فيروسات الفدية قد تكون الهجمات على وشك أن تصبح أكثر خطورة وتعطيلًا

231

تعد Ransomware أو فيروسات الفدية أحد أكبر التهديدات التي تواجه الشركات، إن المنظمة التي تقع ضحية لهجوم برامج الفدية والتي ترى مجرمي الإنترنت يستخدمون برامج ضارة لتشفير الشبكة، مما يجعلها غير قابلة للتشغيل – ستجد نفسها بسرعة غير قادرة على القيام بأعمال تجارية على الإطلاق.

يغلق مجرمو الإنترنت شبكات كهذه لسبب واحد بسيط وهو إنها الطريقة الأسرع والأسهل لكسب المال من منظمة مخترقة ومن غير المرجح أن يتم القبض عليهم.

المهاجمين يطالبون دفع فدية في مقابل الحصول على مفتاح فك التشفير للملفات – وطوال 2020 ارتفعت مطالب الابتزاز، مع عصابات الفدية الآن بانتظام ويطلبون من الضحايا ملايين من الدولارات عن طريق بيتكوين.

الحقيقة المؤسفة هي أن برامج الفدية لا تزال ناجحة لأن عددًا كبيرًا من الضحايا يستسلمون لمطالب ابتزاز المجرمين من خلال دفع الفدية. بينما تقول الشرطة وشركات الأمن السيبراني إن المنظمات لا يجب أن تدفع للمجرمين، يشعر الكثيرون أنها الطريقة الأسرع والأسهل لاستعادة شبكتهم ومنع الأضرار الاقتصادية طويلة المدى على الرغم من أنها لا تزال تخلق الكثير من المشاكل المستمرة.

 

وأضافت عصابات برامج الفدية بشكل متزايد تكتيكًا جديدًا في محاولة لإجبار الضحايا على الدفع؛ يهددون بتسريب البيانات المسروقة من الضحية، مما يعني أن بيانات الشركة الحساسة أو المعلومات الشخصية للعملاء والعملاء ينتهي بهم الأمر إلى إتاحتها لمجرمين آخرين.

 

“من منظور المجرمين بدوافع مالية، تظل برامج الفدية أكثر أنواع الهجمات الإلكترونية ربحًا، لا سيما عندما يكون الضحايا مؤسسات عالية القيمة. في أواخر عام 2020، يكثف مجرمو الإنترنت هجماتهم لزيادة مكاسبهم المالية إلى أقصى حد وزيادة احتمالات الحصول على أموال، تقول آنا تشونغ ، محللة أبحاث تهديدات الأمن السيبراني للوحدة 42 في بالو ألتو نتوركس.

 

أصبحت هجمات برامج الفدية أكثر قوة وربحًا من أي وقت مضى لدرجة أن الجماعات الإجرامية الإلكترونية المتقدمة تحولت إلى استخدامها في أشكال الجريمة التقليدية ومن المحتمل جدًا أنها ستصبح أكثر قوة في 2021.

 

على سبيل المثال، ماذا لو تمكنت عصابات برامج الفدية من ضرب العديد من المنظمات المختلفة في وقت واحد في هجوم منسق؟ سيوفر هذا فرصة لكسب مبلغ كبير من المال بشكل غير قانوني في فترة زمنية قصيرة جدًا وإحدى الطرق التي يمكن للقراصنة محاولة القيام بذلك تكون عن طريق اختراق الخدمات السحابية باستخدام برامج الفدية.

 

“الشيء التالي الذي سنراه هو على الأرجح التركيز بشكل أكبر على السحابة. نظرًا لأن الجميع ينتقل إلى السحابة، فقد أدى COVID-19 إلى تسريع عمليات نشر العديد من المؤسسات السحابية، لذلك تمتلك معظم المؤسسات بيانات مخزنة في السحابة”، CISO المقيم في Proofpoint.

 

لقد رأينا ذواقًا لمدى الاضطراب الواسع الذي يمكن أن يحدث عندما استهدف مجرمو الإنترنت الساعة الذكية والشركة المصنعة القابلة للارتداء Garmin باستخدام برامج الفدية. ترك الهجوم المستخدمين في جميع أنحاء العالم دون الوصول إلى خدماته لعدة أيام.

 

إذا تمكن المجرمون من الوصول إلى الخدمات السحابية التي تستخدمها العديد من المنظمات وتشفيرها، فسيؤدي ذلك إلى تعطيل واسع النطاق للعديد من المنظمات في وقت واحد. ومن المحتمل تمامًا في هذا السيناريو أن تطالب عصابات برامج الفدية بعشرات الملايين من الدولارات كرسوم ابتزاز بسبب المخاطر.

