كيف تتجنّب التعرّض للهجمات السيبرانية؟
وفقاً لموقع كاسبرسكي، فإنّه مع نهاية عام 2021 من المتوقع أن تتعرض في كل 11 ثانية شركة ما لهجوم برامج الفدية الخبيثة، أحد أخطر أنواع الهجمات السيبرانية، ومن أوسعها انتشاراً في السنوات الأخيرة.
ففي عالم بات فضاؤه السيبراني مجالاً للعلوم والأبحاث والإنتاج والتسلية والترفيه وغيرها من المجالات، أصبح كذلك ساحة للحروب، ومسرحاً لجرائمها المختلفة.
ومن هذه الجرائم "الخطف"، لكن ليس بمفهومه التقليدي، بل بمنطق الفضاء السيبراني، والمتعلّق بالملفات والأجهزة، ومن ثم ابتزاز أصحاب البيانات، لدفع "فدية"، مقابل عدم إتلاف الملفّات أو تحرير الجهاز.
في هذا المقال، نسلّط الضوء على موضوع الفدية الخبيثة، والإجراءات الواجب القيام بها، لتجنّب الوقوع ضحيّة لهذا النوع من الهجمات السيبرانية.
ما هي برامج الفدية الخبيثة؟
تُعرف برامج الفدية بـ"البرمجيات الخبيثة" التي يستخدمها المجرمون الإلكترونيون، بحيث تحجب الوصول إلى النظام أو تقوم بتشفير البيانات الموجودة، ويطلب المجرمون الإلكترونيون مبلغ فدية من ضحاياهم مقابل فك التشفير عن البيانات.
وتشمل أماكن دخول الهجمات التي تستغلها أحصنة طروادة التشفيرية في العادة بروتوكول سطح المكتب البعيد ورسائل البريد الإلكتروني المتصيّدة والثغرات الأمنية في التطبيقات.
وبشكل عام، يوجد نوعان من برامج الفدية الخبيثة هما، برنامج الفدية للجهاز، الذي يحجب الوصول إلى وظائف الكمبيوتر الأساسية، مع الاستمرار فقط في التفاعل مع النافذة التي تحتوي على طلب الفدية من أجل دفع المبلغ المطلوب.
أما النوع الثاني، فهو برامج الفدية للملفات، الذي يهدف لتشفير البيانات المهمة، لكنه لا يعطِّل الوظائف الأساسية لجهاز الكمبيوتر.
وانا كري (WannaCry) يضرب 99 دولة في العالم
يعتبر هجوم واناكراي الإلكتروني أو ما يعرف بهجوم WannaCrypt أوWannacrypt0r 2.0 أكبر هجوم ببرمجية الفدية الخبيثة في التاريخ، حيث أطاح بـ 230 ألف جهاز الكتروني في 99 دولة حول العالم، في أيار (مايو) 2017.
تمكّن الهجوم من تشفير جميع البيانات الموجودة على الحواسيب، وظهرت رسالة متوفرة بـ 28 لغة تفيد بأن عليك دفع مبلغ 300 دولار مقابل الإفراج عن بياناتك المشفرة.
ظهر الفيروس على الإنترنت في نيسان (أبريل) من سنة 2017 من خلال مجموعة تطلق على نفسها اسم"Shadow Brokers"، وهي نفس المجموعة التي أعلنت في عام 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأميركية NSA.
بقي هذا الهجوم الأكبر في التاريخ، بسبب سعة انتشاره وعدد الأجهزة التي تضرّرت، لكنّه لم يكن الأخير، إذ تتناقل وسائل الإعلام بين فترة وأخرى أنباء عن هجوم بمثل هذا النوع.
الفدية الخبيثة.. الهجمات السيبرانية الأسرع انتشاراً
تعتبر الفدية الخبيثة اليوم واحدة من أسرع أنواع الهجمات السيبرانية انتشاراً، وتقدّر شركة الأبحاث الأميركية "سايبر سيكيورتي فينشر"، نمو تكاليف الجرائم الإلكترونية العالمية بنسبة 15٪ سنوياً على مدى السنوات الخمس المقبلة، لتصل إلى 6 تريليون دولار على مستوى العالم في عام 2021، و10.5 تريليون دولار سنويا في 2025، مقارنة بـ 3 تريليون دولار في عام 2015.
