وتعد برمجيات طلب الفدية نوعا من البرمجيات الخبيثة التي يستخدمها المجرمون لابتزاز المستخدمين في سبيل الحصول على المال، ويشفر المجرمون باستخدام هذه البرمجيات بيانات المستخدمين أو يمنعونهم من استخدام أجهزتهم، طالبين منهم دفع فدية مالية، ووجد التقرير الذي حمل عنوان "الرغبات مقابل القدرة على التنفيذ: حالة خصوصية البيانات وسط تزايد الاعتماد على الرقمنة"، أن الخسائر المالية التي تكبدها 34 في المائة من المشاركين في الدراسة كانت أقل من 100 دولار، وأن 24 في المائة تكبدوا ما بين 100 و249 دولارا، في مقابل 23 في المائة تراوحت خسائرهم بين 250 و1999 دولارا، ولكن 3 في المائة وصلت خسائرهم إلى ما بين ألفين و4999 دولارا.
ولم يتمكن سوى 16 في المائة من الضحايا من استعادة جميع ملفاتهم المشفرة أو المحظورة بعد الهجوم، سواء دفعوا الفدية أم لا، وفقد أكثر من النصف التي بلغت نسبتهم 62 في المائة بعض الملفات على الأقل، فيما فقد 36 في المائة قدرا كبيرا من الملفات، وخسر 26 في المائة عددا قليلا من الملفات، لكن 16 في المائة ممن تعرضوا لهذه الهجمات فقدوا جميع بياناتهم تقريبا.
وأشار التقرير إلى أن هذه البيانات تظهر ارتفاع نسبة المستخدمين الذين يدفعون الفدية مقابل بياناتهم خلال الـ12 شهرا الماضية، كما أن دفع الأموال لا يضمن عودة البيانات، وإنما يشجع مجرمي الإنترنت على مواصلة ممارساتهم الإجرامية، وأوصى التقرير المستخدمين من ضحايا هجمات طلب الفدية بألا يدفعوا أي أموال لأن الأموال تدعم ازدهار مخططات المجرمين، وبدلا من ذلك يجب عليهم الحرص على الاستثمار في الحماية الأساسية وضمان الأمن لأجهزتهم وتجهيز نسخ احتياطية من جميع بياناتهم بانتظام، ما سيؤدي إلى جعل هذا النوع من الهجمات أقل جاذبية وربحا لمجرمي الإنترنت، الأمر الذي من شأنه إضعافه، وضمان مستقبل أكثر أمانا لمستخدمي الإنترنت.
وقال نحو ثلاثة من كل عشرة مستخدمين ممن شملهم الاستطلاع الذي بلغت نسبتهم 31 في المائة إنهم كانوا على معرفة ببرمجيات الفدية خلال الأشهر الـ12 الماضية، وقد ترتفع هذه النسبة نظرا لأن العمل عن بعد يصبح أوسع انتشارا، ولمساعدة المستخدمين على تحسين حماية أنفسهم بتعلم مزيد عن هذا النوع من الهجمات الرقمية، عليهم أن يعرفوا ما يريدون وكيف يتصرفون إزاء هجمات طلب الفدية.
وأوصى التقرير المستخدمين بعدم دفع الفدية إذا تم إقفال الجهاز، فدفع الفدية الابتزازية يشجع مجرمي الإنترنت على مواصلة ممارساتهم الإجرامية، وعلى المستخدمين بدلا من ذلك الاتصال بالسلطات الأمنية المعنية والإبلاغ عن الهجوم، ويجب محاولة معرفة اسم التروجان المستخدم في هجوم الفدية، إذ يمكن أن تساعد هذه المعلومة خبراء الأمن الرقمي على فك تشفير الملفات والجهاز والحفاظ على سلامتها، وتجنب الضغط على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها أو على مواقع الويب غير المألوفة، ولا تفتح مرفقات البريد الإلكتروني الواردة من مرسلين لا تثق بهم، وعدم القيام أبدا بإدخال وحدات التخزين المحمولة في الحاسوب إذا لم يكن المستخدم متأكدا من مصدرها، والاحتفاظ بنسخة احتياطية من الملفات والبيانات وتحديثها باستمرار حتى تظل آمنة.
أضف تعليق