أصبحت هجمات برامج الفدية إحدى الطرق المفضلة لكسب المال لمجرمي الإنترنت في السنوات الأخيرة. لكن وزارة الخزانة الأمريكية أصدرت إعلانًا مفاجئًا مفاده أن الشركات التي تدفع لمجرمي الإنترنت لاستعادة بياناتهم قد تواجه عقوبات قاسية.
مع انتشار الوباء العالمي لـ Covid-19 ، هناك زيادة في هجمات برامج الفدية التي تستهدف أنظمة كمبيوتر الشركات في العديد من القطاعات. يمكن للشركات اختيار دفع الفدية لمواصلة عملياتها في أقرب وقت ممكن.
وفقًا للمعلومات التي حصلت عليها وكالة الأمن السيبراني ، فقد دفع هذا الموقف وزارة الخزانة الأمريكية. حذر مكتب مراقبة الأصول الأجنبية التابع للوزارة (OFAC) المنظمات التي تسدد أو تسهل دفع برامج الفدية من أنها قد تتعارض مع اللوائح الأمريكية وتواجه عقوبات قاسية.
وتضمن التحذير العبارات التالية:
“الشركات التي تسهل دفع الضحايا لبرامج الفدية للمهاجمين الإلكترونيين ، مثل المؤسسات المالية وشركات التأمين الإلكتروني والشركات المشاركة في الطب الشرعي الرقمي والاستجابة للحوادث ، لا تشجع طلبات الدفع المستقبلية ببرامج الفدية فحسب ، بل تخاطر أيضًا بانتهاك لائحة مكتب مراقبة الأصول الأجنبية.”
لماذا هذا التنبيه؟
يهدف التنبيه على وجه التحديد إلى ردع دفع الفديات لعصابات الجرائم الإلكترونية التي تواجه عقوبات حكومية أمريكية أو مرتبطة بأي شكل من الأشكال بالمنظمات المدرجة في القائمة السوداء.
وفقًا للحكومة الأمريكية ، تبرز مجموعة Lazarus Group ، التي نظمت الهجوم ، المعروف أيضًا باسم WannaCry ، في عام 2017 ، وشركة Evil Corp ، التي تقف وراء برنامج Dridex الخبيث ، كمثالين لهؤلاء المهاجمين السيبرانيين.
كيف يعمل برنامج المزرعة؟
غالبًا ما تحظر برامج الفدية الوصول إلى الجهاز أو البيانات حتى تدفع الضحية. ركزت بعض عصابات برامج الفدية مؤخرًا على زيادة تكتيكاتها ، بطريقة أو بأخرى الوصول إلى البيانات الشخصية على أنظمة الضحايا ، ثم التهديد بالكشف عنها ، وزيادة مبلغ الفدية المدفوعة.
زيادة بنسبة 37 في المائة
من أجل لفت الانتباه إلى حجم الضرر الناجم عن برامج الفدية ، لفتت الأوباك الانتباه إلى بيانات الشرطة الفيدرالية الأمريكية ، مكتب التحقيقات الفيدرالي. وفقًا لهذه البيانات ، زادت حوادث برامج الفدية بنسبة 37 بالمائة بين عامي 2018 و 2019. ارتفعت الخسائر من هجوم برامج الفدية بنسبة 147 بالمائة.
دفع حوافز الشتلات ضباط السيبر
يذكر مكتب مراقبة الأصول الأجنبية أنه من خلال دفع الفدية ، شجع الضحايا مجرمي الإنترنت على مواصلة وتوسيع عملياتهم واستهداف المنظمات الأخرى. كما تم التأكيد على أنه حتى إذا قررت الشركة أخيرًا دفع الفدية ، فمن غير المؤكد ما إذا كان الأشخاص الذين يقفون وراء الهجوم سينهون الوصول إلى أنظمتهم أو يعيدون البيانات المسروقة.
الحماية من التعرض لبرامج الفدية!
في الواقع ، من المستحسن أن تتخذ المؤسسات الاحتياطات اللازمة لتجنب برامج الفدية أولاً. يجب أن تشمل هذه التدابير تدريب الموظفين بشكل روتيني على أفضل ممارسات الأمن السيبراني ، والاستثمار في حلول استمرارية الأعمال ، وإنشاء نسخ احتياطية منتظمة ، فضلاً عن الاستثمار في حل أمني متعدد الطبقات حسن السمعة.