وكانت الشركة المتخصصة في أبحاث الاقتصاد السيبراني العالمي قد توقّعت أن "تقع شركة ما ضحية لهجوم برامج الفدية الخبيثة كل 11 ثانية بحلول عام 2021، مقارنة بكل 14 ثانية في عام 2019، ما يجعل برامج الفدية أسرع أنواع الجرائم الإلكترونية نموًا".
كما تقدّر أن "تزيد تكاليف أضرار برامج الفدية الخبيثة بأكثر من 57 ضعفًا من 2015 إلى 2021، لتصل تكاليف أضرار برامج الفدية العالمية إلى 20 مليار دولار في عام 2021، ارتفاعا من 325 مليون دولار في عام 2015".
لا مزيد من الفدية
بسبب التزايد في أعداد المتضررين من هجمات الفدية الخبيثة، والحاجة لجهود جماعية دوليّة تتجاوز الدول أحيانا في مكافتحها، ظهرت مجموعات مختلفة لمحاربة هذا النوع من الهجمات.
أبرز هذه المجموعات هي مجموعة "لا مزيد من الفدية"، الهادفة كما تورد على موقعها الالكتروني، وبعشرات اللغات العالمية "لتعطيل مخططات حصول المجرمين على المال وإعادة الملفّات إلى أصحابها الشرعيين، دون أن يضطر الأخير لدفع الكثير من المال".
وتأسّست المجموعة في عام 2016، من أربعة شركاء رئيسيين هم شركات أمن وحماية معلومات، ثم أصبح الانتساب إليها متاحاً من قبل العديد من أجهزة مكافحة الجرائم السيبرانية حول العالم.
الوقاية خير من العلاج
تشير شركة كاسبرسكي إلى أنّ هجمات برامج الفدية الخبيثة لا تقتصر على الأفراد أو على الشركات الكبرى ذات الأرباح الضخمة، بل تشمل كذلك الشركات الصغيرة والمتوسطة.
ولتجنّب هذا النوع من الهجمات، تطلب الشركة المتخصصة في أمن وحماية المعلومات اتّخاذ تدابير وقائية للحيلولة دون الوقوع ضحيّة لهذا النوع من الهجمات:
• قم بالتحديث الدائم والمستمر واستخدم أحدث برامج التشغيل في جميع الأوقات في بيئة العمل، حيث أن أهمية تحديث البرمجيات تكمن في توفير الحماية بسبب التطوّر السريع الذي يلجأ إليه القراصنة في برامج الهجوم الخاصة بهم.
• قم برفع وعي الموظفين، حيث أن الأشخاص الذين يعرفون ما يبحثون عنه سيكونون أكثر كفاءة. لذلك قم بتنفيذ بروتوكول أمني يمكّن الموظفين من تقييم مدى الثقة في المرفقات والروابط ورسائل البريد الإلكتروني.
• كن جاهزاً، وتأكّد أنه يوجد خطة يتم اتباعها في حال التعرّض للإصابة ببرنامج فدية.
• فكّر في التقنيات السحابية إذا لم تكن تستخدمها بالفعل، حيث يصعب على القراصنة استغلال الثغرات الأمنية في هياكل الخدمات السحابية، كما أنّ حلول التخزين السحابي تتيح لك استرجاع إصدارات أقدم من ملفاتك، وهذا يعني أنّه إذا تم تشفير الملفات بسبب برنامج فدية، بإمكانك العودة إلى إصدار غير مشفَّر باستخدام التخزين السحابي.
• انسخ ملفاتك، من المهم الحرص دائماً على الاحتفاظ بنسخ احتياطية من البيانات المهمّة على أجهزة خارجية، حتى في العمل، ومسؤولية هذه المهمّة الضرورية يجب أن تكون مذكورة ومحددة بوضوح ضمن اجراءات موثّقة في دليل اجراءات العمل الخاص بالمؤسسة.
خدمات أمنية السحابية.. المزيد