خطر يعبر الحدود.. تشفير ملفات الحاسوب لمنع الوصول إليها والشركات تشتري بشكل متزايد التأمين الإلكتروني لدفع الفدية
تشرين- رصد:
هذا الأسبوع، كانت أعين خبراء التكنولوجيا مركزة على بلتشلي بارك في بريطانيا، حيث تحاول إطلاق تعاون عابر للحدود ضد تهديدات الذكاء الاصطناعي بنجاح متباين.
ومع ذلك، فقد بدأت تتكشف أيضاً مبادرة رقمية عالمية أخرى لمكافحة برامج الفدية لمكافحة هجمات البرامج الضارة التي تقوم بتشفير ملفات الحاسوب لمنع الوصول إليها، ما لم يتم دفع فدية.. هذا لم يحتل العناوين الرئيسة، لكن ربما ينبغي أن يكون الأمر أكثر أهمية بالنسبة إلى المستثمرين من قمة بلتشلي المبهرجة، على الأقل في الوقت الحالي.
كانت إحدى الرسائل الصادرة عن مبادرة مكافحة برامج الفدية هذا الأسبوع أن البيت الأبيض وحلفاءه الغربيين يريدون منع المؤسسات من دفع الفدية الإلكترونية، ما من شأنه أن يوجد مشكلة جديدة لمجالس إدارة الشركات وجدلاً حول الدور المتشابك أخلاقياً الذي تلعبه شركات التأمين.
ولفهم السبب، ستكون هناك حاجة إلى خلفية بسيطة عن الموضوع. ففي الأعوام الأخيرة تزايدت هجمات برامج الفدية على نطاق واسع، حيث ينخرط المجرمون بشكل متزايد في “صيد الطرائد الكبيرة” – مهاجمة المجموعات الثرية، كما أشارت شركة تشين أناليسيس الاستشارية في تقرير حديث.
والأرقام مذهلة، حيث يقول استطلاع أجرته شركة سبلانك الاستشارية إن 90 في المئة من الشركات تعرضت لهجمات برامج الفدية هذا العام، بينما يشير استطلاع أجرته شركة سايبريزون الاستشارية إلى أن 73 في المئة من الشركات تعرضت لهجوم برامج فدية في الأشهر الـ24 الماضية ارتفاعاً من 55 في المئة عام 2021. وفي الوقت نفسه يعتقد المستشارون الأمنيون أن هجمات برامج الفدية سببت خسائر بقيمة 20 مليار دولار عام 2021، ويتوقعون أن تتضاعف هذه الخسائر ثلاث مرات عام 2026.
لكن نويبرجر ليس لديها أمل في معالجة المشكلة من دون التعاون عبر الحدود أو التعاون بين القطاعين العام والخاص، ومن هنا تمت استضافة مبادرة مكافحة برمجيات الفدية.
والخبر السار هو أن التقدم يتسارع فيما يتعلق بالنقطة الأولى، وهي التعاون الحكومي عبر الحدود، فهذا الأسبوع اعتمد الأعضاء الـ50 في مبادرة مكافحة برامج الفدية بروتوكولات جديدة حول تبادل المعلومات، والأهم من ذلك دعوا بشكل مشترك إلى وضع حد لعمليات دفع الفدية.
لكن الخبر السيئ هو أن هذا التعهد لا يغطي إلا المؤسسات التي تسيطر عليها تلك الحكومات بشكل مباشر، ويبدو من غير المرجح أن يلتزم القطاع الخاص بذلك، بل على العكس من ذلك، تشير أبحاث شركة سبلانك إلى أن 83 في المئة من الشركات التي تعرضت للهجوم في العام الماضي دفعت فدية تزيد على 100 ألف دولار في أكثر من نصف جميع الحالات.
أحد الأسباب هو أن القراصنة عادة ما يحددون طلبات الفدية الخاصة بهم عند مستوى أقل بكثير من الضرر المالي المحتمل من خروقات البيانات. والسبب الآخر هو أن الشركات تشتري بشكل متزايد التأمين الإلكتروني لتحويل التكاليف إلى شركات التأمين، ما يجعل من المنطقي أن تدفع الشركات سراً، على الأقل من منظور فردي قصير الأجل، وهذا مضاعف نظراً إلى غموض هذا العالم، لكن هذا يزيد المشكلة سوءاً بالنسبة إلى النظام كله، لأنه يشجع على مزيد من الهجمات وخاصة ضد المجموعات المؤمّن عليها.
لذلك، كما يشير استطلاع أجرته شركة باراكودا الاستشارية، إلى أن “الشركات التي لديها تأمين إلكتروني كانت أكثر عرضة لدفع الفدية لاستعادة بياناتها”، حيث تعرضت “77 في المئة من المؤسسات التي لديها تأمين إلكتروني لهجوم ناجح من برامج الفدية، مقارنة بـ65 في المئة من المؤسسات التي ليس لديها تأمين إلكتروني”.
وفي الوقت نفسه، وجدت شركة سايبريزون أن 80 في المئة من المؤسسات التي دفعت طلب فدية تعرضت لبرامج الفدية للمرة الثانية. وعلى ما يبدو أنه في 68 في المئة من الحالات جاء الهجوم الثاني بعد أقل من شهر وبطلب فدية أكبر مع الأسف.
مع ذلك، لا يتقبل الجميع أن شركات التأمين هي المخطئة، فقد أشارت دراسة أجراها المركز الوطني للأمن الإلكتروني إلى أن “الاستنتاج القائل إن مشغلي برامج الفدية يستهدفون عمداً المؤسسات التي لديها تأمين هو استنتاج مبالغ فيه”.
هل يمكنك التفاوض للخروج من هجوم برامج الفدية؟
دفعت 60 في المئة من المنظمات المستهدفة العام الماضي فدية لاستعادة بياناتها. وعلى أي حال ليس هناك ما يشير إلى أن شركات التأمين مستعدة للاستسلام، فقد أكد أحد كبار المسؤولين التنفيذيين في مجال التأمين أن “الشركات تريد هذا التأمين، لذلك نحن نقدمه.. إنه عمل”. أو كما قد يقول أحد الاقتصاديين: هناك مشكلة في العمل الجماعي.
وقد يدفع هذا في النهاية الحكومات إلى استخدام إجراءات أكثر صرامة، مثل استحضار قواعد غسل الأموال لمعاقبة أولئك الذين يدفعون الفدية. وفي غضون ذلك نتوقع أن نسمع مزيداً من الخطابات حول الحاجة إلى الإصلاح.
ولا تتوقع أن ينجح هذا، ففي ظل برامج الفدية، كما الحال في الذكاء الاصطناعي، من الصعب إقناع الشركات بدعم المصالح الرقمية الجماعية الطويلة الأجل على حساب حوافزها الفردية القصيرة الأجل.
وفي كلتا الحالتين، كلما تفاقمت المشكلة ازدادت الضغوط على الحكومات لحملها على التصرف، وعلى شركات التأمين الخروج من الظل ومناقشة دورها المتناقض في هذا الجانب المظلم من العالم الرقمي.