كتب : نهله أحمد
أصدرت شركة "مايكروسوفت" (Microsoft) تحذيراً بأن المتسللين الذين يستخدمون سلالة من برامج الفدية المعروفة باسم "دير كراي" (DearCry) تستهدف خوادم "مايكروسوفت إكسشينج" (Exchange) غير المحدثة حيث تستغل هذه البرامج العديد من الثغرات الأمنية التي تم تصحح.
من جهته قال جون هولتكويست، نائب رئيس التحليل لدى وحدة "مانديانت لاستخبارات التهديدات السيبرانية" على الرغم من أن الاستغلال الواسع للثغرات الأمنية في خوادم "مايكروسوفت إكسشينج" (Microsoft Exchange) قد بدأ بالفعل، فقد يكون لدى العديد من المنظمات المستهدفة المزيد لتخسره حيث تنتشر هذه القدرة إلى أيدي الجهات الإجرامية المستعدة لابتزاز المنظمات وتعطيل الأنظمة. لقد رأينا كيانات متأثرة في جميع أنحاء العالم ويوجد بعضها في منطقة الشرق الأوسط.
أضاف يجب على أي منظمة تستخدم خادل التبادل الداخلي بأن تفترض بأنها تعرضت للاختراق. ولم نلاحظ أي تركيز على قطاعات محددة من هذا النشاط، ولكن تقييمنا هو أن المهاجمين يشاركون في المسح الشامل والنشر وهذا الجهد يمكن أن يسمح لهم باختيار أهداف ذات قيمة استخبارية أكبر. وعلى المدى القريب، نتوقع استغلال المزيد من الثغرات الأمنية الموجودة في "مايكروسوفت إكسشينج" من قبل الجهات الفاعلة التي تستخدم برامج الفدية.
اوضح وعلى الرغم من أن العديد من المنظمات التي لم تقم بإصلاح هذه الثغرات تم استغلالها من قبل الجهات الفاعلة في مجال التجسس الإلكتروني، إلا أن عمليات برامج الفدية الإجرامية قد تشكل خطراً أكبر لأنها تعطل المنظمات بل وتبتز الضحايا من خلال إطلاق رسائل البريد الإلكتروني المسروقة.
أشار يمكن لمشغلي برامج الفدية تحقيق المزيد من الدخل والعوائد عن طريق تشفير رسائل البريد الإلكتروني أو التهديد بتسريبها، وهو أسلوب اعتمدوه مؤخراً.
أوضح يكون ناقل الهجوم هذا جذاباً بشكل خاص لمشغلي برامج الفدية لأنه وسيلة فعالة بشكل خاص لاكتساب معلومات الوصول إلى مسؤولي الشبكة، الأمر الذي يمكنهم من نشر التشفير عبر المؤسسة في الحالات التي لا يتم فيها إصلاح هذه الثغرات والتي توفر للمجرمين مساراً أسرع لتحقيق غاياتهم.
ولكن لسوء الحظ، ستكون العديد من المنظمات الضعيفة المتبقية عبارة عن شركات صغيرة ومتوسطة الحجم، وجهات وقطاعات حكومية ومحلية، بالإضافة على قطاع التعليم، والتي ستكافح جميعها للتصدي لخطر الجهات الفاعلة التي تستفيد من هذا الاستغلال المتاح بشكل متزايد."