بقلم : يوجين كاسبرسكي
الرئيس التنفيذي لشركة كاسبرسكي للأمن الرقمي
نستكمل هذا الاسبوع حديثنا عن تداعيات ، التى قد تكون مميتة ، لهجمات البرمجيات الخبيثة مثل برمجيات طلب الفدية اذ تشير تقارير بأن شركات بريطانية اضطرت لدفع أكثر من 200 مليون جنيه إسترليني (266 مليون دولار) على شكل فِدىً لمجرمي الإنترنت خلال الاثني عشر شهرًا الماضية، خوفًا من التعرّض للغرامات وضياع البيانات والإضرار بالسمعة. ونظرًا لارتفاع مستوى التعقيد في التهديدات الرقمية وزيادة تركيزها، وتنامي اعتماد الشركات على التقنية، فمن المتوقع أن يرتفع هذا الرقم في السنوات القادمة.
وقد أصيبت شركة صرف العملات "ترافلكس" في أول هجوم كبير ببرمجيات الفدية في بريطانيا جرى خلال العام 2020، حيث أقدمت عصابة الإنترنت المعروفة REvil بتعطيل أنظمة الحاسوب في الشركة بالكامل، طالبة فدية قدرها 4.6 مليون جنيه إسترليني لإعادتها للعمل.
إذا تعرضت جهة ما لهجوم ببرمجيات الفدية، فلن يقتصر حلّ المسألة على دفع الفدية؛ فثمّة العديد من التكاليف الأخرى التي ترتبط ارتباطًا وثيقًا بالهجوم. وغالبًا ما تشمل التكلفة الحقيقية لمثل هذا الهجوم خسارة الإيرادات أثناء التعطل عن العمل، وسداد رسوم لخبراء الأمن الرقمي، وسداد غرامات أخرى، فضلًا عن الإضرار بالسمعة وحتى فقدان الأعمال أو القدرة على الحصول على رأس المال. وقد أدّى امتناع "ترافلكس" عن إخطار مكتب مفوضية المعلومات بالهجوم الذي تعرّضت له، بجانب تعرضها للتهديد بمضاعفة تكاليف الفدية، وتجاهل الشركة للتحذيرات المتعلقة بالثغرات الرقمية المحتملة في البنية التحتية التقنية والتي صدرت قبل حوالي أربعة أشهر من الحادثة، إلى إلحاق ضرر كبير بسمعتها.
وبالتالي، فسواء قررت الجهة المستهدفة بالهجوم دفع الفدية من عدمه، فلا يزال يتعين عليها دفع نفقات الإصلاح والتكاليف الأخرى المباشرة وغير المباشرة. وبالنظر إلى مطالبة المجرمين للجهات التي تمتلك بنية تحتية تقنية واسعة وسمعة عالية القيمة بفدى أعلى، نظرًا لارتفاع تكاليف الحفاظ على أصولها وسمعتها، فقد تتسبب الفدية والتكاليف المرتبطة بالفشل في منع الهجوم وما يترتب عليه من استجابة له، في إحداث ضرر ملموس في السمعة أو حتى تدمير للأعمال التجارية.
والأهمّ من ذلك، أن كل فدية مدفوعة تجعل هذا النموذج من الجرائم الرقمية أكثر جاذبية لمجرمي الإنترنت، وهو في الأصل "نموذج تجاري" كبير يمكن لهجوم يُنفّذ وفقه ويستهدف جهة كبيرة أن يدرّ عليهم ملايين الدولارات. وقد كشفت إحصائيات حديثة عن أن أكثر من 25% من الجهات المستهدفة تدفع مليون دولار من الفِدى في المتوسط عندما تقع أنظمتها رهينة للمجرمين، وذلك لافتقارها إلى البديل.
