أكثر من 400 هجوم إلكتروني ببرمجية الفدية الخبيثة (كونتي) ضد مؤسسات مختلفة في جميع أنحاء العالم
كشفت شركة بالو ألتو نتوركس اليوم معلومات جديدة عن العصابات الخبيثة المشغلة لبرمجية الفدية كونتي (Conti) كواحدة من أقوى عصابات الفدية المنتشرة اليوم، فقد أمضت المجموعة أكثر من عام في مهاجمة المؤسسات التي تسبب انقطاع تكنولوجيا المعلومات لديها بعواقب كبيرة تهدد الحياة مثل المستشفيات، ومركز استقبال مكالمات الطوارئ 911، والخدمات الطبية الطارئة، ووكالات إنفاذ القانون. كما إن أيرلندا لم تتعاف بعد من الهجوم الذي شهدته في منتصف شهر مايو والذي أدى إلى إغلاق كامل لشبكة تكنولوجيا المعلومات لنظام الرعاية الصحية في الدولة، الأمر الذي أدى إلى إلغاء المواعيد وإغلاق أنظمة الأشعة السينية، والتأخير في صدور نتائج فحوصات كوفيد – 19.
وتشتهر المجموعة المشغلة لبرمجيات الفدية الخبيثة كونتي بعدم الموثوقية، حيث أجبرت العديد من الضحايا على دفع الفدية ليتمكنوا من استعادة بياناتهم.
وقد تم ربط مجموعة كونتي بأكثر من 400 هجوم إلكتروني ضد مؤسسات مختلفة في جميع أنحاء العالم، بمطالب فدية بلغت 25 مليون دولار، الأمر الذي يجعل من كونتي واحدة من أكثر المجموعات الإلكترونية الخبيثة جشعاً.
وأشارت بالو ألتو نتوركس إلى إن تفادي هجمات مجموعة كونتي وإبعادها عن شبكات المؤسسات هو ليس بالأمر السهل. وتتمثل الوسيلة الأساسية للهجوم في عمليات التصيد الاحتيالي، حيث يقوم المهاجمون بتكثيف هجماتهم باستمرار في هذه المنطقة. وعلى الرغم أنه من السهل جدًا على أي شخص تقريبًا اكتشاف رسائل البريد الإلكتروني الاحتيالية، خاصة بعد التدريب والتوعية، إلا أن المجموعات الخبيثة تحرص على تطوير هجماتها ودراسة ضحاياها بشكل كبير، حيث باتوا يرسلون في بعض الأحيان مجموعة كبيرة من الرسائل الإلكترونية الخادعة للموظفين في جميع أنحاء المؤسسة، ولا يتطلب الأمر سوى فتح رسالة واحدة لنشر البرامج المبيثة في الشبكة.
كما بات من السهل جداً إطلاق هجمات برامج الفدية الخبيثة، ولا تزال المكافآت التي يحصل عليها المهاجمون تتزايد وترتفع قيمتها بسرعة كبيرة. لذا، لا تزال صناعة البرمجيات الخبيثة تشهد نمواً كبيراً يجذب العديد من الممارسين الجدد، ومن المرجح أن تستمر هذه الهجمات بتصيد الأهداف البارزة. وتتيح برمجيات وحلول بالو ألو نتوركس الكشف عن برمجيات كونتي الخبيثة والتصدي لها.