تأثير هجمات برامج الفدية في مجال الأعمال Ransomware Attacks

ارتفعت هجمات برامج الفدية على الشركات بنسبة 88٪ في النصف الثاني من عام 2018 حيث ابتعد مجرمو الإنترنت عن الهجمات التي تركز على المستهلك، يتعرف مجرمو الإنترنت على أن الأعمال التجارية الكبيرة تترجم إلى مكاسب كبيرة، وتستهدف المستشفيات والوكالات الحكومية والمؤسسات التجارية، حيث يصل متوسط ​​تكلفة خرق البيانات، بما في ذلك الإصلاح والعقوبات ومدفوعات برامج الفدية، إلى 3.86 مليون دولار.

كيف تؤثر هجمات برامج الفدية في مجال الأعمال؟

• تكلفة التوقف: حتى إذا كان المستخدم قادرًا على استعادة جميع البيانات من النسخة الاحتياطية الخاصة به وقام بإلغاء الاشتراك في دفع الفدية، فمن المستحيل تجنب خسائر انقطاع الأعمال الناتجة عن التعطل، عندما يتعلق الأمر بوقت التوقف عن العمل، حيث يتم حساب التأثير السلبي للعديد من الشركات في دقائق وليس ساعات، طالما أن الأنظمة معطلة، فإن العملية بأكملها مشلولة ولا يمكن خدمة العملاء أو بيع المنتجات أو إنتاجها، وما إلى ذلك.

• تكلفة العمالة: بالإضافة إلى تكلفة وقت التوقف عن العمل، يحتاج المستخدم أيضًا إلى مراعاة التكلفة الشخصية المرتبطة، طالما أن موارد تكنولوجيا المعلومات تكافح من أجل استعادة الأنظمة، فإنها غير قادرة على العمل ضمن نطاقها المعتاد، الأمر نفسه ينطبق على معظم الموظفين الآخرين الذين يعتمدون على الوصول إلى البيانات، والنتيجة هي تراكم العمل في جميع أنحاء المؤسسة،  علاوة على ذلك، قد يكون من الضروري الاستعانة بدعم متخصص إضافي أو استشارة لحل مشكلات البيانات، قبل وأثناء وبعد استعادة الأنظمة والتطبيقات وقواعد البيانات من وقت التعطل.

• سمعة العلامة التجارية: يمكن للمستخدم استعادة البيانات، ولكن من الصعب إصلاح السمعة التالفة، حيث يصعب قياس سمعة العلامة التجارية، ولكن بعد هجوم فدية، يمكن توقع التأثير على العلامة التجارية سيكون له بالتأكيد تأثير مالي، من الصعب تجنب الضرر الذي يلحق بسمعة الشركة، بغض النظر عن مدى السرعة والمهنية التي يمكن بها حل مشكلة برامج الفدية.

• نفقات قانونية: في بعض الصناعات، يمكن أن يؤدي خرق البيانات أو فقدان البيانات إلى فرض غرامات، حيث يمكن للعملاء المطالبة بتعويض مباشر او قد ينتهي الأمر بالمستخدم إلى خطر التعرض لمشاكل مالية كبيرة، أيضًا، إذا قام بمعالجة بيانات شخصية أو حساسة وفقًا للوائح القانون العام لحماية البيانات (GDPR) مجموعة من القواعد المُنظمة لحماية بيانات المستخدمين الخاصة بالاتحاد الأوروبي، فيجب على المستخدم دائمًا إبلاغ العملاء على الفور بشأن خرق البيانات، هذه القضية القانونية هي أيضًا سبب بدء المركز الدنماركي للأمن السيبراني التحذير من الاتجاه المتزايد لمجرمي الإنترنت الذين يهددون بكشف البيانات المسروقة، لأنها حساسة، مثل البيانات الصحية أو المالية أو البيانات الشخصية الأخرى.

• فقدان البيانات: بالإضافة إلى الوقت الذي يحتاجه المستخدم لاستعادة البيانات وتكلفة وقت التعطل، هناك أيضًا خطر فقدان بعض البيانات تمامًا بسبب هجوم الفدية، حتى إذا كان المستخدم قادرًا على الاستعادة من نسخته الاحتياطية، فهناك خطر أنه لم يتم نسخ جميع الملفات احتياطيًا بشكل كامل أو صحيح، كما يمكن أن يحدث فقدان البيانات أيضًا بسبب أخطاء فك التشفير، وفي حال قرر الضحية دفع الفدية يجب الطلب من المهاجمين عكس البيانات إلى وضعها الطبيعي.

برامج الفدية وإنترنت الأشياء

تتمتع أجهزة إنترنت الأشياء بالفعل بسمعة سيئة فيما يتعلق بالأمان، نظرًا لأن المزيد من هؤلاء يشقون طريقهم إلى السوق، فإنهم سيوفرون مليارات من ناقلات الهجمات الجديدة لمجرمي الإنترنت، مما قد يسمح للقراصنة باحتجاز المنزل أو السيارة المتصلة كرهينة، يعد الملف المشفر شيئًا واحدًا، حتى أن هناك احتمال أن يصيب المتسللون الأجهزة الطبية.

ويعرضون حياتهم للخطر بشكل مباشر، في مارس 2018، اتخذ الباحثون في هذه الخطوة إلى الأمام من خلال توضيح كيف يمكن للروبوت المتاح تجاريًا  التعرض لهجوم برامج الفدية، بالإضافة إلى جعل الروبوت يطالب شفهيًا بإرجاع المبلغ إلى طبيعته، من الضروري أن يفهم الموظفون التهديد الذي يمثله، وأن تفعل المؤسسات كل ما في وسعها لتجنب الإصابة، لأن برامج الفدية يمكن أن تكون معيقة وأن فك التشفير ليس دائمًا خيارًا.