أصبحت برامج الفدية الآن فظيعة للغاية، مما يجعلنا نأخذ الأمن على محمل الجد

  • Oct 17, 2023

"ليس لدي ما يستحق السرقة" لم تعد إجابة جيدة.

برامج الفدية

"كانوا يسعون فقط إلى احتجازنا للحصول على فدية والحصول على أكبر قدر ممكن من المال".

الصورة: غيتي إيماجز / آي ستوك

برامج الفدية هو نوع سيئ بشكل خاص من التهديد عبر الإنترنت. يمكن أن يؤدي النقر بشكل غير حكيم على مرفق واحد إلى رؤية جميع مستنداتك أو صور عائلتك أو حسابات شركتك مشفرة بواسطة محتال سيطلب بعد ذلك فدية كبيرة للسماح لك باستعادة الوصول إليها.

لقد أصبحت برامج الفدية بسرعة واحدة من التهديدات الأكثر شيوعا على شبكة الإنترنت، حيث استغل المجرمون طريقة سهلة ومنخفضة المخاطر لكسب مبالغ كبيرة من المال.

لكن ظهور برامج الفدية قد يكون له تأثير جانبي إيجابي غير متوقع: فالشركات تشعر الآن بما يكفي من القلق بشأن التعرض لها، مما يجعلها تعمل على تحسين أمنها السيبراني على نطاق أوسع نتيجة لذلك.

حتى الآن، كانت معظم الشركات التي ليس لديها تواجد كبير على الإنترنت تميل إلى ذلك إعطاء الأمن السيبراني أولوية منخفضة، إلى حد كبير لأنهم لا يعتقدون أن لديهم الكثير مما يستحق السرقة.

ولكن في حين أن قاعدة بيانات العملاء أو مجموعة الفواتير قد لا يكون لها قيمة إعادة بيع للمتسلل إذا إذا سُرقت، فإن تلك البيانات ذات قيمة حقيقية جدًا للشركة التي تحتاج إلى الوصول إليها من أجل البقاء عمل. وهذا يعني أن برامج الفدية يمكن أن تشكل تهديدًا لأي شركة تقريبًا لديها أنظمة عبر الإنترنت.

أنظر أيضا

برامج الفدية: دليل تنفيذي لواحدة من أكبر التهديدات على الويب

كل ما تحتاج لمعرفته حول برامج الفدية: كيف بدأت، ولماذا تزدهر، وكيفية الحماية منها، وماذا تفعل إذا أصيب جهاز الكمبيوتر الخاص بك.

اقرا الان

ووفقاً لبحث أجرته حكومة المملكة المتحدة، فقد شجع هذا الإدراك الشركات على رفع مستوى أدائها.

ال مسح خروقات الأمن السيبراني 2017 يقول التقرير، الذي نُشر اليوم: "لقد أدى انتشار برامج الفدية على وجه الخصوص إلى زيادة الوعي وجعل الأمن السيبراني قضية أكثر إلحاحًا لمجموعة واسعة من الشركات... الشركات في القطاعات التي قد لا تتوقع أن تكون مستهدفة تقع ضحية لهجمات الفدية المكلفة."

"إن مثل هذه الهجمات تسلط الضوء أيضًا على القيمة الكامنة للبيانات التي تحتفظ بها الشركات، بما يتجاوز البيانات الشخصية أو المالية - من خلال الهجمات على أي نوع من البيانات التي من المحتمل أن تمنع الشركات من القيام بالأعمال اليومية وتقوية العلاقات مع العملاء مخاطرة."

ونقل الاستطلاع عن أحد المسؤولين التنفيذيين قوله إن ظهور برامج الفدية سهّل إظهار حجم التهديد لكبار المديرين إذا يمكن تعطيل العديد من الأجهزة، "ولإبعاد المواقف التجارية عن الصورة النمطية لقراصنة غرف النوم، للتركيز أكثر على الجرائم الإجرامية نشاط".

قال أحد مديري تكنولوجيا المعلومات في إحدى شركات الهندسة المدنية إنها ستستخدم هجومي برامج الفدية التي واجهتها الشركة لتشجيع الشركة على الاستثمار في برامج الأمان الجديدة. وقالت شركة أخرى تعمل في مجال البناء إن هجومًا مدمرًا ببرامج الفدية تسبب في خسارة فريقها التكنولوجي حوالي أسبوعين من الإنتاجية والإنتاج.

وقال التقرير: "لقد فتح هجوم برامج الفدية أعينهم على حقيقة أن أعمالهم لم تكن في مأمن من الهجمات السيبرانية".

بطبيعة الحال، لم يفهم الجميع الرسالة، ويتضمن التقرير القصة التحذيرية لاثنين من كبار المديرين في "شركة هندسة مدنية كبيرة" اعتقدوا أنهم يعرفون أفضل من قسم تكنولوجيا المعلومات، الذي حذر الموظفين من عدم تعيين محركات أقراص الشبكة لأجهزة الكمبيوتر المحمولة المحلية الخاصة بهم للحد من التأثير المحتمل لأي البرمجيات الخبيثة.

"لقد تجاهل أحد رؤساء الأقسام ومديرًا كبيرًا آخر هذه النصيحة، وقاما فيما بعد بتنزيل فيروس فدية عن غير قصد على جهاز كمبيوتر محمول محلي مزود بمحرك أقراص الشبكة المعين. لم يكن الهدف من الهجوم الحصول على أي بيانات معينة، ولكن تم تنفيذه فقط لانتزاع أموال من الشركة. وقد سمح هذا التعيين للفيروس بالانتشار عبر الخادم بأكمله، بدلاً من عزله على جهاز واحد فقط."

ونقل التقرير عن الشركة قولها عن المحتالين: "كانوا يسعون فقط إلى احتجازنا للحصول على فدية والحصول على أكبر قدر ممكن من المال".

في هذه الحالة، لم تتم استعادة ملفات النسخ الاحتياطي إلا بعد حوالي أسبوع عمل واحد وكان لا بد من مسح الكمبيوتر المحمول وإعادة بنائه من الصفر. "على الرغم من عدم فقدان أي بيانات بشكل دائم، إلا أنه كانت هناك خسارة في الإنتاجية، وقد نبه هذا الإدارة العليا للمؤسسة إلى "نحن بحاجة إلى أنظمة أفضل، وتقييد الوصول المباشر إلى محركات أقراص الشبكة للموظفين الذين لا يحتاجون بشدة إلى الوصول"،" التقرير قال.

التهديدات السيبرانية الأخرى

ومع ذلك، وعلى الرغم من تأثيرها، إلا أن برامج الفدية ليست التهديد الأكثر شيوعًا عبر الإنترنت الذي تواجهه الشركات. ووفقاً للاستطلاع، فإن أكثر أنواع الانتهاكات شيوعاً تتعلق بتلقي الموظفين رسائل بريد إلكتروني احتيالية (72%)، يليها الفيروسات وبرامج التجسس والبرامج الضارة (33 بالمائة)، والأشخاص الذين ينتحلون صفة المنظمة في رسائل البريد الإلكتروني أو عبر الإنترنت (27 بالمائة)، وبرامج الفدية (17 بالمائة). نسبه مئويه).

وقال التقرير إن ما يقل قليلا عن نصف الشركات في المملكة المتحدة عانت من اختراق أمني واحد في العام الماضي، وقال أربعة من كل عشرة منهم يؤدي ذلك إلى نتيجة مثل فقدان مؤقت للملفات أو الوصول إلى الشبكة (23 بالمائة) أو تلف الأنظمة (20 بالمائة). نسبه مئويه). كما قال ستة من كل عشرة ممن حددوا الانتهاكات إنها أثرت سلبًا على مؤسساتهم، على سبيل المثال من خلال الوجود اضطروا إلى تنفيذ تدابير وقائية جديدة (38 بالمائة) أو أخذ وقت الموظفين في التعامل مع الانتهاك (34 بالمائة). نسبه مئويه).

ومن بين 46% من الشركات التي اكتشفت الخروقات خلال الأشهر الـ 12 الماضية، وجد الاستطلاع أن وتواجه الشركات المتوسطة تكاليف قدرها 1570 جنيهًا إسترلينيًا نتيجة لهذه الانتهاكات، وترتفع إلى 19600 جنيهًا إسترلينيًا للشركات الكبيرة المتوسطة. حازم.

اقرأ المزيد عن الأمن

  • تقوم Microsoft بإلغاء كلمات المرور من خلال عمليات تسجيل الدخول الجديدة للهاتف الخاص بـ Authenticator
  • التشفير: ينمو الاستخدام مرة أخرى، ولكن بوتيرة بطيئة فقط
  • تستهدف حملة أحصنة طروادة الضارة أصحاب إقرارات الضرائب بمستندات IRS المزيفة
  • تعد الطابعات غير المؤمنة نقطة ضعف أمنية للعديد من المؤسسات: HP
  • خطأ كبير في Linux ومخاوف أمنية منخفضة
  • كيفية مشاركة الوصول إلى نطاق مؤسستك والبريد الإلكتروني وكلمات المرور (تك ريبابليك)
  • قد تؤدي أدوات وكالة الأمن القومي المخترقة إلى تعريض بعض مستخدمي Windows للخطر (سي نت)