مع توسع عالم الجريمة الرقمي ليشمل نطاقاً أوسع من الهجمات السيبرانية، تزيد برامج الفدية من تأثيرها المالي القاسي في جميع أنحاء العالم – حيث يُقدّر أنه سيصبح 20 مليار دولار بحلول نهاية عام 2021.
كونها تتطور باستمرار كأداة للهجوم، فحتى أبسط شكل من برامج الفدية قد يكلف الكثير من الوقت والمال، لكن الهجمات الأكثر قوة يمكن أن تتسبب بحدوث كارثة وحتى تدمير شركة بالكامل دون أن ترأف بأي أحد – ولا حتى المنظمات الكبيرة البارزة. قد يفقد المستخدمون والشركات غير المستعدة بياناتهم القيّمة وأموالهم بسرعة جرّاء حدوث هذه الهجمات. وهو أمر خطير لا سيّما في هذه الأيام التي تشهد حالة من عدم الاستقرار الاقتصادي، حيث يحاول كل من الأفراد والشركات إدارة المخاطر والتخفيف منها أثناء التخطيط للمستقبل.
هنالك صعوبة كبيرة في التغلّب على الابتزاز السيبراني، لكن الطريقة الوحيدة لمكافحة هذا التهديد تكمن أولاً باكتساب معرفة مناسبة – فهم كيفية عمل برامج الفدية ومن تستهدف وكيف وأين.
ستساعدك الحقائق والإحصائيات التالية على إدراك مدى خطورة تهديد برامج الفدية لعملك وحياتك الشخصية.
ترتفع تكلفة برامج الفدية ككل سنة بعد سنة، لتصل إلى عشرات المليارات من الدولارات الأمريكية. تؤثر الفديات ورسوم التوقف عن العمل بشكل كبير على المنظمات المتضررة من هذا النوع من الجرائم السيبرانية، ولا توجد أي علامة تشير إلى تراجع هذه الهجمات.
لقد تضاعف متوسط دفع الفدية تقريباً مع مرور السنين، ولا يظهر هذا التوجّه أي علامات على تراجعه. وعلى الرغم من أن بضعة آلاف من الدولارات قد تبدو مبلغاً تافهاً بالنسبة للشركات الكبرى، إلا أنها قد تعيق عمل الشركات الصغيرة التي لا يمكنها التعامل مع تداعيات فقدان بياناتها. تذكر أن المخترقين يميلون إلى تكرار الهجمات الناجحة ويستهدفون الضحايا مراراً وتكراراً،
حتى أن بعضهم يفسد ويحذف ملفات الشركة أثناء انتظار دفع الفدية، وذلك فقط لإظهار مدى خطورتهم. بغض النظر عن الأفعال النهائية للمجرمين الإلكترونيين، فإن التكلفة الفعلية لبرامج الفدية تتجاوز عملية الدفع فقط.
يؤدي الابتزاز الرقمي إلى إلحاق أضرار مالية بالشركات أكثر مما قد يتسبب به هجوم المخترقين. تقول معظم الشركات أنها تعرضت لفقدان البيانات وفترة توقّف طويلة عن العمل نتيجة لهجوم برامج الفدية، وكلتا النتيجتين مكلفتان للغاية بالنسبة للشركات، لا سيما الكبرى منها التي تضم مئات الموظفين.
يمكن أن يؤدي توقف العمل لفترات طويلة إلى خسارة ملايين الدولارات من الإيرادات. وما هو أسوأ من ذلك، هو أنه يتسبب أيضاً بخفض ثقة المستهلك، خاصةً في الثقافات التي تقدّر علاقاتها مع المنظمات المرتبطة بها مما سيؤثّر على الأعمال المستقبلية أيضاً.
حتى البلدان التي لديها إمكانية الوصول إلى أحدث التقنيات الأمنية والوعي المتقدّم تجاه التهديدات السيبرانية، قد تخضع لمثل هذا الابتزاز الرقمي. فكما ترى، أبلغت نصف الشركات في الولايات المتحدة عن تعرضها لهجمات برامج الفدية في العام الماضي.
المملكة العربية السعودية وتركيا والصين هي في مقدمة البلدان التي تشهد حوادث ناتجة عن برامج الفدية، مما يعرض مصداقيتها وسمعتها وشركاتها للخطر.
من بين جميع المنظمات التي تتعرض لهجمات برامج الفدية في أمريكا الشمالية، فإن الهيئات الحكومية هي الأكثر تعرضاً لهذه الهجمات – بنسبة 15.4%، في حين يليها مجال خدمات التصنيع والبناء بنسبة 13.9% و13.2% على التوالي.
يتم استهداف الحكومات لأن الهجوم الناجح سيؤثر على العديد من الناس، مما يزيد من فرصة دفع الفدية. على سبيل المثال، تم إغلاق مدينة أتلانتا لمدة 5 أيام بعد هجوم أدى إلى تعطيل ما يقارب 8000 جهاز كمبيوتر، وحتى بعد أن تمّ دفع الفدية، استغرق الأمر أسابيع لاستئناف العمل كالمعتاد. كما أن المنظمات الحكومية أكثر عرضة لهذه الحوادث بسبب افتقارها المستمر للاستعداد الأمني السيبراني عند مقارنتها بالقطاع الخاص.
