يعتبربرامج الفديةRansomware ، نوع من البرامج الضارة التى تمنع، أو تحد من وصول المستخدمين إلى نظامهم أو بياناتهم وتهدد بنشر أو بيع البيانات المسروقة حتى يدفع الضحية رسوم فدية للمهاجم، وقد شهدت الصناعة المصرفية زيادة بنسبة 1.3% فى عدد هجمات برامج الفدية فى عام 2021.
فوفقاً ً لـTrellix، المتخصص فى الأمن السيبرانى، كان نصيب القطاع المصرفى / المالى 22% من إجمالى هجمات برامج الفدية فى الربع الثالث من عام 2021 وذلك بحسب ما أعلنه الاتحاد المصرى للتأمين فى نشرته الأسبوعية اليوم.
وبحسب النشرة فإنه فى البداية، منعت برامج الفدية المنظمات من الوصول إلى بياناتها عن طريق تشفير الملفات فى الأنظمة والاحتفاظ بمفتاح فك التشفير مقابل الحصول على فدية، ومع ذلك، فقد تغلبت معظم المؤسسات المالية على هجمات التشفير عن طريق تحسين إجراءات النسخ الاحتياطى للبيانات.
ثم طورت عصابات برامج الفدية مستوى التهديد عن طريق التهديد بتسريب ونشر البيانات الهامة المشفرة إذا لم يتم دفع الفدية. وهى مشكلة لا يمكن حلها من خلال استعادة النسخة الاحتياطية. فوفقاً لتقريرCoveware 2021، تتضمن أكثر من 80% من هجمات برامج الفدية اختراق البيانات بالإضافة إلى تشفير الملفات.
بالإضافة إلى التشفير وتسريب البيانات، يستخدم منفذى الجرائم الإلكترونية طرق ابتزاز أخرى، مثل التهديد ببيع البيانات الحساسة والهامة للمنافسين. ونتيجة لأساليب الابتزاز الجديدة، يكون لهجمات برامج الفدية تأثير هائل على الشركات المالية، بما فى ذلك تعطل الأعمال وفقدان الإيرادات وفقدان السمعة وفقدان البيانات والافصاح العام عن معلومات الحساسة.
على سبيل المثال، قدمت عصابتان من برامج الفدية،DarkSide وRagnar Lockerفى نفس الشهر أدلة على نجاح اختراقهم لأنظمة ثلاثة بنوك صغيرة فى الولايات المتحدة وسرقة البيانات والمطالبة بدفع فدية وزعموا أنهم سيكشفون عن بيانات مصرفية إضافية إذا لم يتم دفع الفدية.