خلال العامين الماضيين، تضاعف عدد الهجمات بواسطة برامج الفدية. أصبحت هذه الهجمات ليست فقط أكثر تكراراً، بل أيضاً أكثر تعقيداً وعدوانية، مما يجعلها تهديداً يستحق المتابعة في عام 2024.
قبل التعمق في هذا الموضوع، من المهم توضيح طبيعة برامج الفدية وفهم سبب اعتبارها واحدة من أكثر التهديدات السيبرانية ضرراً حتى الآن.
ما هو برنامج الفدية وما هي الأهداف المفضلة له؟
برنامج الفدية هو نوع من البرامج الضارة التي تقوم بقفل وتشفير بيانات النظام، مما يجبر المستخدمين على دفع فدية لاستعادة الوصول إلى ملفاتهم.
تعتبر الشركات، وخاصة تلك التي تحقق إيرادات كبيرة، الأهداف الرئيسية لهجمات برامج الفدية. في الآونة الأخيرة، كانت القطاعات الأكثر استهدافاً تشمل الصناعة التحويلية، الخدمات، تجارة التجزئة، الخدمات المالية وقطاع الصحة.
ما هي أسباب انتشار برمجيات الفدية الخبيثة؟
يتمثل أحد الأسباب الرئيسية في استخدام مجرمي الإنترنت للذكاء الاصطناعي (AI)، مما يمكّنهم من تصميم برمجيات خبيثة أسرع وأكثر قدرة على التكيف وتجاوز التدابير الأمنية التقليدية.
ووفقاً لمايكروسوفت، فإن 98% من برمجيات الفدية الخبيثة يمكنها اختراق نظام الشركة في أقل من أربع ساعات، بينما أكثرها خبثاً يمكنها فعل ذلك في 45 دقيقة فقط.
والأكثر من ذلك، وفقًا لبانكاج دويفيدي، خبير الأمن السيبراني في شركة Alter Solutions، هناك عدة عوامل أخرى قد تفسر النمو الهائل في هجمات برامج الفدية الخبيثة:
العمل عن بُعد
لم تكن الشركات مستعدة بما فيه الكفاية لازدهار العمل عن بعد. على الرغم من إدخال سياسات لتشجيع العمل عن بُعد ومنع تعطل الأعمال، إلا أن أوجه القصور لا تزال قائمة، لا سيما فيما يتعلق بالتوعية الأمنية وبروتوكولات الاستجابة.طرق الدفع بالعملات الرقمية
يؤدي عدم الكشف عن هوية المعاملات التي تتم باستخدام العملات الرقمية إلى تعقيد مهمة السلطات المسؤولة عن تعقب مشغلي برمجيات الفدية الخبيثة.
زيادة الوصول إلى الشبكة المظلمة
نما الوصول إلى الشبكة المظلمة، وكذلك سوق البيانات المسروقة المتاحة بأسعار مغرية.
تقنيات وأدوات متطورة
تعني تقنيات التشفير والابتزاز ونشر برمجيات الفدية الخبيثة المتقدمة، بالإضافة إلى إمكانية الوصول إلى العديد من أدوات القرصنة الآلية ومجموعات أدوات الاستغلال، أن الأفراد الأقل مهارة يمكنهم شن هجمات برمجيات الفدية الخبيثة.
إدارة الثغرات الأمنية والتصحيحات
إن الفشل في تحديد الثغرات الأمنية أو تطبيق التصحيحات يعرض الشركات وبنيتها التحتية للخطر.
التكنولوجيا المتطورة
يمكن أن تعمل أجهزة إنترنت الأشياء [إنترنت الأشياء]، سواء كانت مستخدمة لأغراض شخصية أو تجارية، كنقاط دخول لهجمات برامج الفدية إذا لم يتم تأمينها بشكل صحيح.
انخفاض ميزانيات الأمن السيبراني
يمكن أن تؤدي الميزانيات المحدودة إلى عدم كفاية التخطيط، وعدم كفاية الحماية، والبنية التحتية المتقادمة، ونقص التدريب والإدارة.
عدم كفاية الوعي الأمني
يعتمد أمن النظام على قوة كل عنصر من عناصره، وغالباً ما يكون العنصر البشري هو الحلقة الأضعف. إن وجود برنامج تدريب وتوعية مناسب يجعل الموظفين يقظين ومستعدين، مما يقلل من مخاطر الهجمات مثل التصيد الاحتيالي والهندسة الاجتماعية.
نقص مواهب الأمن السيبراني
تمثل ندرة المتخصصين المؤهلين في مجال الأمن السيبراني فجوة كبيرة في هذا القطاع، مما يحد من قدرة الشركات على إنشاء دفاعات قوية.
