برمجيات الفدية .ومستقبل الحوادث السيبرانية

  • بقلم : خالد حسن

    يشكل الامن والاستقرار وحماية حقوق الملكية الفكرية  احد اهم متطلبات علمية التنمية الاقتصادية واقناع المستثمرين بضح استثمارات مالية جديدة الا انه مع تزايد قاعدة مستخدمى تكنولوجيا المعلومات والانترنت والهواتف محليا وعالميا بدأت تتزايد خطورة ما يعرف بجرائم "الفضاء الالكترونى ".

    وفى الحقيقة لم تعد الجرائم الإلكترونية تتمحور فقط حول إرسال بريد إلكترونى محمل بفيروس يؤدى الى تدمير بيانات الكمبيوتر أو سرقة بعض البطاقات الائتمانية أو التلاعب فى بعض المواقع الخاصة بالمؤسسات والشركات لنشر أخبار غير صحيحة تستعدف التأثير السلبى على الشرفاء ومحاولة التشهير وتلويث السمعة وابتزاز البعض سواء أفراد أو مؤسسات هذا ناهيك عن عمليات النصب التى يمكن أن يقوم بها البعض لبيع الأوهام ومنتجات غير موجودة لاسيما وان هذه الجرائم لم تعد تمثل حوادث فردية متناثرة بل تحولت لما يمكن وصفه بالظاهرة العالمية .

    وأصبحت تلك الجرائم تمتد الى قيام بعض الجماعات المتطرفة بالترويج لافكار الضاله وسط قاعدة مستخدمى ادوات التكنولوجيا والانترنت وانتهزت هذه الجماعات المتطرفه الحرية التى تتمتع بها شبكة الانترنت لاطلاق الالاف من المواقع الالكترونية التى اصبحت مرتعا خصبا لنشر الافكار الهدامة وزعزعة الاستقرار والامن فى الكثير من الدول ولاسيما الدول العربية فى منطقة الشرق الاوسط  وجذب الشباب بشعارات براقه للانضمام لتلك التنظيمات ويتحولوا من معاول بناء وتنمية وخير  لاوطانهم الى معاول هدم وتعاسه وشقاء عانت منه المجتمعات فى الكثير من دول العالم الامر الذى يدعونا لعدم الانتظار الى أن تحدث المخاطر ثم نبدأ بالتحرك تجاه مكافحة هذا الخطر وبالفعل بدأت بعض دول اوروبا والولايات المتحدة الامريكية تتحدث عن ضرورة وجود قوانين متطورة وتنسيق دولى لمكافحة الإرهاب الالكترونى وفرض مزيد من عمليات المراقبة للاتصالات والإنترنت لجماية الامن القومى لهذه الدول .

     

    وبالتزامن مع اليوم العالمي لمكافحة برمجيات الفدية ، والذي يصادف 12 مايو من كل عام ، واستضافة مصر لفعاليات الدورة السادسة لقمة مصر الدولية للتحول الرقمي والأمن السيبراني "  FDC Summit 2024 "  تحت رعاية رئاسة مجلس الوزراء  ، كشفت أحدث أبحاث «كاسبرسكي» عن اتجاه مثير للقلق في مشهد الأمن السيبراني العالمي؛ حيث مثلت هجمات برمجيات الفدية ثلث الحوادث السيبرانية في عام 2023. يسلط التقرير الضوء على التهديد المتصاعد لمجموعات برمجيات الفدية الموجهة، والتي شهدت زيادة بنسبة 30% على مستوى العالم مقارنة بعام 2022، بجانب زيادة عدد الضحايا المعروفين بنسبة 71%.

    وكشفت تقرير الشركة   بعنوان "حالة برمجيات الفدية 2023 "، عن تصعيد مقلق من مجموعات برمجيات الفدية المُستهدفة. وأشارت البيانات إلى زيادة عالمية مذهلة في عدد هذه المجموعات؛ حيث ارتفعت بنسبة 30% مقارنة بعام 2022، وصاحب ذلك زيادة قدرها 71% في عدد الضحايا المعروفين لهجماتها. على عكس الاعتداءات العشوائية، توجه هذه المجموعات الموجهة أنظارها نحو الوكالات الحكومية، والمنظمات البارزة، وأفراد مُحددين داخل المؤسسات، ومع استمرار المجرمين السيبرانيين في تنظيم هجمات معقدة وواسعة النطاق، أصبح تهديدهم للأمن السيبراني أكبر من أي وقت مضى.

