44 % من الشركات في السعودية لا تدرك مخاطر هجمات التشفير الإلكترونية

كثيرا ما تتعرض الشركات في المملكة للهجمات الإلكترونية، ورغم ذلك فإن 44 في المائة منها ما زالت لا تدرك مخاطر هجمات تشفير البيانات والفدية، أو ما يطلق عليها "اختطاف البيانات".

من جانبه قال الباحث الأمني أول لفريق البحث والتحليل العالمي في شركة كاسبرسكي لاب غريب سعد في تصريح خاص بـ "الاقتصادية" أن الشركات في العادة تخشى من الإفصاح عن الهجمات الإلكترونية التي تتعرض لها، خوفا على سمعتها، كما أشار إلى أن هناك نمو في الهجمات الإلكترونية التي تتعرض لها الشركات في المملكة والعالم. وتابع " ولا يزال مشهد التهديدات الإلكترونية العالمي في تفاقم مستمر، وقد اكتشف مجرمو الإنترنت أن تشفير البيانات عن طريق البرمجيات الخبيثة الذي يليه طلب الفدية من الممكن أن يدر عليهم أرباحا طائلة، وهناك عديد من الشركات التي أقرت بأنها غالبا ما تدفع مثل تلك الفدية".

وأظهر استطلاع للرأي حول أمن معلومات الشركات وتداعيات التهديدات الخطيرة التي تحدثها البرمجية الخبيثة الموجهة لتشفير الملفات بغرض الابتزاز، التي تعرف أيضا بهجمات الفدية الخبيثة، والذي شمل 5.500 متخصصا في مجال تكنولوجيا المعلومات وينتمون إلى 26 بلدا حول العالم من بينها السعودية، أن 56 في المائة من الشركات في السعودية تدرك مخاطر البرمجية الخبيثة الموجهة لتشفير الملفات، إلا أنه على الرغم من هذا الوعي المتزايد، لا تزال البرمجية الخبيثة تلحق أضرارا فادحة بهذه الشركات، ويعتقد أن تكون برمجية الفدية الخبيثة قد أصابت ما لا يقل عن 234,000 جهاز كمبيوتر في العالم.
#2#
وتشكل الشركات هدفا مغريا لهجمات الفدية الخبيثة، وبصرف النظر عما إذا كانت الشركات صغيرة أو كبيرة الحجم، فإن البرمجية الخبيثة الموجهة لتشفير الملفات ستجد الوسيلة التي تساعدها على التسلل إلى الشبكة الداخلية للشركات، خاصة في حال غياب الحلول الأمنية اللازمة لمنع وصد تلك الهجمات، وشأنها شأن أي برمجية خبيثة أخرى، حيث تتسلل برمجية التشفير الخبيثة إلى الشبكة من خلال رسائل
البريد الإلكتروني أو المرفقات الملغمة بالبرمجيات الخبيثة أو الروابط المؤدية إلى مواقع إلكترونية مخترقة التي يتم بعد ذلك فتحها أو تنزيلها أو الضغط عليها من قبل الموظفين، والتي لا تحمل أي إشارات تنبيه تشعر المستخدم بالإصابة إلا بعد أن يتلقى طلبا بدفع الفدية. وأشارت الشركة إلى أن هجمات برمجية التشفير الخبيثة مربحة للغاية وأصبحت أكثر شيوعا وانتشارا بين مجرمي الإنترنت، وغالبا ما ترضخ الشركات لطلبات مجرمي الإنترنت وتدفع لهم الفدية دون أن تدرك أنه ليس هناك ما يضمن فك تشفير بياناتها بعد سداد الفدية، وهناك استنتاج مفاده أن الفدية الخبيثة المشفرة بشكل رديء، قد يعني تعذر أو استحالة استرجاع بعض المعلومات، وبالتالي فإن الحل الأمثل لحماية بيانات وأصول الشركة يكون بتطبيق إجراءات شاملة لأمن الإنترنت بحيث تغطي كافة الجوانب المعنية في الشركة مثل البنية الأساسية لتكنولوجيا المعلومات ومنصات التخزين وشبكات الأجهزة المتنقلة، التي ينبغي أن تترافق مع برامج توعية وتعليم خاصة بالموظفين، ومن المهم أيضا إجراء نسخ احتياطي للبيانات بصورة منتظمة وذلك حتى لا تجد الشركة نفسها في موقف لا تحسد عليه عندما ستكون مضطرة للاختيار بين دفع الفدية أو فقدان البيانات.

وإلى جانب انتشار البرمجيات الخبيثة بكميات أكبر وعلى نطاق أوسع، يلاحظ أنها قد أصبحت أكثر تعقيدا أيضا. فعلى سبيل المثال، تشتمل عائلات برمجية الفدية الخبيثة الآن على نسخة من قفل التشفير Cryptolocker الذي يجعل من المستحيل قراءة أي ملفات دون مفتاح فك التشفير، ويقدم مجرمو الإنترنت وعودا للمستخدمين بإرسال مفتاح فك التشفير بمجرد قيامه بدفع الفدية، وتعتبر الهجمات الموجهة كذلك من ضمن أكثر التهديدات الإلكترونية تطورا وتعقيدا، لدرجة أنها وصلت إلى حد استخدام الأقمار الصناعية لغرض التخفي وشن هجمات التصيد الإلكتروني التي تستهدف على وجه التحديد تكنولوجيا المعلومات الخاصة بالهيئات الحكومية وموظفي إدارة الحالات الطارئة في الشرق الأوسط وشمال إفريقيا.