منوعات

الهجمات الإلكترونية في ازدياد مع التحول للعمل عن بعد

هاشتاق عربي

شارك هذا الموضوع:

في حزيران الماضي، ناقش الرئيس الأمريكي جو بايدن مع نظيره الروسي فلاديمير بوتين الكارثة التي حلت على الولايات المتحدة مؤخرًا بسبب الهجمات الإلكترونية وخاصة الهجمات من قبل برامج الفدية الإجرامية في روسيا.
وقال بايدن إنه أخبر بوتين بعبارات لا لبس فيها أن “بعض البنية التحتية الحيوية ينبغي أن تكون خارج نطاق الهجمات الإلكترونية”. مع ذلك، تشير بيانات إلى استمرار هجمات برامج الفدية على قدم وساق، بما في ذلك في قطاعات مثل الرعاية الصحية والتعليم. ومن غير الواضح ما إذا كان بايدن سيتخذ مزيدا من الإجراءات في ضوء ذلك.
برامج الفدية الفيروسية، التي تتضمن عادة استيلاء المتسللين على بيانات المؤسسة أو أنظمة الحاسوب والسماح بالوصول للمعلومات المقرصنة فقط في حال دفع فدية، لطالما ابتليت بها الشركات الكبيرة والصغيرة.
تم تسجيل أول فيروس فدية معروف، بي سي سايبورج، في عام 1989، حين تمت إصابة الضحايا من خلال قرص مرن والطلب منهم إرسال شيك بقيمة 189 دولارا إلى عنوان في بنما.
اليوم أصبحت هذه الاختراقات ذات الدوافع المالية أكثر تعقيدا بكثير، وهي تتنامى بسرعة. أظهرت بيانات من شركة سونيك وول أن الهجمات تضاعفت أربع مرات خلال الجائحة، ويرجع ذلك جزئيا إلى أن التحول إلى العمل عن بعد جعل الموظفين أكثر عرضة للخطر، خلافا لحالهم عندما كانوا متصلين بشبكات مؤسسية أكثر أمانا.
إضافة إلى ذلك تحول المتسللون عن طلب الشيكات وأخذوا يطلبون عملات مشفرة يصعب تتبعها، ما يعني أنه مع ارتفاع سعر البيتكوين خلال العام الماضي، أصبحت أعمال برامج الفدية أكثر ربحا. كما أصبح من الأسهل شن هجمات باستخدام قليل من المعرفة التكنولوجية أو بدونها، نظرا للسوق المتنامية لـ”برامج الفدية كخدمة”، حيث يحتفظ المتسللون برمز برامج الفدية الخاصة بهم، لكنهم يؤجرونها لآخرين ويأخذون حصة من أي مدفوعات تعود من عمليات الابتزاز.
وبينما وصلت الهجمات المعروفة إلى مستويات غير مسبوقة، فإن قصة ما لا نعرفه – نظرا لوجود القليل من القواعد حول الإفصاح – قد تكون أسوأ بكثير. ففي وقت سابق من هذا الشهر دعا بريان فورندران، مساعد مدير قسم الفضاء الإلكتروني في مكتب التحقيقات الفيدرالي في الولايات المتحدة، ومسؤولون آخرون في وكالات الإنترنت، إلى قواعد إبلاغ إلزامية حول الهجمات، حيث يمكن جمع البيانات الدقيقة وتحليلها من قبل الحكومة الأمريكية.
تميل الشركات الصغيرة ذات الموارد الاحتياطية القليلة إلى أن تكون الأكثر تضررا من مهاجمي برامج الفدية. لكن تم تسليط الضوء على هذا النوع من الهجمات في وقت سابق من هذا العام بعد عدة هجمات جريئة على البنية التحتية الحيوية مثل الهجوم على خط أنابيب كولونيال الذي تسبب في نقص الوقود لعدة أيام على الساحل الشرقي للولايات المتحدة، وكذلك الهجوم على النظام الصحي الإيرلندي وشركة اللحوم البرازيلية “جيه بي إس”. ويعتقد أن جميع هذه الهجمات نشأت من قراصنة برامج الفدية في روسيا، على الرغم من أن الحكومة الأمريكية اتهمت جماعات صينية مدعومة من الدولة بتنظيم هجمات أيضا.
عدد عصابات برامج الفدية يصل إلى العشرات ويستمر في الانتشار حيث لا يزال هذا النشاط مربحا للغاية. قال فورندران إن مكتب التحقيقات الفيدرالي تعقب 100 عصابة، مستخدما خوارزمية لتصنيفها وتأثير كل منها على الاقتصاد. وأوضح أن أكبرها تدر عائدات تقدر بـ200 مليون دولار سنويا.
ولمساعدة الضحايا في محاربة العصابات، ظهرت صناعة جديدة هي “مفاوضو برامج الفدية” وهم وسطاء يتم تكليفهم من قبل الضحايا بالمساومة على دفع الفدية. بصفتهم وسطاء، يقومون أيضا بجمع البيانات حول الهجمات، ويتعلمون كيفية عمل هذه المجموعات المختلفة من أجل معرفة أفضل طريقة للتحدث مع أفرادها.
وفقا لبيانات شركة كوفوير Coveware، انخفض متوسط دفع الفدية في الربع الثاني إلى 136576 دولارا، مقارنة بأكثر من 200 ألف دولار في الربع الأول، وسط ظهور مجموعات أصغر من برامج الفدية. لكن في غالبية الهجمات – نحو 80 في المائة – يستخدم القراصنة تكتيكات أحدث تتمثل في التهديد بتسريب البيانات وسيلة ضغط إضافية في ابتزاز الضحايا. قالت كوفوير إن نحو نصف ضحايا “تهديد التسريب” دفعوا الفدية في الربع الثاني.
لسوء الحظ، لا يزال الطلب على خدمات المفاوضين مرتفعا. وفقا لبيانات عن الهجمات المبلغ عنها التي جمعتها شركة ريكورديد فيوتشر Recorded Future، فقد وقعت عشر هجمات على الرعاية الصحية في الولايات المتحدة، وتسع على المدارس وعشر على جماعات حكومية ومحلية خلال شهري حزيران (يونيو) وتموز (يوليو) الماضيين. وعلى الرغم من حث بايدن بوتين الشهر الماضي على قمع الجماعات الإجرامية والتحذير من الهجمات على 16 كيانا مهما، استمرت الهجمات على العديد من هذه القطاعات الرئيسية.
قال بيل كونر، الرئيس التنفيذي لشركة سونيك وول: “إن حجم الهجمات المستهدفة على المنظمات والمؤسسات الحكومية التي تؤثر في المدنيين، والدول والاقتصاد العالمي لن تنتهي دون تغيير في النهج”.

فايننشال تايمز

صحيفة بريطانية دولية تتحدث عن الأعمال، يتم نشرها في لندن منذ تأسيسها في عام 1888 من قبل جيمس شيريدان وأخوه. هناك اتفاق خاص بين فايننشال تايمز وصحيفة الاقتصادية السعودية يتم بموجبها ترجمة لأهم مقالاتها يوميا

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى