تأثير هجمات برامج الفدية في مجال الأعمال Ransomware Attacks

اقرأ في هذا المقال


ارتفعت هجمات برامج الفدية على الشركات بنسبة 88٪ في النصف الثاني من عام 2018 حيث ابتعد مجرمو الإنترنت عن الهجمات التي تركز على المستهلك، يتعرف مجرمو الإنترنت على أن الأعمال التجارية الكبيرة تترجم إلى مكاسب كبيرة، وتستهدف المستشفيات والوكالات الحكومية والمؤسسات التجارية، حيث يصل متوسط ​​تكلفة خرق البيانات، بما في ذلك الإصلاح والعقوبات ومدفوعات برامج الفدية، إلى 3.86 مليون دولار.

كيف تؤثر هجمات برامج الفدية في مجال الأعمال؟

  • تكلفة التوقف: حتى إذا كان المستخدم قادرًا على استعادة جميع البيانات من النسخة الاحتياطية الخاصة به وقام بإلغاء الاشتراك في دفع الفدية، فمن المستحيل تجنب خسائر انقطاع الأعمال الناتجة عن التعطل، عندما يتعلق الأمر بوقت التوقف عن العمل، حيث يتم حساب التأثير السلبي للعديد من الشركات في دقائق وليس ساعات، طالما أن الأنظمة معطلة، فإن العملية بأكملها مشلولة ولا يمكن خدمة العملاء أو بيع المنتجات أو إنتاجها، وما إلى ذلك.
  • تكلفة العمالة: بالإضافة إلى تكلفة وقت التوقف عن العمل، يحتاج المستخدم أيضًا إلى مراعاة التكلفة الشخصية المرتبطة، طالما أن موارد تكنولوجيا المعلومات تكافح من أجل استعادة الأنظمة، فإنها غير قادرة على العمل ضمن نطاقها المعتاد، الأمر نفسه ينطبق على معظم الموظفين الآخرين الذين يعتمدون على الوصول إلى البيانات، والنتيجة هي تراكم العمل في جميع أنحاء المؤسسة،  علاوة على ذلك، قد يكون من الضروري الاستعانة بدعم متخصص إضافي أو استشارة لحل مشكلات البيانات، قبل وأثناء وبعد استعادة الأنظمة والتطبيقات وقواعد البيانات من وقت التعطل.
  • سمعة العلامة التجارية: يمكن للمستخدم استعادة البيانات، ولكن من الصعب إصلاح السمعة التالفة، حيث يصعب قياس سمعة العلامة التجارية، ولكن بعد هجوم فدية، يمكن توقع التأثير على العلامة التجارية سيكون له بالتأكيد تأثير مالي، من الصعب تجنب الضرر الذي يلحق بسمعة الشركة، بغض النظر عن مدى السرعة والمهنية التي يمكن بها حل مشكلة برامج الفدية.
  • نفقات قانونية: في بعض الصناعات، يمكن أن يؤدي خرق البيانات أو فقدان البيانات إلى فرض غرامات، حيث يمكن للعملاء المطالبة بتعويض مباشر او قد ينتهي الأمر بالمستخدم إلى خطر التعرض لمشاكل مالية كبيرة، أيضًا، إذا قام بمعالجة بيانات شخصية أو حساسة وفقًا للوائح القانون العام لحماية البيانات (GDPR) مجموعة من القواعد المُنظمة لحماية بيانات المستخدمين الخاصة بالاتحاد الأوروبي، فيجب على المستخدم دائمًا إبلاغ العملاء على الفور بشأن خرق البيانات، هذه القضية القانونية هي أيضًا سبب بدء المركز الدنماركي للأمن السيبراني التحذير من الاتجاه المتزايد لمجرمي الإنترنت الذين يهددون بكشف البيانات المسروقة، لأنها حساسة، مثل البيانات الصحية أو المالية أو البيانات الشخصية الأخرى.
  • فقدان البيانات: بالإضافة إلى الوقت الذي يحتاجه المستخدم لاستعادة البيانات وتكلفة وقت التعطل، هناك أيضًا خطر فقدان بعض البيانات تمامًا بسبب هجوم الفدية، حتى إذا كان المستخدم قادرًا على الاستعادة من نسخته الاحتياطية، فهناك خطر أنه لم يتم نسخ جميع الملفات احتياطيًا بشكل كامل أو صحيح، كما يمكن أن يحدث فقدان البيانات أيضًا بسبب أخطاء فك التشفير، وفي حال قرر الضحية دفع الفدية يجب الطلب من المهاجمين عكس البيانات إلى وضعها الطبيعي.

ملاحظة:

  • “GDPR” اختصار ل”General Data Protection Regulation“.

كيف أصبحت برامج الفدية وباء برامج ضارة

تُعزى أسباب النمو السريع لهذه الفئة من البرامج الضارة في الغالب إلى تطورها من صناعة منزلية لمرة واحدة إلى نسخة إجرامية حديثة من أعمال البرمجيات كخدمة، حيث قامت عصابات برامج الفدية بنسخ نموذج بائعي التكنولوجيا، حيث تعمل باستمرار وبسرعة على تطوير منتجاتها وتحسينها والاعتماد على شبكة من الموزعين المستندة إلى الإنترنت من المجرمين ذوي المستوى الأدنى وغير المهرة نسبيًا المستعدين لدفع البرامج الضارة إلى أكبر عدد ممكن آلات بقدر الإمكان مقابل اقتطاع من الفدية لإدخال منتجاتهم في السوق.

حيث يستخدم مجرمو الواجهة الأمامية مجموعة متنوعة من التقنيات لنشر هجمات برامج الفدية، بما في ذلك تفجير رسائل البريد الإلكتروني المخادعة التي تحتوي على روابط أو مرفقات ويب مصابة ووضع إعلانات وهمية على الإنترنت تقود المستخدمين إلى مواقع ويب مزيفة تقوم بتنزيل برامج ضارة بشكل غير مرئي لأي شخص يزورها،

وفي الوقت نفسه، يعمل مطورو البرامج الخلفية ذوي المهارات العالية على إنشاء متغيرات جديدة يمكنها استغلال نقاط الضعف في نظام التشغيل والتطبيقات والاستفادة من المستخدمين النهائيين غير الحذرين والتهرب من برامج مكافحة الفيروسات والدفاعات الأخرى التي أنشأتها صناعة أمن تكنولوجيا المعلومات، كما أنهم يبنون بنى تحتية متطورة للتوزيع والمراقبة والإخطار والدفع يوفرونها لموزعيهم مجانًا، كل ما يحتاجه أي شخص للوصول إلى مضرب توزيع برامج الفدية هو المرونة الأخلاقية والمتصفح والاتصال بالإنترنت للوصول إلى هذه الأدوات سهلة الاستخدام والبدء في نشر برامج الفدية والبدء في ابتزاز الأموال من الضحايا.

من هم أهداف هجمات برامج الفدية؟

يمكن أن تنتشر برامج الفدية عبر الإنترنت دون أهداف معينة، لكن طبيعة هذه البرامج الضارة لتشفير الملفات تعني أن متسللو الإنترنت يستطيعون اختيار أهدافهم، حيث تمكن قدرة الاستهداف هذه متسللو الإنترنت من اللحاق بأولئك الذين يستطيعون وقد يكونو أكثر عرضة لدفع فديات ومبالغ أكبر، هنالك أربع مجموعات مستهدفة وكيف يمكن أن تتأثر كل منها:

  • المجموعات التي تبدو تضم ​​فرق أمنية أصغر: تصنف الجامعات ضمن هذه الفئة لأنها دائما ما تكون ذات أمان اقل إلى جانب مستوى عالٍ من مشاركة الملفات.
  • المنظمات التي يمكنها الدفع بسرعة: تشكل هذه المجموعة الوكالات الحكومية والبنوك والمرافق الطبية والمجموعات المماثلة، لأنهم بحاجة إلى الوصول الفوري إلى ملفاتهم وقد يكونون على استعداد للدفع بسرعة للحصول عليها.
  • الشركات التي تمتلك بيانات حساسة: قد يتم وضع شركات المحاماة والمنظمات المماثلة هدف لهم، لأن متسللو الإنترنت يتعاملون مع الخلافات القانونية التي قد تنشأ عندما تتسرب البيانات المحتجزة للحصول على فدية.
  • الأعمال التجارية في الأسواق الغربية: يذهب مجرمو الإنترنت للحصول على دفعات أكبر، مما يعني استهداف كيانات الشركات، حيث يتضمن جزء من هذا التركيز على المملكة المتحدة والولايات المتحدة وكندا بسبب الثروة الكبيرة واستخدام الكمبيوتر الشخصي.

برامج الفدية وإنترنت الأشياء

تتمتع أجهزة إنترنت الأشياء بالفعل بسمعة سيئة فيما يتعلق بالأمان، نظرًا لأن المزيد من هؤلاء يشقون طريقهم إلى السوق، فإنهم سيوفرون مليارات من ناقلات الهجمات الجديدة لمجرمي الإنترنت، مما قد يسمح للقراصنة باحتجاز المنزل أو السيارة المتصلة كرهينة، يعد الملف المشفر شيئًا واحدًا، حتى أن هناك احتمال أن يصيب المتسللون الأجهزة الطبية.

ويعرضون حياتهم للخطر بشكل مباشر، في مارس 2018، اتخذ الباحثون في هذه الخطوة إلى الأمام من خلال توضيح كيف يمكن للروبوت المتاح تجاريًا  التعرض لهجوم برامج الفدية، بالإضافة إلى جعل الروبوت يطالب شفهيًا بإرجاع المبلغ إلى طبيعته، من الضروري أن يفهم الموظفون التهديد الذي يمثله، وأن تفعل المؤسسات كل ما في وسعها لتجنب الإصابة، لأن برامج الفدية يمكن أن تكون معيقة وأن فك التشفير ليس دائمًا خيارًا.

المصدر: Mitigating malware and ransomware attacksRansomware Attacks Causing Employee LayoffsRansomware: How it impacts your businessIntroduction


شارك المقالة: