برنامج الفدية
منذ أول ظهور لها، شهِدت برامج الفدية رحلة تطور — بدءًا من أدوات أُنشئت تدريجيًا من قبل متحمّسين منعزلين إلى صناعة سرية تُثمر عن مكافآت هائلة للمنخرطين بها. والأكثر من ذلك، تقِل تكلفة الدخول إلى هذا العالم الغامض شيئًا فشيئًا.
في هذه الأيام، لم يعُد من يرغب في أن يصبح من مجرمي الإنترنت بحاجة إلى إنشاء برنامجه الضار أو حتى إلى شرائه من الإنترنت المظلم. كل ما يحتاج إليه هو الوصول إلى RaaS منصة سحابة برامج الفدية كخدمة (Ransomware-as-a-Service). وتكون تلك الخدمات سهلة النشر ولا تتطلب مهارات برمجية، كما تتيح لأي شخص تقريبًا استخدام أدوات برامج الفدية، وأدى ذلك بطبيعة الحال إلى زيادة عدد حوادث الإنترنت التي تُسبّبها برامج الفدية.
هناك توجّه آخر مثير للقلق قد ظهر مؤخرًا، وهو التحوّل من نموذج بسيط لبرامج الفدية إلى هجمات مشتركة تسرق البيانات تدريجيًا قبل تشفيرها. وفي تلك الحالات، لا يؤدي عدم الدفع إلى إتلاف المعلومات، ولكن إلى نشرها في المصادر المفتوحة أو إلى بيعها في مزاد (مغلق). وفي أحد تلك المزادات، الذي تم خلال صيف 2020، سُرقت قواعد بيانات من شركات زراعية، باستخدام برنامج الفدية REvil، وعُرضت للبيع بسعر مبدئي يبلغ 55,000 دولار أمريكي.
لسوء الحظ، يشعر العديد من ضحايا برامج الفدية بأنهم مضطرون للدفع رغم علمهم بعدم وجود ما يضمن استعادة بياناتهم. وهذا لأن المتسللين يميلون إلى استهداف الشركات والمؤسسات التي لا تتحمل توفق العمل لفترة طويلة. ويمكن أن يصل الضرر الناتج عن توقف الإنتاج، على سبيل المثال، إلى ملايين الدولارات يوميًا، في حين قد يستغرق التحري عن إحدى الحوادث عدة أسابيع دون إعادة الأمور إلى نصابها بالضرورة. وماذا عن المؤسسات الطبية؟ في الحالات العاجلة، يشعر بعض أصحاب الأعمال التجارية بأنهم لا يملكون خيارًا آخر سوى الدفع.
في الخريف الماضي، أصدر مكتب التحقيقات الفيدرالي توضيحًا خاصًا بشأن برامج الفدية، يوصي فيه بشكل صريح بألا يدفع أي شخص أي أموال للمتسللين. (يشجع الدفع على مزيد من الهجمات ولا يضمن استعادة المعلومات المشفّرة بأي حال من الأحوال).
أكثر العناوين الرئيسية جذبًا للانتباه
فيما يلي بعض من الحوادث خلال النصف الأول من هذه السنة، والذي يشير إلى تزايد حجم المشكلة.
في فبراير، وقعت شركة خدمات المرافق الدنماركية ISS ضحيةً لبرامج الفدية. عمل مجرمو الإنترنت على تشفير قاعدة بيانات الشركة، ممّا أدى إلى قطع اتصال مئات الآلاف من الموظفين في 60 دولة عن خدمات الشركة. ورفض الدنماركيون الدفع. واستغرقت عملية استعادة معظم البنية التحتية وإجراء تحقيق مدة شهر تقريبًا، وقُدِّر إجمالي الخسائر بما يتراوح بين 75 و114 مليون دولار أمريكي.
كما ضربت برامج الفدية مزوّد خدمة تكنولوجيا المعلومات متعدّد الجنسيات في الولايات المتحدة، وهي شركة Cognizant، خلال فصل الربيع. ففي 18 أبريل، اعترفت الشركة رسميًا بوقوعها ضحيةً لهجوم من برنامج الفدية Maze الشهير. ويستخدم عملاء الشركة برامجها وخدماتها لتقديم الدعم لعمل الموظفين عن بُعد، الذين تعطّلت أنشطتهم.
في بيانٍ أرسلته إلى شركائها عقب الهجوم مباشرةً، أدرجت شركة Cognizant عناوين IP وتجزئات الملف الخاصة بخادم Maze (kepstl32.dll،memes.tmp،maze.dll) على أنها مؤشرات لحدوث اختراق.
قد استغرقت إعادة بناء معظم البنية التحتية للشركة مدة ثلاثة أسابيع، وأبلغت شركة Cognizant عن خسائر تقدّر بمبلغ يتراوح بين 50 إلى 70 مليون دولار أمريكي في نتائجها المالية خلال الربع الثاني من عام 2020.
في فبراير، تعرض مجلس ريدكار وكليفلاند بورو (بالمملكة المتحدة) لهجوم. نقلت الصحيفة البريطانية The Guardian عن أحد أعضاء المجلس قوله بأنه لمدّة ثلاثة أسابيع، وهي الفترة التي احتاجوا إليها لإعادة بناء البنية التحتية لتكنولوجيا المعلومات التي يستخدمها مئات الآلاف من السكان المحلّيين بشكل فعّال، كان المجلس مضطرًا للاعتماد على استخدام “الورقة والقلم.”
كيف تحمي نفسك
الإستراتيجية الأمثل هي أن تكون مستعدًا. جهِّز خدمات البريد الإلكتروني، والتي تعدُّ بوابةً محتملةً للوصول غير المُصرّح به، بعوامل تصفية البريد الإلكتروني العشوائي لحظر المرفقات القابلة للتنفيذ أو عزلها.
وفي حال نجاح إحدى الهجمات على الرغم من تجهيزاتك، فيمكنك تقليل وقت الخمول والضرر المُحتمل عن طريق الاحتفاظ بنسخ احتياطية مُحدَّثة على نحو منتظم لجميع المعلومات الضرورية للعمل. وعليك تخزين النسخ الاحتياطية في سحابة آمنة.
وبالإضافة إلى منتجات الحماية الرقمية الموصوفة أعلاه، استخدِم حلولًا متخصصة مثل أداة Kaspersky Anti-Ransomware . باستخدام التحليل السحابي والسلوكي، تمنع أداة Kaspersky Anti-Ransomware برامج الفدية من اختراق أنظمتك، من خلال الكشف عن سلوك التطبيق المشبوه، وبالنسبة للأنظمة المصابة بالفعل، يمكن للأداة عكس آثار الإجراءات الضارة.
يوفر الحل المتكامل لدينا، وهو Kaspersky Endpoint Security for Business ، حماية أوسع من جميع أنواع التهديدات. وبالإضافة إلى ميزات أداة Kaspersky Anti-Ransomware، يحتوي Kaspersky Endpoint Security for Business على مجموعة كاملة من عناصر التحكم في الويب والأجهزة، وأداة التحكم الذكي المتكيف في الشذوذ الشبكي ((Adaptive Anomaly Control، وعلى توصيات لتكوين سياسات الأمان لتعزيز فعالية الحل ضد أحدث أنواع الهجمات أيضًا، على سبيل المثال، تلك الهجمات التي تستخدم برامج ضارة بدون ملفات.
النصائح