وتعد هجمات الفدية، التي قد تتسبب في منع الوصول إلى بيانات المتعاملين مع الجهات الحكومية، وبالتالي حجب خدمات حكومية مهمة عن الجمهور، مصدر قلق بالغ للمؤسسات والشركات، ظل يؤثر فيها لعدة أعوام وفي جميع أنحاء العالم. لكن العام الجاري شهد تطورا سريعا ولافتا لإحدى التوجهات السابقة في هذا الشأن، إذ كثفت الجهات التخريبية التي تعمل على توزيع البرمجيات الخبيثة جهودها في استهداف الجهات الحكومية والبلدية.
ولاحظ باحثو شركة كاسبرسكي لأمن المعلومات أنه من الأرجح أن توافق هذه الجهات على مطالب مجرمي الإنترنت، على الرغم من كونها أقل قدرة من الناحية المالية على دفع فدى كبيرة. لكن حجب أي خدمات البلدية يؤثر تأثيرا مباشرا في رفاهية المواطنين وسعادتهم والخدمات المقدمة لهم، كما أن نتائجه لا تقتصر على الخسائر المالية وحدها، وإنما تمتد لتشمل عواقب اجتماعية حساسة وذات أثر بالغ.
ووجد الباحثون، بالاستناد إلى معلومات معلنة، أن مبالغ الفدية المدفوعة للمجرمين تباينت تباينا ملموسا، فوصلت في أقصاها إلى 5,3 مليون دولار، في حين بلغ معدلها 1.03 مليون دولار، في حين أشار الباحثون إلى أن هذه الأرقام لا تمثل بدقة التكاليف الكلية والنهائية للهجوم، لافتين إلى أن العواقب طويلة الأجل تظل أشد ضررا.
وشدد الباحثون على ضرورة إدراك أن دفع ثمن الابتزاز هو حل قصير الأجل يشجع المجرمين ويحافظ على تمويلهم ما يزيد احتمال عودتهم إلى نشاطهم التخريبي، وأشاروا في الوقت ذاته إلى أن تعرض الخدمات الحكومية في المدينة للهجوم من شأنه تعريض البنية التحتية بأكملها للخطر، ما يتطلب إجراء تحقيقات وعمليات مراجعة وتدقيق شاملة، الأمر الذي يؤدي حتما إلى تحميل الجهة المتضررة تكاليف إضافية عدا عن الفدية، وأكدوا أنه يمكن إبطاء هذا التوجه المتنامي بسرعة وكبح جماحه من خلال تعديل المنهجية المتبعة في مجال الأمن الرقمي للمؤسسات، ورفض دفع الفدية.
وتتباين البرمجيات الخبيثة التي تذكر غالبا بوصفها الجاني في هذا النوع من الهجمات، لكن الخبراء استطاعوا تصنيفها إلى ثلاث عائلات منها بأنها الأكثر شهرة، وهي Ryuk وPurga وStop، فقد ظهرت عائلة Ryuk في مشهد التهديدات منذ أكثر من عام، ونشطت في القطاعين العام والخاص في جميع أنحاء العالم، ويتضمن نمط توزيع هذه العائلة عادة بتوصيلها ضمن برمجيات خبيثة عبر منافذ خلفية تنتشر بدورها عن طريق محاولات التصيد مع ملفات مرفقة خبيثة تبدو في شكل مستندات مالية أصلية. أما عائلة تروجانات Purga الخبيثة فعرفت منذ عام 2016، لكن لم تكشف في هجمات تشن على جهات بلدية إلا حديثا، وعبر نواقل هجومية مختلفة تراوح بين التصيد وهجمات القوة الغاشمة، فيما تعد برمجية التشفير Stop حديثة نسبيا بعد أن بلغت من العمر عاما واحدا فقط، وتنتشر عن طريق الاختباء داخل أدوات للتثبيت البرمجي. واحتلت هذه البرمجية الخبيثة المرتبة السابعة ضمن أشهر عشر برمجيات تشفير في الربع الثالث من 2019.
وينبغي للمؤسسات اتباع تدابير لتجنب التعرض لهجمات بهذه البرمجيات الخبيثة منها تثبيت جميع التحديثات الأمنية بمجرد أن تصبح متاحة، حيث إن معظم الهجمات الإلكترونية تصبح واردة من خلال استغلال الثغرات الأمنية التي جرى الإبلاغ عنها، ما يجعل تثبيت آخر التحديثات يقلل فرص وقوع الهجوم، والحرص على تحديث نظام التشغيل للتخلص من الثغرات الأمنية الحديثة واستخدام حل أمني قوي ذي قواعد بيانات محدثة، والاحتفاظ دائما بنسخ احتياطية جديدة من الملفات للتمكن من استبدالها في حالة ضياعها سواء بسبب برمجيات خبيثة أو جهاز معطل أو مفقود وتخزينها في وسائط مادية وأيضا في بيئات تخزين سحابي لمزيد من الموثوقية.
أضف تعليق