    في عام 2023، برزت برمجية Lockbit 3.0 باعتبارها أكثر برمجيات الفدية انتشاراً، حيث استفادت من تسريب برمجية بناء في عام 2022، لتنتج العديد من الإصدارات المخصصة والموجهة إلى منظمات حول العالم. واحتلت برمجية BlackCat/AlphV المرتبة الثانية، حتى ديسمبر/ كانون الأول 2023، عندما أدت الجهود التعاونية لمكتب التحقيقات الفيدرالي (FBI) والوكالات الأخرى لتعطيل عملياتها. ومع ذلك، سرعان ما عادت برمجية BlackCat، ما يؤكد مرونة مجموعات برمجيات الفدية. وفي المرتبة الثالثة، جاءت برمجية CL0p، حيث اخترقت نظام نقل الملفات المُدار MoveIt، مما أثر على أكثر من 2500 منظمة بحلول ديسمبر 2023، وفقاً لشركة الأمن النيوزيلندية Emsisoft.

    وحدد التقرير العديد من عائلات برمجيات الفدية الجديرة بالملاحظة، بما يشمل BlackHunt، وRhysida، وAkira، وMallox، و3AM. علاوة على ذلك، ومع تطور مشهد برمجيات الفدية، تظهر مجموعات أصغر وأصعب، مما يشكل تحديات جديدة تواجه سلطات إنفاذ القانون. ووفقاً للأبحاث، أدى ظهور منصات برمجيات الفدية كخدمة (RaaS)، إلى زيادة تعقيد مشهد الأمن السيبراني، مما يؤكد الحاجة لاتخاذ تدابير استباقية.

    لاحظ فريق الاستجابة للحوادث أن حوادث برمجيات الفدية كانت مسؤولة عن ثلث حوادث الأمن السيبراني في عام 2023. وفي البحث، برزت الهجمات عبر المقاولين ومزودي الخدمات كمحاور أساسية، مما سهل تنفيذ الهجمات واسعة النطاق بفاعلية مثيرة للقلق. بشكل عام، أظهرت مجموعات برمجيات الفدية فهماً متقدماً لنقاط الضعف في الشبكة؛ حيث استخدمت مجموعة متنوعة من الأدوات والأساليب لتحقيق أهدافها.

    ومع انتشار برمجيات الفدية كخدمة وتنفيذ المجرمين السيبرانيين لهجمات معقدة بشكل متزايد، يصبح التهديد للأمن السيبراني أكثر حدة. ولا تزال هجمات برمجيات الفدية تشكل تهديداً هائلاً، حيث تتسلل إلى القطاعات الحيوية، وتخترق الشركات الصغيرة دون تمييز بينها. ولمكافحة هذا التهديد المتفشي، من الضروري للأفراد والمؤسسات تعزيز دفاعاتهم من خلال تدابير الأمن السيبراني القوية.

    فى النهاية قدم التقرير مجموعة من النصائح للمستخدمين بهدف حماية عملياتها من هجمات برمجيات الفدية، ومنها الحرص الدائم على تحديث البرمجيات على جميع أجهزتك لمنع المهاجمين من استغلال الثغرات الأمنية والتسلل لشبكتك ، ركز استراتيجيتك الدفاعية على اكتشاف الحركة الجانبية ضمنها وتسريب البيانات عبر الإنترنت ، انتبه بشكل خاص لتدفق البيانات الصادرة لاكتشاف اتصالات المجرمين السيبرانيين بشبكتك ، قم بإعداد نسخ احتياطية غير متصلة بالإنترنت من بياناتك، بحيث لا يتمكن المتطفلون من العبث بها، وتأكد من أنه يمكنك الوصول إليها بسرعة عند الحاجة أو في حالات الطوارئ ، قم بتمكين حلول الحماية من برمجيات الفدية على جميع النقاط الطرفية ، قم بتثبيت حلول مضادة للتهديدات المستعصية المتقدمة (anti-APT) وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR)، مما يتيح قدرات اكتشاف وتحديد التهديدات المتقدمة، والتحقيق فيها، وتصحيح الحوادث في الوقت المناسب ، قم بتزويد فريق مركز العمليات الأمني (SOC) الخاص بك بإمكانية الوصول إلى أحدث معلومات التهديدات، وتطوير مهاراتهم بانتظام من خلال التدريب الاحترافي اغلاوة على تزود فريق مركز العمليات الأمني (SOC) بالوصول إلى أحدث معلومات التهديدات (TI).