 

يمكن أن تؤدي الطبيعة المدمرة لبرامج الفدية إلى استغلالها من خلال عمليات القرصنة التي لا تكون مدفوعة بالمال فقط.

 

كان أول مثال على ذلك في عام 2017 عندما قضت شركة NotPetya على شبكات من المنظمات حول العالم وكلفت مليارات الدولارات من الأضرار. بينما تم تصميم الهجوم ليبدو وكأنه برنامج فدية، في الواقع تم تصميم البرنامج الضار للتدمير التام حيث لم يكن هناك حتى وسيلة لدفع طلب الفدية.

 

نُسبت NotPetya إلى الجيش الروسي ومن المحتمل أن فكرة استخدام برامج الفدية باعتبارها هجومًا إلكترونيًا مدمرًا تمامًا لم تمر مرور الكرام من قبل الدول القومية الأخرى. بالنسبة لحكومة أو قوة عسكرية لا تريد أن يعرف عدوها من يقف وراء هجوم مدمر بالبرامج الضارة، فإن التظاهر بمجرمي الإنترنت يمكن أن يصبح وسيلة مفيدة للخداع.

 

“لقد رأينا بالفعل سابقة تم وضعها من قبل الجهات الفاعلة في الدولة القومية الذين استخدموا ذلك، ولكن ماذا لو انتقلوا إلى الخطوة التالية؟ إن القدرات التدميرية لبرمجيات الفدية تجذب بالتأكيد الجهات الفاعلة في مجال التجسس الضار وقد يستخدمونها في تقول ساندرا جويس، نائبة الرئيس الأولى ورئيسة الاستخبارات العالمية في FireEye، “تسبب اضطرابًا”.

 

وتضيف قائلة: “بينما نستمر في رؤية برامج الفدية في مجال الجريمة السرية تستمر في الارتفاع، فإننا بحاجة إلى أن نضع في اعتبارنا حقيقة أن الدول القومية تراقب الأمر ويمكن أن تتخذ هذا السلاح المفضل لديها”.

 

ستستمر برامج الفدية في كونها تهديدًا كبيرًا، ولكن يمكن للشركات المساعدة في حماية نفسها منها من خلال تطبيق عدد صغير من ممارسات الأمن السيبراني البسيطة نسبيًا.

 

يجب أن تضمن المؤسسات أن لديها خطة مُدارة جيدًا حول تطبيق تصحيحات الأمن السيبراني والتحديثات الأخرى. غالبًا ما يتم إصدار هذه التصحيحات لأن شركات البرمجيات أصبحت على دراية بنقاط الضعف المعروفة في منتجاتها، والتي يمكن أن يستغلها مجرمو الإنترنت من خلال تطبيق التصحيح بطريقة سريعة وفي الوقت المناسب، فإنه يمنع المتسللين الخبثاء من استخدامهم كوسيلة لاقتحام الشبكة.

 

إحدى الطرق الأخرى التي يستخدمها مجرمو الإنترنت للدخول إلى الشبكات هي الاستفادة من كلمات المرور الضعيفة، إما بشرائها من منتديات الويب المظلمة أو ببساطة تخمين كلمات المرور الشائعة أو الافتراضية.

 

لمنع ذلك، يجب على المؤسسات تشجيع الموظفين على استخدام كلمات مرور أكثر تعقيدًا ويجب أن تتمتع الحسابات بأمان إضافي للمصادقة متعددة العوامل، لذلك إذا تمكن أحد المتطفلين من اختراق بيانات اعتماد تسجيل الدخول للوصول إلى شبكة، فمن الصعب عليهم التنقل عليه.

 

يجب أن تتأكد الشركات أيضًا من استعدادها لما يمكن أن يحدث إذا انتهى بهم الأمر إلى الوقوع ضحية لهجوم برامج الفدية. يعني إنشاء نسخ احتياطية للشبكة بشكل منتظم وتخزينها في وضع عدم الاتصال أنه إذا حدث الأسوأ وقام برنامج الفدية بتشفير الشبكة، فمن الممكن استعادتها من نقطة حديثة نسبيًا – ودون الاستسلام لمطالب مجرمي الإنترنت.

 

لأنه في النهاية، إذا توقفت عصابات القرصنة عن جني الأموال من برامج الفدية، فلن تكون مهتمة بإجراء حملات بعد الآن.

موضوعات أخرى .. للتعرف أكثر على كل جديد لأخبار DELL تابعونا من خلال الرابط