يبدو أن عصابات برامج الفدية لا تُظهر أي علامات للتخلي عن نشاطها الإجرامي في عام 2023.
كانت برامج الفدية أحد أكبر مشكلات الأمن السيبراني في العام الماضي، والعديد من السنوات السابقة أيضًا، حيث استخدم مجرمو الإنترنت برامج ضارة لتشفير الملفات، بما في ذلك الجامعات والمدارس والمستشفيات وغيرها.
الهدف من هجمات برامج الفدية، كسب المال عن طريق المطالبة بدفع فدية مقابل استرداد ملفاتهم المشفرة.
يمكن أن تصل طلبات الفدية هذه إلى ملايين الدولارات، ولكن بينما تحذر الحكومات الوطنية ووكالات إنفاذ القانون وشركات الأمن السيبراني من أن الضحايا يجب ألا يدفعوا الفدية أبدًا لأن ذلك يشجع على المزيد من الهجمات، فإن العديد منهم يفعلون ذلك، إما لأنهم يشعرون بالعجز، أو لأنهم يعتقدون أنها أسرع طريقة لاسترداد ملفاتهم المشفرة.
يسرق مجرمو الإنترنت في برامج الفدية البيانات في تقنية تُعرف باسم الابتزاز المزدوج، حيث سيهددون بالإفراج عن المعلومات المسروقة إذا لم يتم دفع فدية.
قالت شركات الأمن السيبراني "لا يستسلم كل ضحية لبرامج الفدية لمطالبات الفدية، بل يختار بدلاً من ذلك إجراء عملية قانونية لاستعادة شبكته، الأمر الذي قد يستغرق أسابيع أو حتى أشهر، لكن يدفع عددًا كبيرًا من الضحايا، وهذا هو السبب في أن برامج الفدية لا تزال تشكل تهديدًا كبيرًا للأمن السيبراني، لأنها يعمل ويجني المال للمجرمين.
في الأسبوع الماضي، كشفت صحيفة الجارديان مؤخرًا أن الهجوم الإلكتروني الذي تعرضت البريد الملكي في المملكة المتحدة كان عبارة عن برنامج فدية.
زيادة الهجمات خلال عام 2022
تم إختراق ما يصل إلى 1981 مدرسة و290 مستشفى و105 حكومة محلية و44 جامعة وكلية ببرامج الفدية في الولايات المتحدة وحدها خلال عام 2022، مما يدل على أن هجمات برامج الفدية لا تزال تمثل تهديدًا إلكترونيًا كبيرًا للقطاع العام والمجتمع المدني.
تم تفصيل الأرقام الخاصة بعدد المؤسسات الحكومية والتعليم وقطاع الرعاية الصحية التي تعرضت لهجمات برامج الفدية من قبل باحثين في الأمن السيبراني في شركة الأمن Emsisoft، الذين حللوا بيانات الكشف والتقارير الصحفية والمعلومات المنشورة على شبكة الإنترنت المظلمة.
لكن تشير الأرقام إلى أن التأثير الحقيقي لبرامج الفدية من المحتمل أن يكون أعلى بكثير لأن البيانات تعتمد إلى حد كبير على التقارير المتاحة للجمهور والعديد من ضحايا هجمات برامج الفدية لا يكشفون عن الحوادث علنًا.
في المجموع ، كشفت 105 وكالات حكومية وبلدية عن تأثرها بهجمات برامج الفدية التي تقوم بتشفير الملفات والخوادم خلال عام 2022 ، بزيادة عن عام 2021 حيث تم الإبلاغ عن 77 هجومًا على الحكومة.
من بين الوكالات الحكومية المحلية التي تعرضت لبرامج الفدية في عام 2022، من المعروف أن منظمة واحدة فقط دفعت فدية بلغت 500 ألف دولار، كان أكبر طلب فدية قدمه المهاجمون ضد كيان حكومي.
أبلغت 89 مؤسسة في قطاع التعليم عن هجمات برامج الفدية خلال عام 2022، أي أكثر من 88 منظمة في عام 2021.
إجراءات لتجنب الهجمات
على الرغم من أن برامج الفدية لا تزال تمثل تهديدًا إلكترونيًا كبيرًا، إلا أن هناك إجراءات يمكن أن تتخذها المؤسسات لمساعدتها على تجنب الوقوع ضحية للهجمات أو لتقليل تأثير أي هجوم.
يتضمن ذلك تطبيق تصحيحات الأمان والتحديثات في أقرب وقت ممكن لمنع مجرمي الإنترنت من استغلال الثغرات الأمنية المعروفة وتقديم برامج الفدية إلى الشبكة.
يجب أيضًا تأمين حسابات المستخدمين بمصادقة متعددة العوامل، بحيث يصعب على المهاجمين إساءة استخدام بيانات الاعتماد المسروقة للوصول إلى الشبكة في حالة سرقة أسماء المستخدمين وكلمات المرور.
يجب أن تضمن المنظمات أيضًا تحديث النسخ الاحتياطية بانتظام وتخزينها في وضع عدم الاتصال ، لذلك حتى في حالة حدوث هجوم فدية ، فمن الممكن استعادة الشبكة دون الاستسلام لمطالب فدية إجرامية.
اقرأ أيضا | خبير أمن سيبراني يحذر: هذه العلامات تؤكد اختراق كاميرا الهاتف المحمول
