بقلم : خالد حسن

رغم تزايد الطلب على تقنيات المعلومات وثورة الاتصالات ، سواء على المستوى الافراد او مؤسسات الاعمال ، الا انه للاسف لم يتواكب مع ذلك زيادة بنفس المستوى فى الوعى بضرورة اتخاذ الخطوات الكافية لتامين هذه البنية المعلوماتية من العبث من قبل اى متسلل او محترفى عمليات الاختراق الالكتروني " الهاكرز"  الامر الذى خلق تحدى كبير أمام كافة مؤسسات الاعمال الخاصة وكذلك الجهات والاجهزة الحكومية عن رؤيتها المستقبلية لتأمين البيانات الخاص بها وكيف الاستثمار فى هذا القطاع، وتطوير أداء الأفراد العاملين به والتقنيات، وإدارة المخاطر.

وتتنوع تهديدات ومخاطر أمن المعلومات التي تستهدف أنظمة تكنولوجيا المعلومات وشبكات الإنترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات بنكية سرية)، والجرائم المتعلقة باختراق الهواتف المتنقلة بالاضافة الى فيروس " الفدية " لسرقة بيانات المسؤسسات أو الافراد والمساومة عليها بالاضافة الى الهجمات الالكترونية التى يمكن ان تقف وراءه بعض الدول لاغراض سياسية والتى عادة تستهدف تعظيل وايقاف البنية التحتية فى الدول المستهدفه .

ووفقا لتقريرها السنوى المتخصص "حالة برمجيات طلب الفدية 2024" كشفت شركة سوفوس، العالمية المتخصصة في حلول الأمن المبتكرة لمجابهة الهجمات السيبرانية، عن أن متوسط دفعات طلب الفدية ارتفع بواقع 500% خلال العام الماضي. فقد أبلغت المؤسسات عن مبالغ الفدية بمتوسط 2 مليون دولار للدفعة الواحدة مقارنة مع 400 ألف دولار عام 2023. إلا أن مبالغ الفدية هي مجرد جزء من التكلفة المترتبة على تلك الهجمات، إذ وجد المسج بأن متوسط تكلفة التعافي، باستثناء مبلغ الفدية ذاته، وصل إلى 2.73 مليون دولار – بزيادة قدرها حوالي 1 مليون دولار مقارنة مع العام 2023، حيث بلغ حينها 1.82 مليون دولار.

ورغم الارتفاع الكبير في مبالغ الفدية، يشير المسح الذي جرى العام الحالي إلى انخفاض طفيف في معدل هجمات طلب الفدية، إذ تعرضت 59% من المؤسسات لتلك الهجمات مقارنة مع 66% عام 2023. وبينما يزداد احتمال التعرض لهجمات طلب الفدية كلما ارتفعت إيرادات الشركة، فإن حتى  أصغر المؤسسات (بإيرادات أقل من 10 مليون دولار) ما زالت عرضة للاستهداف بشكل مستمر – حيث تعرضت قرابة نصفها (47%) لهجمات طلب الفدية خلال العام الماضي. 

ووجد تقرير العام 2024 أيضًا أن 63% من طلبات الفدية كانت بقيمة مليون دولار أو أكثر، فيما كانت 30% من الطلبات بأكثر من 5 ملايين دولار، مما يشير إلى أن مشغلي برامج الفدية يسعون للحصول على مكاسب ضخمة. ولسوء الحظ، فإن مبالغ الفدية المتزايدة هذه لا تقتصر فقط على المؤسسات ذات الإيرادات الأعلى التي شملتها الدراسة، فقد تلقت حوالي نصف المؤسسات (46٪) التي تقل إيراداتها عن 50 مليون دولار طلبات فدية بمبالغ مكونة من سبعة أرقام في العام الماضي.

وبالطبع فان هجمات طلب الفدية ما تزال الأكثر هيمنة في مشهد التهديدات، كما إنها الداعم الرئيسي لاقتصاد الجريمة الإلكترونية. ولا شك في أن التكاليف الباهظة لهجمات طلب الفدية تؤكد حقيقة كونها جريمة تقوم على تساوي الفرص، فهي تمثل مصدرًا مربحًا لكل مجرم بصرف النظر عن مهاراته في عالم الجريمة السيبرانية، وهناك مجموعات تركز على الفدية بملايين الدولارات بينما يكتفي آخرون بعدد كبير من مبالغ الفدية الصغيرة. "

وللعام الثاني على التوالي، كان استغلال الثغرات الأمنية هو السبب الجذري الأكثر شيوعًا للهجوم، مما أثر على 32% من المؤسسات. وتلا ذلك سرقة بيانات الدخول (29%) والرسائل الإلكترونية التي تتضمن روابط خبيثة (23%). ويتماشى هذا بشكل مباشر مع نتائج الاستجابة للحوادث الميدانية التي وردت في أحدث تقارير سوفوس حول نشاط المهاجمين.

وتحدث ضحايا الهجمات التي وقعت بسبب استغلال الثغرات الأمنية عن التأثير الأشد خطورة على مؤسساتهم، وأبرزها ارتفاع معدل اختراق النسخ الاحتياطي (75%)، وتشفير البيانات (67%)، والميل إلى دفع الفدية (71%) مقارنة بالهجمات التي سرقت بيانات الدخول. كما كان للمؤسسات التي شملتها الدراسة تأثير مالي وتشغيلي أكبر بكثير، حيث بلغ متوسط تكلفة التعافي 3.58 مليون دولار أمريكي مقارنة بـ 2.58 مليون دولار أمريكي عندما بدأ الهجوم بسرقة بيانات الدخول، واستغرقت نسبة أكبر من المؤسسات التي تعرضت للهجوم فترة تفوق شهرًا كاملًا للتعافي.

