدم المتسللون منافذ RDP للعديد من الأجهزة ويتبادلون وصولهم مع مجرمي الإنترنت الآخرين بتكلفة مناسبة.

حملة البريد الإلكتروني للتصيد

يحدث التصيد الاحتيالي عندما يرسل المهاجم بريدًا إلكترونيًا مخصصًا به موقع ويب مستنسخ إلى هدف ، على أمل خداعهم لتقديم بيانات اعتمادهم وسرقتها. هذه الطريقة قديمة جدًا ، ولكنها فعالة إذا تعرض الموظفون للنقر فوق الروابط أو المرفقات الضارة التي قد تقوم بتنزيل برامج ضارة لتثبيت الأبواب الخلفية لاستخدامها في المستقبل!

منافذ VPN

تستخدم العديد من الشركات أجهزة VPN متنوعة متصلة بشبكاتها ، ومعظمها يستخدم أجهزة F5 و Citrix و Secureworks و Palo Alto Networks و Fortinet و Pulse Secure. أشارت الأسماء الشائعة بين مزودي VPN هؤلاء إلى حدوث انتهاكات للبيانات وحوادث أمنية دفعت مجموعات برامج الفدية إلى مطاردتهم.

قد يؤدي التهيئة الخاطئة لإعدادات VPN أو السماح لها بتجاوز جدران الحماية أحيانًا إلى منح وصول مباشر إلى البرامج الضارة التي يستهدفها المهاجمون الذين يستغلون نقاط الضعف المبلغ عنها في غضون ساعات قليلة. بعد الحصول على حق الوصول ، يقومون بتثبيت الأحمال لوضع الباب الخلفي لاستخدامه لاحقًا.

في حين تم تسجيل العديد من النواقل الأخرى ، كانت هذه بعضًا من أعلى المواضع التي تستخدمها مجموعات برامج الفدية بشكل كبير في النصف الأول من عام 2020.

أخبار شعبية أخرى: – أخبار

scroll to top