ثلث طلبات الفدية تستهدف الموظفين
أظهر تقرير عن كاسبرسكي قالت فيه أنه قد بلغت التهديدات السيبرانية ذروة نشاطها التخريبي كأكبر
حملة رقمية فى التاريخ لطلب الفدية في يوم 12 مايو 2017، وما زالت الحملة الأشهر WannaCry
بعد ثلاث سنوات من ذلك اليوم، هي وغيرها من الحملات التخريبية القائمة على برمجيات طلب الفدية،
تؤثر في الأفراد والشركات. وكشفت دراسة بحثية حديثة أجرتها كاسبرسكي أنWannaCry احتفظت
في العام 2019 بموقعها في صدارة أكثر عائلات برمجيات طلب الفدية انتشارًا في العالم، في حين
كان ما يقرب من ثلث (30%) المستهدفين ببرمجيات الفدية حول العالم من موظفي الشركات. أما
عن يوم ، 12 مايو 2020،فتحثّكل من كاسبرسكي ومنظمة الشرطة الجنائية الدولية (الإنتربول)الشركات على تجنب الوقوع ضحيةلهجمات طلب الفدية، التي تشفر البيانات والملفات على الأجهزة
المستهدفة، ومنع حدوث كارثة مماثلة لحملةWannaCry، من خلال الاعتماد على النسخ الاحتياطي للملفات والبيانات وتبني الحلول الأمنية الفعالة.
وأظهرت أبحاث كاسبرسكي تعرّض ما مجموعه 767,907 مستخدمًا لهجمات برمجيات الفدية في العام
2019،وكان ثلث هؤلاء تقريبًا (30%) من موظفي الشركات. وظلّت حملةWannaCry الأكثر شيوعًا في
تلك السنة بين جميع عائلات برمجيات الفدية، فهاجمت 164,433 مستخدمًا مشكّلة 21% من جميع
الهجمات المكتشفة، في حين تبعتها بفارق كبير عائلات أخرى مثل GandCrab (بنسبة 11%) وStop
(4%). أما GandCrabفبرمجية فدية معروفةتُقدّم بوصفها خدمةبعد أن طوّرها فريق من المجرمين
وأتاحها للإيجار سنوات طويلة لمن يرغب، في حينأن حملة Stopتهديد معروف ينتشر من خلال
البرمجيات والمواقع الإلكترونية وبرمجيات الإعلانات المخترقة.
أصبحت هجمات طلب الفدية، أوRansomwareبالإنجليزية، تمثل تحديًا كبيرًا للعديد من الشركات،وعلى
الرغم من أنهاليست التهديد الأكثر تقدمًا من الناحية التقنية، فإنها تسمح للجهات الإجرامية بحظر
العمليات التجارية وابتزاز الشركات لدفع أموال الفدية من أجل الإفراج عن الملفات التي تُحتجر وتُشفّر.
وقد خسرت كل شركة تعرّضت لحادث طلب فدية،في المتوسط، نحو 1.46 مليون دولار في العام 2019
،وشمل هذا تكاليف التوقّف عن العمل والغرامات والإضرار بالسمعة. وأصبحت حملةWannaCry الأكثر
انتشارًا من نوعهابمساعدة سلاح إلكتروني متقدم اسمهEternalBlue، كان عبارة عن برمجية
معقدةاستُخدمت بفعالية لاستهداف ثغرة لم يكن جرى إصلاحها في النظام “ويندوز”. ونتيجة لذلك،
تسبب WannaCry في الانتشار حتى أضحى وباءً عالميًا حقيقيًا.
لكن ليس هناك ما يدعو إلى الاستسلام فمثل هذه الهجمات؛فالحماية من برمجيات الفدية ممكنة من
خلال اتخاذ تدابير أمنية مُجدية وملائمة. وتشجّع كاسبرسكي ومنظمة الإنتربولالشركات في هذه
المناسبة المهمة، اليوم12 مايو،على اتباع الممارسات الأمنيةالمطلوبة والتأكّد من تمتّعها بحماية
موثوق بهامن برمجيات الفدية،لا سيما وأن الإحصائيات الحديثة تؤكد أن التهديد ما زال قائمًا.
وقال سيرجي مارتسينكيان رئيس قسم تسويق منتجات الشركات لدى كاسبرسكي، إن
حملةWannaCryالوبائية، التي أدّت إلى خسارة الشركات ملايين الدولارات بسبب التوقّف عن العمل
أو التكاليف المتعلقة بالإضرار بالسمعة، أظهرت ما يمكن أن يحدث إذا ضربت برمجيات الفدية على
نطاق واسع، وأضاف: “لا يزال التهديد قائمًا اليوم وسيجد مستخدمين ما زالوا لا يعرفون الكثير عنه،
ما قد يوقعهم ضحايا له، لكناتباع نهج أمني مناسب واتخاذ التدابير السليمة يمكن أن يساهما في نزع
الخطر عن التهديد الذي تمثّله برمجيات الفدية، لذلك نودّ أن يصبح يوم مكافحة برمجيات الفدية الموافق
لـ 12 مايو، اليوم الذي لا يعود فيه الشركات والأفراد على مستوى العالم مضطرين لمواجهة التحديات
المتعلقة ببرمجيات الفدية”.
ويوصي الخبراء الشركات باتخاذ الإجراءات التالية لمكافحة برمجيات الفدية في أقرب وقت ممكن،
لتبقى في أمان:
• التوضيح للموظفين كيف يمكن لاتباع القواعد البسيطة أن يساعد الشركة على تجنّب حوادث طلب
الفدية الرقمية. ويمكن أن تساعد الدورات التدريبية المخصصة، مثل تلك المتوفرة في منصةKaspersky Automated Awareness Platform، الشركات في هذا السياق.
• التحديث المستمرّ للنسخ الاحتياطية من الملفاتمن أجل التمكّن من استعادتها في حالة فقدها (سواء بسبب البرمجيات الخبيثة كبرمجيات الفدية أو حتى فقدان الأجهزة أو تلفها)، وتخزين هذه النسخفي وسائط مادية وفي التخزين السحابي، لمزيد من الاعتمادية، معالتأكد من إمكانية الوصول إليها بسرعة عند الحاجة.
• الحرص على تثبيت جميع التحديثات الأمنيةللتطبيقات ونظم التشغيل بمجرد إتاحتها، معالتحديث الدائم لنظام التشغيل وبرمجيات العمل للتخلص من الثغرات المكتشفة فيها.
• جرب الأداة المجانية Kaspersky Anti-Ransomware Tool for Business،التي يحتوي الإصدار المحدث منها على ميزة منع الاستغلال التي تكفل منع برمجيات الفدية والتهديدات الأخرى من استغلال الثغرات الكامنة في التطبيقات. وتُعتبر الأداة مفيدة للعملاء الذين يستخدمون النظام “ويندوز 7″، الذي توقفت مايكروسوفت عن تصحيح الثغرات الأمنية المكتشفة فيه بعد إيقاف دعمها له.
• تُعدّ طلب الفدية لفكّ تشفير الأجهزة جريمة جنائية يجبلأجلها الامتناع عن دفع أية فديةللجهات التخريبية القائمة وراءها، وينبغي إبلاغ السلطات المحلية المعنية بالقانون. ويمكن أولاً محاولة العثور على الإنترنت على حلّ رقمي لفكّالتشفير،وبعضها متاح مجانًا في الموقع: www.nomoreransom.org/en/index.html