مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

ثلث هجمات الفدية تستهدف الموظفين: كاسبرسكي والإنتربول يدعوان في “يوم مكافحة الفدية” للاهتمام بالنسخ الاحتياطي والحماية

0 59

بلغت أكبر حملة رقمية لطلب الفدية في التاريخ ذروة نشاطها التخريبي في يوم 12 مايو 2017، وما زالت الحملة الأشهر WannaCry بعد ثلاث سنوات من ذلك اليوم، هي وغيرها من الحملات التخريبية القائمة على برمجيات طلب الفدية، تؤثر في الأفراد والشركات. وكشفت دراسة بحثية حديثة أجرتها كاسبرسكي أن WannaCry احتفظت في العام 2019 بموقعها في صدارة أكثر عائلات برمجيات طلب الفدية انتشارًا في العالم، في حين كان ما يقرب من ثلث (30%) المستهدفين ببرمجيات الفدية حول العالم من موظفي الشركات. أما اليوم، 12 مايو 2020، فتحثّ كل من كاسبرسكي ومنظمة الشرطة الجنائية الدولية (الإنتربول) الشركات على تجنب الوقوع ضحية لهجمات طلب الفدية، التي تشفر البيانات والملفات على الأجهزة المستهدفة، ومنع حدوث كارثة مماثلة لحملة WannaCry، من خلال الاعتماد على النسخ الاحتياطي للملفات والبيانات وتبني الحلول الأمنية الفعالة.

 

أصبحت هجمات طلب الفدية، أو Ransomware بالإنجليزية، تمثل تحديًا كبيرًا للعديد من الشركات، وعلى الرغم من أنها ليست التهديد الأكثر تقدمًا من الناحية التقنية، فإنها تسمح للجهات الإجرامية بحظر العمليات التجارية وابتزاز الشركات لدفع أموال الفدية من أجل الإفراج عن الملفات التي تُحتجر وتُشفّر. وقد خسرت كل شركة تعرّضت لحادث طلب فدية، في المتوسط، نحو 1.46 مليون دولار في العام 2019، وشمل هذا تكاليف التوقّف عن العمل والغرامات والإضرار بالسمعة. وأصبحت حملة WannaCry الأكثر انتشارًا من نوعها بمساعدة سلاح إلكتروني متقدم اسمه EternalBlue، كان عبارة عن برمجية معقدة استُخدمت بفعالية لاستهداف ثغرة لم يكن جرى إصلاحها في النظام “ويندوز”. ونتيجة لذلك، تسبب WannaCry في الانتشار حتى أضحى وباءً عالميًا حقيقيًا.

 

لكن ليس هناك ما يدعو إلى الاستسلام فمثل هذه الهجمات؛ فالحماية من برمجيات الفدية ممكنة من خلال اتخاذ تدابير أمنية مُجدية وملائمة. وتشجّع كاسبرسكي ومنظمة الإنتربول الشركات في هذه المناسبة المهمة، اليوم 12 مايو، على اتباع الممارسات الأمنية المطلوبة والتأكّد من تمتّعها بحماية موثوق بها من برمجيات الفدية، لا سيما وأن الإحصائيات الحديثة تؤكد أن التهديد ما زال قائمًا.

 

وأظهرت أبحاث كاسبرسكي تعرّض ما مجموعه 767,907 مستخدمًا لهجمات برمجيات الفدية في العام 2019، وكان ثلث هؤلاء تقريبًا (30%) من موظفي الشركات. وظلّت حملة WannaCry الأكثر شيوعًا في تلك السنة بين جميع عائلات برمجيات الفدية، فهاجمت 164,433 مستخدمًا مشكّلة 21% من جميع الهجمات المكتشفة، في حين تبعتها بفارق كبير عائلات أخرى مثل GandCrab (بنسبة 11%) وStop (4%). أما GandCrab فبرمجية فدية معروفة تُقدّم بوصفها خدمة بعد أن طوّرها فريق من المجرمين وأتاحها للإيجار سنوات طويلة لمن يرغب، في حين أن حملة Stop تهديد معروف ينتشر من خلال البرمجيات والمواقع الإلكترونية وبرمجيات الإعلانات المخترقة.

 

وقال سيرجي مارتسينكيان رئيس قسم تسويق منتجات الشركات لدى كاسبرسكي، إن حملة WannaCry الوبائية، التي أدّت إلى خسارة الشركات ملايين الدولارات بسبب التوقّف عن العمل أو التكاليف المتعلقة بالإضرار بالسمعة، أظهرت ما يمكن أن يحدث إذا ضربت برمجيات الفدية على نطاق واسع، وأضاف: “لا يزال التهديد قائمًا اليوم وسيجد مستخدمين ما زالوا لا يعرفون الكثير عنه، ما قد يوقعهم ضحايا له، لكن اتباع نهج أمني مناسب واتخاذ التدابير السليمة يمكن أن يساهما في نزع الخطر عن التهديد الذي تمثّله برمجيات الفدية، لذلك نودّ أن يصبح يوم مكافحة برمجيات الفدية الموافق لـ 12 مايو، اليوم الذي لا يعود فيه الشركات والأفراد على مستوى العالم مضطرين لمواجهة التحديات المتعلقة ببرمجيات الفدية”.

 

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.