تنتشر هجمات الفدية والتى أصبحت بمثابة وباء رقمى فى جميع أنحاء العالم بوتيرة قياسية، حيث قطع قراصنة هذا العام وحده التدفئة عن المنازل عبر الساحل الشرقي للولايات المتحدة بعد اختراق خط أنابيب نفط ، وانتهى الأمر بدفع فدية قدرها 4.4 مليون دولار، وحاولت مجموعة أخرى الهجوم على شبكات المياه في فلوريدا. كما أصبحت المصانع الذكية إلى السيارات ذاتية القيادة، أكثر عرضة من أي وقت مضى للانتهاكات الأمنية مع تحرك الشركات نحو الذكاء الاصطناعى والسحابة وفقا لما نقله موقع TheNextWeb.
ويتوقع خبراء الأمن السيبراني أن تصل تكاليف برامج الفدية إلى 20 مليار دولار بحلول نهاية العام وسترتفع إلى 265 مليار دولار بحلول عام 2031. ونظرًا لأن هذه الهجمات الإلكترونية أصبحت أكثر تكرارًا ، فإن الشركات والمؤسسات والأفراد قد يكونوا معرضين لخطر القرصنة الإلكترونية.
لكن كيف يمكن الحفاظ على الأنظمة بشكل آمن في مواجهة الهجمات الإلكترونية المتطورة باستمرار؟
نظرًا لأن المؤسسات المالية كانت واحدة من أولى الأهداف التي بدأ المتسللون في مهاجمتها ، فإن البنوك لديها أنظمة وفرق أمنية متقدمة كانت تدرس تطور تهديدات الأمن السيبراني على مر السنين.
وقالت Lalit Bhakuni ، رئيس المركز العالمي للاستخبارات الإلكترونية في ABN AMRO ، إن هجمات برامج الفدية تستخدم ملفًا أو رمزًا لإصابة البيانات وسرقتها. لكنها تذهب إلى أبعد من ذلك، كونها تتسبب فى ضرر فورى وطويل الأمد لأمن الشركة وسمعتها.
ووصفت الأمر بالإبتزاز المزدوج لأن المهاجمين لا يقومون فقط بتشفير نظامك ، ولكنهم أيضًا يبتزونك لأنهم أخذوا بياناتك بالفعل ويقولون ، "إذا لم تدفع لنا فسننشر كل شيء."
يمكن أن يؤدي ذلك إلى ضربة كبيرة ، ليس فقط من الناحية المالية ، ولكن أيضًا من حيث ثقة المستخدم أو العميل.
أتاح ظهور الاتصال الرقمي والعمل عن بُعد خلال جائحة Covid-19 لمجرمي الإنترنت العديد من الفرص لمهاجمة الأنظمة الضعيفة. ليس من قبيل المصادفة أن الموجة الأخيرة من هجمات برامج الفدية قد استهدفت مؤسسات كبيرة ذات مدى واسع.
وفقًا لـ Bhakuni ، "قامت مجموعات الجريمة بحملات تصيد صغيرة تستهدف الموظفين للحصول على أوراق اعتمادهم".
هذه الهجمات المعقدة بشكل متزايد هى نتيجة تجمع مجرمي الإنترنت معًا كمجموعة أكبر لاستهداف الشركات والمؤسسات.
يقول بهاكوني، مسلطًا الضوء على الاتجاه الحديث لمجرمي الإنترنت، "لقد حولوا برامج الفدية إلى سلسلة توريد على غرار الشركات. نحن نطلق على هذا اسم "برامج الفدية كخدمة".
وفقًا لـ CBS News ، تقدم مجموعات مثل DarkSide (المتسللون وراء هجوم Colonial Pipeline) ما يُسمى RaaS ، برامج الفدية كخدمة. تعمل مجموعات الجرائم الإلكترونية المتطورة هذه مثل شركة عادية ، كاملة مع فرق التسويق وخدمة العملاء. لديهم حتى مفاوضين يمكنهم التعامل مع الضحايا نيابة عن عملائهم.
