• ماذا يعني أن تتحول البرمجيات الخبيثة إلى طلب الفدية؟
  • كيف تنظر مؤسساتنا إلى تطور البرمجيات الخبيثة؟
  • هل اعتمدنا منهجية تتيح لنا التصدي للبرمجيات الخبيثة؟
  • لماذا نتجاهل خطورة هجمات وبرمجيات الفدية؟

كشفت اللوائح التي يصدرها موقع Checkpoint  المتخصص بتحليل التهديدات والبرامج الخبيثة عبر الإنترنت، أن هجمات وبرمجيات الفدية Ransomware هي الأكثر إنتشاراً والأكثر خطورة حتى الآن.

وبحسب أحد التقارير فإن هجمات الفدية كان لها نصيب قُدّر بنسبة 13% من إجمالي جميع البرمجيات والهجمات العالمية وهذه الهجمات أخذة في الإرتفاع، على أن البرامج الأخرى الضارة مازالت نشطة بشكل ملحوظ، خاصة تلك التي تستخدم لمهاجمة الأجهزة الخلوية.

تأتي أهمية هذا الموضوع من تصاعد أهمية العالم الافتراضي، وبالتالي الحاجة إلى اعتماد خطط الأمان، كالنسخ الاحتياطية الوطنية للبيانات، خاصة وأننا نتجه نحو اعتماد الدفع الإلكتروني هذا العام.

الخطف

نظراً للخطورة الكبيرة لهذا النوع من البرمجيات، عرضت شركة مايكروسوفت مكافأة قدرها 250.000 دولار لمن يستطيع تحليل أحدها وتقديم معلومات تساهم في القضاء عليه.

يكفي أن نشير إلى أن فيروس Locky (على سبيل المثال) والذي قاد في فترة سابقة أكثر هجمات الخطف وطلب الفدية إنتشاراً على مستوى العالم، يصيب اكثر من 90 الفاً يومياً، من خلال تشفير جميع ملفات الجهاز.

تتم عملية خطف الملفات بعدة طرق منها مايمكن أن نسميه قفل الملف ومن ثم طلب الفدية، وهذا يعني أن عدم دفع الفدية سيؤدي إلى تدمير الملف، مهما كانت أهميته، ولعلنا ندرك خطورة ذلك سواء بالنسبة للشركات أو للبنوك أو المستشفيات وحتى على القضايا الأمنية.

نماذج

خطف الملفات أحد أهم أهداف البرامج الخبيثة Malware، لكن تلك البرامج تعمل أيضاً على خطف كلمات السر، وخطف الحسابات الإلكترونية والتقارير الطبية والحسابات البنكية والميزانيات التجارية وتعاملات الاقتصاديين.

تدمج بعض هذه البرمجيات نفسها تلقائيا مع ملفات النظام، وتقوم بنسخ نفسها لمئات المرات داخل النظام مما يجعل إزالتها من جهاز الحاسوب ضرباً من الخيال، كما يتيح التحكم بالأنظمة عن بُعد وتنزيل برمجيات خبيثة إضافية لأنظمة التشغيل المصابة، وتعديل إعدادات الجهاز الرئيسية، بهدف استمرار أنظمة التشغيل في العمل وتوفير وسائل للتحكم عن بعد وتركيب المزيد من البرامج الضارة.

مافيا رقمية

في الماضي كان موضوع الفيروسات والبرمجيات الخبيثة يشغل اهتمامات ضيقة، قد تكون شخصية، أو على صعيد شركة معينة، لكننا اليوم نقف أمام مافيا رقمية عالمية تدير هذا النوع من البرمجيات الخبيثة، وتحقق خسائر للشركات والمؤسسات تقدر بمليارات الدولارات، وهذا يعني أنها ستواصل مهماتها في خطف الملفات من خلال تطوير تقنياتها وأساليبها وطرق قرصنتها.

قد يتعامل البعض مع هذا الموضوع بالحيادية واللامبالاة، نظراً لعدم قدرته على استيعاب ما يجري في ساحات المجتمع الافتراضي، وهو ما يعني أننا سنكون معرضين في كل لحظة لاعتداءات من هذا النوع دون أن نكون قادرين على مواجهتها.

التحصين

علينا أن نعترف بوجود خطر يهدد حياتنا الشخصية ومشاريعنا الآنية والمستقبلية ومجتمعنا بشكل عام، لأن هذا الاعتراف هو البداية لتحصين واقعنا من هجمات قادمة تدميرية بكل معنى الكلمة.

ثمة حاجة إلى منهجية وطنية تتابع مايجري في العالم الافتراضي، وتضع التحصينات الكافية لمواجهة الاختراقات والهجمات الرقمية، أو على الحدّ منها، بدءاً بالتوعية الشخصية وانتهاء بالإجراءات وبآلية عمل الشبكات، وصولاً إلى علاقتنا مع شبكة الإنترنت العالمية.

إجابات

  • أن تتحول البرمجيات الخبيثة إلى طلب الفدية يعني أننا أمام سوق تحكمها العصابات.
  • تنظر مؤسساتنا إلى تطور البرمجيات الخبيثة على أنه موضوع لايستحق الاهتمام.
  • لم تشعر المؤسسات حتى الآن بأهمية وجود منهجية تتيح لنا التصدي للبرمجيات الخبيثة.
  • نتجاهل خطورة هجمات وبرمجيات الفدية لأننا نعتبر أنفسنا خارج هذا العالم.
طباعة