قطع قراصنة هذا العام وحدة التدفئة عن المنازل عبر الساحل الشرقي للولايات المتحدة بعد اختراق خط أنابيب نفط، وانتهى الأمر بدفع فدية قدرها 4.4 مليون دولار، وحولت مجموعة أخرى شبكات المياه فى فلوريدا من المصانع الذكية إلى السيارات ذاتية القيادة، وأصبحنا أكثر عرضة من أى وقت مضى للانتهاكات الأمنية مع تحرك الشركات نحو الذكاء الاصطناعى والسحابة.
وقال موقع " the nextweb " يتوقع خبراء الأمن السيبراني أن تصل تكاليف برامج الفدية إلى 20 مليار دولار بحلول نهاية العام وسترتفع إلى 265 مليار دولار بحلول عام 2031، نظرًا لأن هذه الهجمات الإلكترونية أصبحت أكثر تكرارًا ، فإن الشركات والمؤسسات والأفراد في خطر، وكيف يمكننا الحفاظ على أنظمتنا آمنة فى مواجهة الهجمات الإلكترونية المتطورة باستمرار؟
ونظرًا لأن المؤسسات المالية كانت واحدة من أولى الأهداف التى بدأ المتسللون في مهاجمتها ، فإن البنوك لديها أنظمة وفرق أمنية متقدمة كانت تدرس تطور تهديدات الأمن السيبراني على مر السنين، وتحدثنا مع Lalit Bhakuni رئيس المركز العالمى للاستخبارات الإلكترونية فى ABN AMRO ، حول كيفية تطور تهديد الأمن السيبراني فى عام 2021 ، وما يجب أن تفعله الشركات إذا تعرضت لهجوم فدية، والخطوات التى يجب على الشركات والأفراد اتخاذها للبقاء. آمنة.
ومثل الأنواع الأخرى من البرامج الضارة، تستخدم هجمات برامج الفدية ملفًا أو رمزًا لإصابة البيانات وسرقتها، لكنها تذهب إلى أبعد من ذلك، وأخبر بهاكوني The Next Webأن برامج الفدية خطيرة بشكل خاص بسبب ضررها الفوري والطويل الأمد لأمن الشركة وسمعتها.
كما إنه ابتزاز مزدوج حيث إنهم لا يقومون فقط بتشفير نظامك، ولكنهم أيضًا يبتزونك لأنهم أخذوا بياناتك بالفعل ويقولون ، "إذا لم تدفع لنا ، فسننشر كل شيء."
يمكن أن يؤدي ذلك إلى ضربة كبيرة، ليس فقط من الناحية المالية، ولكن أيضًا من حيث ثقة المستخدم أو العميل.
وأتاح ظهور الاتصال الرقمى والعمل عن بُعد خلال جائحة Covid-19 لمجرمي الإنترنت العديد من الفرص لمهاجمة الأنظمة الضعيفة، ليس من قبيل المصادفة أن الموجة الأخيرة من هجمات برامج الفدية قد استهدفت مؤسسات كبيرة ذات مدى واسع. وفقًا لـ Bhakuni ، "قامت مجموعات الجريمة بحملات تصيد صغيرة تستهدف الموظفين للحصول على أوراق اعتمادهم".
وهذه الهجمات المعقدة بشكل متزايد هي نتيجة تجمع مجرمي الإنترنت معًا كمجموعة أكبر لاستهداف الشركات والمؤسسات.
ويقول بهاكونى مسلطًا الضوء على الاتجاه الحديث لمجرمي الإنترنت، "لقد حولوا برامج الفدية إلى سلسلة توريد على غرار الشركات، نحن نطلق على هذا اسم "برامج الفدية كخدمة".
ووفقًا لـ CBS News ، تقدم مجموعات مثل DarkSide (المتسللون وراء هجوم Colonial Pipeline) ما يسمى RaaS، وبرامج الفدية كخدمة تعمل مجموعات الجرائم الإلكترونية المتطورة هذه مثل شركة عادية، كاملة مع فرق التسويق وخدمة العملاء، و لديهم حتى مفاوضين يمكنهم التعامل مع الضحايا نيابة عن عملائهم.