    ولعله من المهم الاشارة هنا الى أنه عقب جائحة كوفيد 19، وما فرضته من طرق ونماذج عمل جديدة ، سارعت المؤسسات بشكل كبير إلى إطلاق مبادرات التحوّل الرقمي الخاصة بها لاستيعاب القوى العاملة عن بُعد حيث سعت هذه المبادرات لتحسين إنتاجية العمال أو جودة المنتج، أو أهداف العمل الأخرى، لكنها واجهت عواقب وتحديات غير مقصودة بسبب التغييرات الهيكلية واسعة النطاق، منها تطوير نهج شامل للتهديدات السحابية والويب، أثناء إدارة البنية التحتية الأمنية القديمة والمحلية».

    وفي نفس هذا الاطار وفى ظل حرص المؤسسات على مواصلة الانتقال إلى السحابة، يزداد الاعتماد على الأطراف الثالثة والشركاء، مما يؤدي إلى تفاقم مخاطر التهديدات عبر سلسلة التوريد، اشارت دراسة بعنوان «هجمات الويب والشبكات والسحابية التى اجراتها  شركة «بروف بوينت»،  إلى أن 81% من المؤسسات المشاركة في الدراسة، تشعر بقلق بدرجة متوسطة إلى شديدة، بشأن المخاطر المحيطة بالموردين والشركاء، وأن ما يقرب من نصفهم (48%) يشعرون بالقلق على وجه التحديد بشأن فقدان البيانات نتيجة لهذه المخاطر.

    وكشفت الدراسة عن أسباب هذا القلق، موضحة أن 58% من المؤسسات أكدت أن الأطراف الثالثة والموردين كانوا هدفاً لخرق البينات عبر السحابة في عام 2021 وفي هذا الإطار، كشفت الدراسة أن الحفاظ على البيانات يتصدر أولويات الشركات والمؤسسات، حيث ذكر 47% من المشاركين أن «فقدان البيانات الحساسة» هو أكثر ما يثير قلقهم من الهجمات السحابية والويب، وأن أنواعاً معينة من مؤسسات البيانات هي الأكثر حرصاً على بيانات العملاء وبيانات الاعتماد والملكية الفكرية. وذكر 43% من المؤسسات أن حماية بيانات العملاء، تشكل هدفاً أساسياً لأمن السحابة والويب لعام 2022. وعلى الرغم من ذلك، فإن ثلث (36%) المؤسسات فقط التي شملها الاستطلاع، لديها حل مخصص لمنع فقدان البيانات (DLP).

    فى النهاية نؤكد أن الإيقاع السريع لتطور الجريمة الإلكترونية وذكاء الجناة يتطلب منا ضرورة اليقظة ،خاصة وان تعقب هؤلاء الجناة ربما يكون معقدا تقنيا ، كذلك من المهم أن نضع على أجندة أولوياتنا ، للتنمية التكنولوجية واستكمال بناء مجتمع المعرفة والانتقال للمجتمع الرقمى ، تفعيل التعاون مع الكثير من دول العالم المعنية بمكافحة الجريمة الالكترونية  ومكافحة الارهاب الدولى لتطبيق منظمومة متكاملة لامن المعلومات على الشبكة العنكبوتية وحماية البنية التحتية للاتصالات ، للمجتمع الدولي ككل ، والعمل توفير اليات لتبادل المعلومات على الويب بصورة موثوقه وذات مصداقية عالية مع علاج نقاط الضعف الأمنية لشبكات المعلومات ، الحالية والمستقبلية ، بصورة فورية .

    حمّل تطبيق Alamrakamy| عالم رقمي الآن