متابعات ـ إبراهيم البلوشي
شهدت الأساليب التي يتبعها مجرمو الإنترنت في شنّ هجمات طلب الفدية تغيّرًا كبيرًا على مدى السنوات القليلة الماضية، فبينما كانوا ينشرون الملفات المشفرة على نطاق واسع قبل بضع سنوات، أصبحت هجمات طلب الفدية اليوم أشدّ تركيزًا. وبات المهاجمون يحرصون على فحص الهدف بدقة ويبحثون في تفاصيله عن مزايا إضافية. وتتصرف العصابات التي تشنّ هجمات طلب الفدية كمقدم خدمة متكامل عبر الإنترنت، باستخدام أساليب التسويق التقليدية. وحدّد خبراء كاسبرسكي خمسة أمثلة واضحة لهذا التحول، مستخدمين عصابة Darkside المختصة في هجمات طلب الفدية، كمثال.
• تقيم عصابة Darkside اتصالًا فعالًا مع الصحافة؛ وهناك ما يشبه مركزًا صحفيًا على موقع الويب التابع لها لتمكين الصحفيين من طرح الأسئلة وتلقي معلومات مباشرة، والتعرف مسبقًا على المنشورات القادمة حول المعلومات المسروقة. وتسعى العصابة للحصول على أكبر قدر ممكن من الصدى في الشبكات الإعلامية.
• تتعاون مجموعات هجمات برمجيات الفدية مع الشركات المختصة بفك التشفير، وهو ما يتضح من خلال منع العديد من الشركات الحكومية من الدخول في مفاوضات مع مجرمي الإنترنت. وقد أدّى ذلك إلى ظهور طلب على الوسطاء الذين يقدمون خدمات رسمية معترف بشرعيتها لفكّ تشفير البيانات.
• تدعي Darkside أنها تتبرع بجزء من دخلها للأعمال الخيرية. وهكذا، فإنهم يُظهرون لمن يرفضون تمويل الجريمة بدفع الفدى المالية أن بعض أموالهم ستذهب في سبيل الخير. لكن يُحظر على بعض المؤسسات الخيرية قبول أموال قادمة من مصادر غير مشروعة، ولهذا فإن هذه الأموال قد تخضع للتجميد والمصادرة.
• أصبح مجرمو الإنترنت يُجرون تحليلًا دقيقًا لكل من البيانات المسروقة والسوق. ويحرصون قبل نشر المعلومات على دراسة جهات اتصال الشركة وتحديد العملاء والشركاء والمنافسين المعروفين. ويرى خبراء كاسبرسكي أن الغرض الرئيسي من ذلك يكمن في تعظيم الضرر الواقع على الجهة المستهدفة وترهيب الضحايا وزيادة فرص الحصول على الفدية.
• أصبح لعصابة Darkside الآن “قواعد أخلاقية” خاصة بها، تمامًا مثل الشركات الحقيقية؛ فتزعم العصابة أنها لا تهاجم أبدًا الشركات الطبية أو خدمات الجنازات أو المؤسسات التعليمية أو المنظمات غير الربحية أو الشركات الحكومية.
وأشار رومان ديدنوك خبير الأمن لدى كاسبرسكي، إلى حدوث تحول هائل في طريقة عمل عصابات برمجيات الفدية في السوق هذه الأيام، عازيًا السبب وراء ذلك إلى “الأرباح الهائلة التي تحققها”، وقال: “بات لدى مجرمي الإنترنت اليوم أموال أكثر من أي وقت مضى، بحيث يمكنهم استثمارها في تحليل السوق، والعمل مع شركاء وصحفيين وجمعيات خيرية. لذلك فإننا بحاجة إلى قطع إيراداتهم المالية، ويكون هذا عبر التوقف تمامًا عن دفع الفدى، من أجل إلحاق الهزيمة بهم”.
وتوصي كاسبرسكي باتباع ما يلي من أجل حماية بيانات الأعمال من هجمات طلب الفدية:
• عدم تثبيت التطبيقات إلا من مصادر موثوقة ومن المواقع الرسمية.
• الاحتفاظ دائمًا بنسخ احتياطية حديثة من ملفاتك، حتى تتمكن من استرجاعها في حالة فقدها، سواء بسبب هجوم رقمي أو جهاز معطّل. وتذكر تخزين الملفات في السحابة بجانب الأجهزة التي لديك، لتحقيق مزيد من الموثوقية. مع ضمان الوصول إليها بسرعة في حالة الطوارئ.
• الاهتمام بمحو الأمية الرقمية داخل الشركة، من خلال تقديم تدريب للتوعية بالأمن الرقمي لموظفيك.
• تثبيت جميع التحديثات الأمنية بمجرد إتاحتها. احرص دائمًا على تحديث نظام التشغيل والتطبيقات للتخلّص من الثغرات المكتشفة حديثًا.
• إجراء تدقيق للأمن الرقمي لشبكاتك، ومعالجة أي ثغرات تُكتشف في محيط الشبكة أو داخلها.
• تمكين الحماية من برمجيات الفدية في جميع النقاط الطرفية. وهناك أداة مجانية من كاسبرسكي لحماية الشركات من هجمات طلب الفدية، تحمي أجهزة الحاسوب والخوادم من برمجيات طلب الفدية والأنواع الأخرى من البرمجيات الخبيثة. كما تمنع عمليات استغلال الثغرات، وهي متوافقة مع حلول الأمن المثبتة على الأنظمة.
• تذكر أن هجمات طلب الفدية تعتبر جريمة جنائية؛ فإذا وقعت ضحية لإحداها عليك أن تمتنع تمامًا عن دفع الفدية. فالدفع لن يضمن لك أبدًا استعادة بياناتك، لكنه سيشجع المجرمين على مواصلة أعمالهم التخريبية. وينبغي عليك بدلاً من ذلك الإبلاغ عن الحادث إلى السلطات الأمنية المعنية. كذلك يمكنك محاولة العثور على الإنترنت على تطبيقات لفك التشفير، وستجد بعضها متاحًا على https://www.nomoreransom.org/en/index.html