وأشارت إلى أن هناك زيادة بأكثر من 100 في المائة في عدد الهجمات بالبرمجيات المصنفة أو المسماة كبرمجيات فدية، بزيادة عن تلك التي شهدها عام 2016، التي بلغت 90 في المائة، لتصل إلى 200 في المائة في العام الماضي 2017. وقد شهد نشاط هجمات برمجيات الفدية ازديادا كبيرا حول العالم مع إدراك مجرمي الإنترنت للبساطة النسبية لاستخدام هذه البرمجيات، وعدم القدرة على مراقبة وتتبع نشاطها الافتراضي. وشكل هذا الأمر، مقرونا بإمكانية دفع قيمة الفدية المطلوبة بالعملات الرقمية مثل البيتكوين الأمر الذي سهل من إمكانية شن هذه الهجمات أكثر من ذي قبل، والتغطية على الأموال "النظيفة" بأموال "مشبوهة" باستخدام خدمات مثل المزج، أو غسل الأموال، السبب الرئيسي للجوء الكثير من مجرمي الإنترنت إلى برمجيات الفدية كسلاحهم المفضل لتحقيق أهدافهم الإجرامية. ولم تكن الأجهزة المحمولة محصنة ضد المخاطر المتزايدة التي تتسبب فيها برمجيات الفدية الخبيثة. فقد حدد تقرير SecureWorks حول "حالة الجرائم الإلكترونية" العديد من الأمثلة على البرمجيات الخبيثة المتاحة للبيع عبر المنتديات الإلكترونية الناطقة باللغة الروسية، والتي يتم الترويج لها بأنها قادرة على التجسس على جميع وظائف الأجهزة المحمولة العاملة بنظام التشغيل أندرويد، وقدرتها على تشفير الملفات على الجهاز وطلب فدية مقابل فك هذا التشفير. وعلى الرغم من أن هذا النهج في الوقت الحالي يعتبر أقل استهدافا، وأقل قيمة من الهجمات التي تستهدف الشركات باستخدام برمجيات الفدية الخبيثة، إلا أنها من الممكن أن تنجح، لأنه من غير المرجح أن يتمتع المستخدمين الأفراد بالمعرفة الأمنية والموارد اللازمة التي عادة ما تمتلكها الشركات لتوفير الحماية من مثل هذه الهجمات.
وتسببت هجمات الفدية الخبيثة واسعة النطاق التي تمت خلال العام الماضي 2017 بتدمير اتصالات الأفراد والشركات على السواء، ومع ذلك، فقد امتاز بعض أبرز هذه الهجمات مثل هجوم "وانا كراي"، وهجوم "نوت بيتا" على سبيل المثال، بالتصميم الضعيف؛ إذ استغلت برمجية "وانا كراي" الخبيثة نقطة ضعف اكتشفتها مجموعة "شادو بروكور" وانتشرت عبر بروتوكول Server Message Block الخاص بأنظمة التشغيل الضعيفة وغير المحمية جيدا، فقد صممت برمجية "وانا كراي" عبر آلية الإيقاف الطارئ Kill Switch، والتعامل غير القوي تقنيا لدفعات البيتكوين. أما هجوم "نوت بيتا" فقد تجاهل عنصر الابتزاز المشترك الذي امتازت به هجمات الفدية الخبيثة الأخرى، ومع ذلك فقد أظهر مدى ضعف الشركات جراء إصابتها بمثل هذه الهجمات.
إن الاستعداد بشكل مناسب للتعامل مع هجمات الفدية الخبيثة أمر حاسم أيضا لطول عمر الأعمال، إذ تحتاج المؤسسات إلى استراتيجية خاصة بعمليات النسخ الاحتياطي والاسترداد لجميع الملفات المهمة، وهذا يعني الاحتفاظ بنسخة احتياطية من البيانات بشكل منتظم واستخدام أكثر من طريقة واحدة للاحتفاظ بهذه البيانات، إضافة إلى ذلك يجب على الشركات رفع وعي الموظفين لتوخي الحذر عند التعامل مع الروابط والمرفقات التي تصل عبر رسائل البريد الإلكتروني أو المرسلة عبر مواقع التواصل الاجتماعي، وتثقيفهم حول ممارسات برمجيات الفدية الخبيثة، كما يجب وضع استراتيجية نسخ احتياطي للبيانات لكي تتمكن الشركات من استعادة البيانات بسرعة في حال فقدانها، وللحد من مخاطر تشفير هذه البيانات.
أضف تعليق