ولعل من أبرز النتائج التي خلص إليها التقرير أن أقل من ربع (24%) من دفعوا الفدية بتسليم المبلغ المطلوب أصلًا، بينما أفاد 44% من المشاركين أنهم دفعوا أقل من  المبلغ الأصلي ، كما بلغ متوسط دفع الفدية نسبة 94% من المبلغ المطلوب أصلا ، كذلك ففي معظم الحالات (82%)، جاء تمويل الفدية من مصادر متعددة. وبشكل عام، جاء 40% من إجمالي تمويل الفدية من المؤسسات ذاتها و23% من مقدمي خدمات التأمين.

أوضح التقرير أن 94% من المؤسسات التي تعرضت لهجمات طلب الفدية في العام الماضي أن المجرمين حاولوا اختراق نسخهم الاحتياطية أثناء الهجوم، وارتفعت هذه النسبة إلى 99% في كل من حكومات الدول والحكومات المحلية. وفي 57% من الحالات، نجحت محاولات سرقة النسخ الاحتياطية في 32% من الحوادث التي تم فيها تشفير البيانات، تمت كذلك سرقة البيانات - وهو ارتفاع طفيف عن نسبة العام الماضي والتي بلغت 30% - مما يعني ارتفاع قدرة المهاجمين على ابتزاز الأموال من ضحاياهم.

أوصي التقرير بأفضل الممارسات التالية لمساعدة المؤسسات في الدفاع ضد برمجيات طلب الفدية والهجمات السيبرانية الأخرى اولاها ضروة فهم وضع المخاطر في المؤسسة باستخدام أدوات مثل Sophos Managed Risk التي يمكنها تقييم سطح الهجوم الخارجي للمؤسسة، وتحديد أولويات حالات التعرض الأكثر خطورة وتوفير إرشادات مخصصة لعلاج آثار الهجومات حال وقوعها ، وضرورة حماية النقاط النهائية بشكل يوقف مجموعة من تقنيات هجمات طلب الفدية التي تتسم بتغيرها المستمر، مثل Sophos Intercept X علاة على تعزيز دفاعات المؤسسة من خلال الكشف عن التهديدات والتحقيق فيها والاستجابة لها على مدار الساعة، إما من خلال فريق داخلي أو بدعم من مزود خدمات الكشف والاستجابة المُدارة (MDR) بالاضافة الى بناء وإدامة خطة الاستجابة للحوادث، فضلا عن عمل نسخ احتياطية منتظمة وممارسة استعادة البيانات من النسخ الاحتياطية

فى اعتقاجدى هناك مجموعة من الخطوات المطلوبة اتخاذها لتامين البنية التحتية للمعلومات ويتمثل أولها ضروة  العمل على زيادة الوعى المجتمعى باهمية التزام كل من الافراد والمؤسسات بتطبيق الاحتياظات الامنية لحماية بياناتهم من السرقة ومن عمليات الاختراق ، ثانيا توفير البنية التشريعية المناسبة من خلال اصدار القوانيين المنظمة والخاصة بتوفير الحماية وامن البيانات وكذلك حماية تداول المعلومات كذلك العمل على تدريب وتاهيل قاعدة كبيرة من الموارد البشرية المحلية فى مجال أمن المعلومات خاصة فى ظل العجز الحالى على فى هذه الكوادر سواء على المستوى المحلى او المستوى الاقليمى و العالمى .

وفى تصورى ان غياب الوعى بفهوم امن المعلومات الشامل هو السبب الرئيسى لاهمال الكثير من مستخدمى الكمبيوتر والانترنت وشبكات الاتصالات لهذا المطلب الحيوى لاتخاذ الاحتياطات الامنية  اذ  أن أمن المعلومات لا يعنى مجرد الاعتماد على برنامج للحماية من الفيروسات وانما يعنى تحقق ثلاث عناصر أساسية اولها الحفاظ على سرية البيانات من خلال تشفيرها لمنع وصول اى أحد اليها ، غير مرغوب فيه ، ويركز المحور الثانى على نقل البيانات أو المعلومات بصورة صحيحة دون أن يقوم أحد بالتلاعب بها أو اختراقها وأخيرا أن تكون البيانات متاحة فى أى وقت وبصورة مستمرة بلا انقطاع .

فى النهاية إذا كانت الخسائر الناجمة على علميات الاختراق وفيروسات الانترنت تتجاوز نحو عشرات المليارات دولار سنويا على مستوى العالم   ويتوقع ان تتجاوز نحو 5 تريليون دولار خلال السنوات الخمس القادمة ، فانه من الطبيعى أن نطالب كافة مؤسسات الأعمال والجهات المعنية بالتنمية التكنولوجية ، خاصة مع تزايد قاعدة مستخدمى الكمبيوتر والانترنت والتليفون المحمول والتقنيات اللاسلكية ،  بضرورة وجود إستراتيجية واضحة لكيفية تنمية الوعى بمخاطر تجاهل مفهوم أمن المعلومات ولا نصبح كمن قام بجمع كل ثروته فى خزانة أموال وترك بابها مفتوحا أمام كل من يريد أن يسرق منها .