إن تعطيل نموذج العمل هذا أمر ضروري، سواء من خلال إتاحة مفاتيح فك التشفير المجانية، مثل تلك الموجودة على الموقع NoMoreRansom.Org، والتي وفرت على المستخدمين خلال أربع سنوات أكثر من 630 مليون دولار، أو عن طريق تجريم دفع الفدية، بحسب اقتراح من مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية، والذي يحذر من أن الشركات التي تدفع الفدى لعصابات الجريمة الرقمية "لا يقتصر فعلها على تشجيع هجمات طلب الفدية المستقبلية، وإنما يمتد للمخاطرة بانتهاك اللوائح التي يضعها مكتب مراقبة الأصول الأجنبية".
في ضوء الزيادة الأخيرة في الهجمات ببرمجيات الفدية، ينبغي على الجهات، لا سيما تلك المشاركة في الأبحاث الطبية المتعلقة بجائحة كورونا، اتخاذ جميع التدابير الممكنة لحماية بياناتها، إذ يزداد إدراك مجرمي الإنترنت لأهمية احتجاز بيانات الشركات والمؤسسات واحتجازها رهينة، وأن الضحايا إذا استمروا في دفع المطالبات بالفدية، فلن يؤدي ذلك إلا إلى تأجيج الأنشطة التخريبية التي يمارسها المجرمون.
إن ارتفاع معدل الجرائم الرقمية ليس بالأمر الجديد، فقد لوحظ على مدار الثلاثين عامًا الماضية. ومع ذلك، فقد برز هذا التوجه بصورة جلية بالتزامن مع مساعي التحوّل الرقمي في الأنظمة والبروتوكولات لدى الشركات والمؤسسات. وللأسف فإن التركيز على التطوير الرقمي قد أخّر الاهتمام بالأمن الرقمي في الإدارات التقنية والمالية. لكن دخولنا في عقد جديد شهد الكشف عن تهديدات تتعرض لها مختلف المؤسسات من وابل من عمليات اختراق البيانات والقرصنة، قد أعاد الأمن الرقمي إلى واجهة الاهتمام مرة أخرى.
هذا، ومن الممكن التقليل من فرص الوقوع ضحية لمجرمي الإنترنت بالتركيز على الأساسيات، كاستخدام برمجيات حديثة، واعتماد المصادقة متعددة العوامل، ووضع كلمات مرور قوية، وفصل الأنظمة الأهم عن الأنظمة الأعمّ، وتجنب استخدام البرمجيات المقرصنة. وعلاوة على ذلك، يصبح التعافي من هجوم ببرمجيات الفدية أسهل وأقلّ تكلفة في ظلّ وجود التوجيه المناسب لإنشاء نسخ احتياطية معزولة.
لقد مرّت العديد من الجهات خلال العام الماضي بمواقف تحتاج فيها إلى الاستجابة للمتغيرات الواسعة وتركيز الجهود في سبيل التمكّن من الصمود. ولكن حتى مع مراجعة الموازنات وحدوث التغيّرات في أولويات الإنفاق على تقنية المعلومات، يجب عدم السماح بالتقليل من أهمية الأمن الرقمي على سُلّم الأولويات، ما دام بوسع المؤسسات والشركات العمل بذكاء وتوظيف أبسط البروتوكولات لحماية أعمالها من الهجمات.
خلاصة القول تتلخص في أن الهجمات ببرمجيات الفدية تشكل تهديدًا كبيرًا، إلا أن معظمها يظلّ انتهازيًا؛ فالمجرمون يختارون شركتك أو مؤسستك اختيارًا عشوائيًا، ما يعني أن الأمر يظلّ متروكًا للجهة المستهدفة لاتخاذ جميع الخطوات الممكنة حرصًا منها على إبقاء شبكاتها وأنظمتها آمنة بما يكفي في حالة استهدافها. ولكن إذا تجاوز الهجوم ببرمجيات الفدية الحواجز، فعليك المسارعة إلى الإبلاغ عنه، وطلب المساعدة المتخصصة، والأهم من ذلك الامتناع عن الدفع.