ماذا تفعل إذا تعرضت شركتك لهجوم من برمجيات الفدية؟
قد تعد أسوأ سيناريو لهجوم فدية مدمر، هل يجب عليك دفع الفدية؟ الجواب هو "لا"، من Bhakuni ، الذي يقول إن الدفع لمجرمي الإنترنت يمكن أن يشكل سابقة خطيرة لتكرار الهجمات، كما يحذر من التفاوض مع المهاجمين ويقول إن أفضل رد هو منع الهجوم في المقام الأول.
يجب على أي منظمة أن تفكر في أنها يمكن أن تكون ضحية اليوم أو غدًا.
يعد الاستعداد لهجوم برامج الفدية هو أفضل شكل من أشكال الدفاع وفقًا لخبراء الأمن السيبراني. يقترح بهاكوني "تحتاج الشركات إلى إعداد حلول النسخ الاحتياطي والتأكد من اختبار كل هذه الأشياء". "يتعين عليهم اتباع بروتوكول تشغيل معياري يجب تضمينه في سياساتهم لأن السياسات تعمل كدليل."
يقول Bhakuni إن هناك عدة طرق لحماية نفسك من هجوم فدية محتمل كمستخدم للكمبيوتر في المنزل. يعد برنامج مكافحة الفيروسات خط دفاع أولي ممتاز، إلى جانب إجراءات أخرى. "إذا لم يكن لديك أي وسيلة أخرى، فتأكد من أن ملفاتك الشخصية والحساسة مشفرة ومحمية بكلمة مرور، وليست شيئًا مثل" كلمة المرور المفضلة "أو" password123 "لأنها سهلة الاختراق."
يُعد الحد من مخاطر التعرض للبيانات إحدى الطرق لمنع المهاجمين السيبرانيين من الاستيلاء على أصولك الرقمية الأكثر قيمة، وفقًا لـ Bhakuni. "في هذه الأيام يقوم الكثير من المستخدمين المنزليين بتخزين ملفاتهم أو صورهم المهمة في وحدة تخزين NAS منفصلة."
لماذا اليقظة يمكن أن تنقذك من هجوم الفدية القادم؟
مع التهديد المتزايد من برامج الفدية، لا يمكن للشركات والأفراد تحمل الأمر، لذا أن تكون استباقيًا وليس رد فعل أمر ضروري في مناخ اليوم، لاسيما أن حجم التهديد أمر حيوي في مكافحة الجرائم الإلكترونية.
يشرح بهاكوني قائلاً: "تتمثل إحدى الأولويات في فهم الخصوم من التهديدات وبناء دفاع ضدهم"، "إنه أمر مثير لأن لدينا أكثر من 400 موظف في قسم CISO لدينا لديهم نفس الهدف، إنه نهج التعلم المستمر، عليك أن تطور أدوات جديدة باستمرار ، وأن تعرف باستمرار من هو خصمك وكيف سيستهدفونك ".
على الرغم من أن مجرمي الإنترنت أصبحوا أكثر تقدمًا في ابتزاز الضحايا، إلا أن متخصصين الأمن السيبراني يبتكرون أيضًا في نهجهم.
يقول بهاكوني إن تقنيات مثل التعلم الآلي ستكون مفيدة في المعركة المستقبلية ضد هجمات برامج الفدية، ولكن التعلم الآلي له أيضًا عيوب لأن هؤلاء المجرمين يتعلمون هذه الأشياء أيضًا، وسيجدون بالتأكيد نوعًا من الثغرات في ذلك أيضًا."
يعد البقاء على اطلاع بالهجمات الجديدة والاستمرار في تطوير فهم مشهد برامج الفدية أمرًا ضروريًا، حتى عندما تعتقد أنك مغطى، يقول بهاكوني إنه من الأفضل تأكيد وتجنب أي مفاجآت سيئة في المستقبل.
على الرغم من أن مجرمي الإنترنت أصبحوا أكثر تقدمًا في ابتزاز الضحايا، إلا أن متخصصي الأمن السيبراني يبتكرون أيضًا في نهجهم، حيث تتقدم التكنولوجيا على كلا الجانبين.