كيف يمكن للشركات منع هذه الهجمات؟
يحدد بانكاج دويفيدي عدة تدابير وقائية للتخفيف من الأضرار التي تسببها برمجيات الفدية الخبيثة:
توعية الموظفين وتدريبهمإعداد نسخة احتياطية
يتيح هذا البروتوكول استعادة بيانات الشركة وأنظمتها في حالة وقوع حادث. يُنصح بتخزين نسخ احتياطية متعددة في مواقع مختلفة.
وضع خطة استجابة للحوادث
يساعد هذا الأمر الشركة على اكتشاف حوادث الأمن السيبراني والاستجابة لها، ويوضح بالتفصيل الإجراءات التي يجب اتخاذها في حالة وقوع هجوم الفدية.
إعداد خطة التعافي من الكوارث
تركّز هذه الخطة على كيفية تعافي الشركة واستئناف أنشطتها الأساسية بعد وقوع الحادث.
تعزيز الضوابط الأمنية
يمكن للشركات اتخاذ تدابير وقائية مثل إدارة وصول المستخدم، وإدارة الثغرات الأمنية، وإدارة الثغرات، وتجزئة الشبكة، واستخدام حلول أمن البريد الإلكتروني، وحماية نقاط النهاية، واعتماد بنية انعدام الثقة، وعمليات التدقيق الأمني، وإدارة المخاطر، وتشفير البيانات الحساسة، ومراقبة التهديدات واكتشافها.
كيف يجب أن تتفاعل مع هجوم برامج الفدية الخبيثة؟
ي حال إصابة نظام الشركة ببرمجيات الفدية الخبيثة، إليك الخطوات العامة التي يجب اتخاذها:
عزل النظام المصاب.تحديد متغير برمجية الفدية.
تقييم الأضرار الناجمة.
إطلاق خطة الاستجابة للحوادث.
إبلاغ الأطراف المعنية والاتصال بالشرطة.
استعادة البيانات من النسخ الاحتياطية.
التواصل داخلياً وخارجياً.
إجراء تحليل ومراجعة أمنية بعد الحادث.
المواءمة مع مطالبات التأمين السيبراني.
لا تدفع الفدية
ينصح الخبير من شركة Alter Solutions الشركات بعدم دفع الفدية ”لأسباب أخلاقية، ولكن أيضًا لأنه لا يوجد ضمان لاستعادة البيانات“.
في الواقع، وفقًا لدراسة Claroty الأخيرة ”الحالة العالمية للأمن السيبراني الصناعي لعام 2023“ التي أجرتها كلاروتي، من بين 75% من المشاركين الذين وقعوا ضحايا لهجمات الفدية الخبيثة في عام 2023، دفع 69% منهم الفدية و54% منهم تعرضوا لأضرار مالية بلغت 100,000 دولار أو أكثر.
برمجيات الفدية الخبيثة في المستقبل القريب
يتوقع خبراء الصناعة أن تستمر الهجمات الإلكترونية، وخاصةً هجمات برامج الفدية الخبيثة، في النمو في عام 2024 وما بعده... ويوافق بانكاج دويفيدي على ذلك قائلاً: ”التهديدات الداخلية، والهندسة الاجتماعية، ونقص التأهب، وهجمات الفدية كخدمة (Ransomware-as-a-Service)، واستغلال التكنولوجيا، وعمليات الاستغلال في يوم الصفر، موجودة بالفعل اليوم، ومن المتوقع أن تستمر في المستقبل، حيث لا توجد آلية محددة للتخفيف من هجمات الفدية الخبيثة الناشئة، باستثناء التدريب والتوعية“.
ويرى أن ”عدم كفاية لوائح الأمن السيبراني، وطرق الدفع المختلفة، وتطور الذكاء الاصطناعي والأتمتة، والتوترات الجيوسياسية والاقتصادية الحالية ستسهم في زيادة هجمات برامج الفدية الخبيثة في المستقبل“. وعلى هذا المعدل، تتوقع شركة Cybersecurity Ventures أن تحدث هجمة برمجيات الفدية الخبيثة كل ثانيتين بحلول عام 2031، مما يؤدي إلى خسائر مالية للضحايا تقدر بحوالي 265 مليار دولار سنوياً.
لهذا السبب تقدم Alter Solutions خدمات قيّمة مثل الدفاع الإلكتروني والتدقيق والاختبار للشركات التي تتطلع إلى تحسين أمنها وتنفيذ التدابير الوقائية المذكورة أعلاه.