بقلم :  يوجين كاسبرسكي

الرئيس التنفيذي لشركة كاسبرسكي للأمن الرقمي

منذ أوائل العقد الماضي، لم تشكل الهجمات الرقمية التي تُشن باستخدام برمجيات طلب الفدية تهديدًا بارزًا للمستخدمين الأفراد وحدهم، وإنما شمل تهديدها الشركات والمؤسسات. لكنها أضحت اليوم أكثر تعقيدًا وتستهدف جهات محددة في كل من القطاعين العام والخاص. وعلى الرغم من تناقص إجمالي الموازنات المخصصة لتقنية المعلومات جراء جائحة كورونا، فلا يزال الأمن الرقمي يمثل أولوية قصوى للمؤسسات والشركات التي تستعد للتصدي لتهديدات أكثر قوّة وتركيزًا في جميع أنحاء العالم.وإذا عدنا إلى الوراء على مدى السنوات الثلاث الماضية، نجد أن نسبة المستخدمين المستهدفين ببرمجيات طلب الفدية من إجمالي البرمجيات الخبيثة المكتشفة قد ارتفعت من 2.8% إلى 3.5%.

ومع أن هذه قد تبدو زيادة متواضعة، تظلّ برمجيات الفدية قادرة على التسبّب في أضرار جسيمة للأنظمة والشبكات المتأثرة، ما يستدعي أخذ هذه النوع من الهجمات على مجمل الجدّ. وقد يكون للخسائر المالية الناجمة عن اختراق البيانات تأثير بالغ في الأنشطة التجارية، لا سيما في ظلّ المناخ الاقتصادي المضطرب السائد اليوم.

في بريطانيا وحدها، اكتشفنا وحظرنا بين يناير وسبتمبر 2020 ما يقرب من 73,000 محاولة هجوم ببرمجيات الفدية، أي نحو 265 هجوماً في اليوم. أما في ألمانيا، فاكتشفنا أكثر من مليوني هجوم خلال الفترة نفسها، ما يعادل أكثر من 8,300 هجوم يوميًا، وذلك وفقًا لإحصاءات الباحثين المختصين في الهجمات الموجهة لدى كاسبرسكي.

تاريخيًا، كان تركيز هجمات برمجيات الفدية ينصبّ على العائد المحتمل، ولكن منذ العام الماضي، لم تعد كثير من الجهات التي تقف وراء هذه الهجمات، مثل جماعة Maze ransomware، تكتفي بابتزاز الجهة المستهدفة عبر تشفير بياناتها، وإنما أصبحت تهدّد أيضًا ببيع البيانات المشفرة المسروقة أو نشرها، والتشهير بضحاياها إذا لم تحصل على الفدية المطلوبة. وقد وقعت العشرات من الشركات ضحية لهذه الهجمات السيئة، بينها شركات عمالقة مثل "إل جي" و"ساوث واير".

وضع متفاقم

لقد بات مجرمو الإنترنت أحرص اليوم على استغلال الظروف التي يمرّ بها العالم الذي ما زال يعاني آثار الجائحة، ويعيش خضمّ التحوّل الجاري في ممارسات الأعمال، الذي غالبًا ما ينطوي على تحوّل الموظفين للعمل من الشبكات المنزلية الضعيفة أو غير المحمية. ويمكن أن تؤدي هجمات تُشنّ ببرمجيات الفدية إلى إيقاع مزيد من الضرر على الشركات مقارنة مع ما يمكن أن يُسفر عنه شنّ مثل هذه الهجمات في الظروف الاعتيادية. وبينما تكافح المنشآت الطبية والجهات الحكومات والمنظمات الدولية لاحتواء انتشار فيروس كورونا المستجد، بما يشمل المساعي الرامية إلى تطوير اللقاحات وتوزيعها، يزداد القلق لدى جميع هذه الجهات بشأن القدرة على الوصول إلى الأنظمة، ما يرجّح إمكانية إقدامها على دفع فِدىً عالية للحدّ من الاضطراب الذي قد يصيب أعمالها.

ومن المؤكد أن النجاح في تطوير اللقاحات يثير اهتمام مجرمي الإنترنت، إذ تتطلع الدول إلى استعادة السيطرة على الفيروس عبر تطعيم سكانها. ومن المتوقع، بخلاف سرقة الملكية الفكرية، أن يسعى المجرمون إلى وقف إنتاج اللقاح والمطالبة بالفدية عبر هجمات ببرمجيات الفدية.

ولسوء الحظ، فقد شهدنا جميعًا كيف يمكن أن تتجاوز هجمات برمجيات الفدية العالم الرقمي بسهولة، وتتسبب في أضرار حقيقية مؤسفة في مؤسسات الرعاية الصحية؛ ففي سبتمبر 2020، أدّى هجوم رقمي على مستشفى في دوسلدورف بألمانيا إلى إعاقة تقديم الرعاية المرضى، ما أسفر في النهاية عن وفاة أحد المرضى. وفي الشهر نفسه، تعرضت "يو إتش إس"، إحدى أكبر سلاسل الرعاية الصحية في الولايات المتحدة، لهجوم ببرمجيات فدية أدّى إلى إيقاف أجهزة الحاسوب وأنظمة الهاتف عن العمل. لذلك فإن ضمان وجود بروتوكولات الأمن الرقمي المناسبة بات أمر ضروريًا للغاية في المؤسسات الصحية، التي تزايدت أهمية خدماتها في ظروف الجائحة.

وكانت الشرطة الأوروبية (يوروبول) أكّدت في بداية أكتوبر 2020 أن الهجمات ببرمجيات الفدية ما زالت تمثل تهديدًا ذا أولوية قصوى لغالبية هيئات إنفاذ القانون في أنحاء أوروبا. وأكّدت وكالة تطبيق القانون الأوروبية، أيضًا، أن من الصعب تحديد هذه الهجمات والتحقيق فيها إذا ظلّت الجهات التي وقعت ضحية لها مترددة في اللجوء إلى الشرطة خوفًا من خسارة المال أو الأعمال أو البيانات الخاصة، إذ غالبًا ما يدفع الضحايا لمهاجميهم من دون إخطار السلطات، خوفًا من دفع الغرامات التنظيمية أو تأثر السمعة.