وعلى الرغم من معرفة الناس أن رسائل البريد الإلكتروني هي الطريقة الرئيسية لإصابة الأجهزة التي تعتمدها جميع أنواع الهجمات السيبرانية، إلا أنهم لا يزالون يقعون ضحية للهندسة الاجتماعية الخبيثة، ومن خلال ذلك فهم يقومون بإصابة أنظمة كاملة ببرامج الفدية الخطيرة.
إن نقص التدريب على ممارسات الأمن السيبراني الأساسية المتمثّل بإعادة استخدام كلمات المرور الضعيفة ونقص إدارة الوصول المناسبة وقلة وعي المستخدم، هي كلها أسباب الإصابة ببرامج الفدية.
برامج الفدية جديدة نسبياً وتتطور باستمرار مع تزايد السلالات المعقّدة منها، فخلال العام الماضي، زاد عدد المتغيرات الجديدة بنسبة 46%. مع ذلك، ما زلنا نرى بروز المزيد من برامج الفدية التي تم تسويقها جيداً.
فعلى سبيل المثال، تصدّر WannaCry عناوين الأخبار الدولية في عام 2017 – الذي أدّى إلى إغلاق الأنظمة المرتبطة بالمنظمات الحكومية العالمية والنقل العام وشركات الاتصالات الوطنية والشركات اللوجستية العالمية والعديد من الجامعات. بعد ثلاث سنوات، لا يزال برنامج الفدية هذا (المزعوم أنه صناعة كورية الشمالية) يظهر في ما يقارب نصف الحوادث المبلغ عنها في الولايات المتحدة وحدها.
يقول 85% من شركات تزويد الخدمات المدارة (MSP) أن نظام التشغيل ويندوز هو أكثر نظام مستهدف بشكل متكرر من قِبل برامج الفدية. يرجع السبب إلى أن أجهزة الكمبيوتر التي تعمل عليها أنظمة ويندوز، تكون متوفرة بأسعار معقولة أكثر وبالتالي يستخدمها عدد كبير من الأشخاص. هناك أيضاً الكثير من الأشخاص الذين يستخدمونها ولا يقومون بتثبيت التحديثات اللازمة لأنظمة التشغيل، مما يجعلهم غير محميين من هذه الفيروسات. هذا يجعلهم أيضاً هدفاً سهلاً للجهات السيئة الموجودة على الإنترنت.
ومع ذلك، فهذا لا يعني أن أنظمة تشغيل macOS وAndroid وiOS محصنة ضد هذه التهديدات. تذكر أن الأمر يتطلب جهازاً واحداً فقط لإلحاق الضرر بأنظمة شركة كاملة.
مستخدمو أنظمة ماك لم يعودوا آمنين: زاد الكشف عن التهديدات على أجهزة ماك بأكثر من الضعف من عام 2018 حتى 2019، ومن المتوقع أن يستمر هذا الارتفاع. إن الشهرة المتزايدة لهذه الأجهزة على الرغم من سعرها الأغلى من المنتجات المنافسة، يجعلها هدفاً محتملاً مربحاً أكثر للمجرم الإلكتروني المناسب.
يتم استهداف تطبيقات البرمجيات الشهيرة كخدمة (SaaS) بواسطة برامج الفدية أيضاً. وجدت دراسة تشمل العديد من شركات تزويد الخدمات المتعددة أن Dropbox وOffice 365 وG Suite وBox وSalesforce قد واجهت شكل من أشكال هجمات برامج الفدية.
كيف يحدث ذلك؟ عادةً ما يكون ذلك بسبب نقص إجراءات الأمن السيبراني المناسبة أو إجراء نُفّذ بشكل سيئ. هذه التطبيقات مهمّة جداً للبيانات التنظيمية، لذا يشكل الوصول إليها من طرف خارجي تهديداً خطيراً للشركات والمؤسسات غير الربحية والحكومات على حد سواء.
لن تختفي برامج الفدية في الوقت القريب،
فهي تعمل بكل بساطة، وبالتالي سيستمر استهدافها للمستخدمين الفرديين والشركات. تبقى عناوين URL المضمنة في رسائل البريد الإلكتروني هي الطريقة الأساسية التي تصاب من خلالها أجهزة الكمبيوتر.
إن فقدان البيانات هو مصدر قلق خطير يؤثر على كل من الأفراد والشركات. أفضل دفاع ممكن ضد برامج الفدية هو أن يتعلم المستخدمون ماهيتها وكيف تصيب الكمبيوتر وماذا يتعيّن عليهم فعله في حال حدوث ذلك.
وبالتأكيد، الأداة الأكثر فاعلية ضد أي نوع من البرامج الضارة هي أحدث برامج مكافحة الفيروسات. تحقق من مراجعاتنا لبرامج مكافحة الفيروسات لتُحدّد أيها أكثر فعالية ضد برامج الفدية مع تلبيتها لاحتياجاتك في الوقت ذاته.
المصادر:
Beazely – CyberEdge – Datto – Deep Instinct – Europol – Herjavec Group – ITRC – Kaspersky – Malwarebytes