غزت الهجمات الالكترونية برامج الشركات والمؤسسات عربياً وعالمياً ما تطلّب في المقابل المزيد من الانتباه والوعي. ويرجّح الخبراء أن تصل تكلفة الهجمات السيبرانية إلى أكثر من 10 مليارات دولار خلال العام الجاري في وقت بات تأمين الحماية للشبكات الرقمية أمراً ضرورياً.
مع تنوّع الانتهاكات الرقمية تتصدّر جرائم الفدية قائمة الهجمات التي تسبّب ضرراً كبيراً على مستوى الأفراد، الشركات وأمن البيانات. وتشيرالمعلومات إلى أن الشركات تتعرّض إلى برامج الفدية كل 11 ثانية؛ هذا عن العام 2021، أما العام 2020 فلم يكن أفضل منه حيث وقع العديد من الضحايا نتيجة هذا النوع من الانتهاكات على الانترنت. على ضوء ذلك، من المتوقّع أن تصبح برامج الحماية أقوى لتواجه الهجمات الالكترونية على أنواعها.
هجمات برامج الفدية تتصاعد: تهديدات العام 2021
تضع برامج الفدية الرهينة أمام خيارين، إما استرداد البيانات مقابل دفع فدية مالية أو خسارة كل المعلومات على جهاز الكمبيوتر. مؤخراً تم اختراق العديد من الشبكات الالكترونية الأميركية حيث صوّبت واشنطن اتهامها إلى روسيا بأنها هي من افتعل هذا الهجوم الذي أدى إلى خسائر مالية فادحة. فبعد الهجوم الذي شَنّ على شركة "كولونيال بايبلاين" خلال الأشهر القليلة الماضية، أدى ذلك إلى نقص كبير بالغاز في الساحل الشرقي الأميركي. وفي هذا السياق، يصف الخبراء سلوك المقرصن بالـ"محنّك" فيما يراقب نشاط المستخدم على الانترنت لينال منه بالوقت المناسب.
على غرار ذلك، صرّح جون تشامبرز، الرئيس التنفيذي السابق لشركة سيسكو، أنه من المتوقع أن تتحمّل الشركات الأميركية أكثر من 65000 هجوم فدية هذا العام. فبعد تصاعد برامج هجمات الفدية، يُقدّر أن يصل عددها نهاية العام 2021 إلى 100.000 ألف برنامج حيث تكلف كل واحدة الشركات في المتوسط 170.000 دولار.
بدورها حذّرت المديرة التنفيذية للمركز الوطني للأمن السيبراني البريطاني من برامج الفدية التي يتسبّب بها قراصنة الانترنت والتي تصيب المواطنين وشركات الولايات المتحدة مع العلم أن هذا النوع من الهجمات ارتفع خلال السنتين الأخيرتين بشكل كبير.
خسائر مالية تصل إلى 21 مليار دولار وشركات الإمارات الضحية الأكبر
بغض النظر عن الأضرار التقنية التي تسببها برامج الفدية إلا أن الخسائر المالية الناتجة عنها كبيرة أيضاً. بدوره يشير التقرير الصادر عن مجموعة أبحاث في قطاع التكنولوجيا إلى أن عواقب هجمات برامج الفدية كبيرة جداً لتتجاوز مجرّد الخسارة المالية. فبحسب الأرقام، وصلت خسائر الهجمات التي طالت قطاع الرعاية الصحية إلى 21 مليار دولار، كما دفع الضحايا نحو 350 مليون دولار لفرق القراصنة أي بزيادة 300% مقارنةً بالعام 2020.
في غضون ذلك، كشفت سايبريزون، الشركة المتخصصة في مجال الحماية من الهجمات الإلكترونية، عن دراسة أفادت بأن 37% من الشركات في الإمارات التي شملها الاستطلاع تعرّضت لهجوم برامج الفدية خلال الأشهر الـ24 الماضية. 84% منها اختارت دفع الفدية أي أعلى 24% من المتوسط العالمي و59% من هذه الأخيرة تعرّضت بياناتها إلى التلف خلال عملية الاستعادة. بينما تعرّض 90% من الشركات إلى برامج فدية من نوع آخر أو من جهة أخرى. أما في ما يتعلّق بقيمة الخسائر المسجلّة، فتراوحت بين 350 ألف دولار و1.4 مليون دولار.
عدم ضرورة دفع الفدية وكيفية التصدي للحالات المماثلة
يؤكد الخبراء أنه ليس من الضروري الرضوخ إلى رغبة المقرصن ودفع الفدية المطلوبة، إلا في بعض الحالات الاستثنائية. من ناحية أخرى، تشير بعض المعلومات إلى أن دفع الفدية قد لا يضمن استرداد البيانات بشكل ناجح تماماً ولن يجنّب الضحيّة الوقوع بتجربة مماثلة مرة أخرى.
مقابل ذلك، ينصح الخبراء الشركات المعرّضة لهذا النوع من الهجمات لا سيّما في الإمارات إلى تقوية برامج الحماية لديها، إعتماد استراتيجيات أمنية لمواجهة الهجمات الالكترونية المرتقبة، العمل على كشف الهجمات في وقت مبكر مما يمكّن من إيقافها أسرع قبل أن تؤثر على المعلومات، البيانات الشخصية أو الأعمال والملفات.
على خط التقنيات التكنولوجية ودورها في محاربة برامج الفدية، بدأت الشركات تعتمد بشكل أكبر على الذكاء الاصطناعي والأتمتة لتوقيف الهجمات بصورة استباقية وزيادة الأمن السيبراني. كما يُنصح بنسخة احتياطية للبيانات في مكان خارج الشبكة، وتحديث البرامج باستمرار.
الشركات الصغيرة والكبيرة معرّضة ولا استثناءات من فيروسات الفدية
تتعرّض الشركات الكبيرة وحتى الصغيرة إلى هذا النوع من الفيروسات الالكترونية، حتى أن الشركات الصغيرة قد تكون في بعض الأحيان الأكثر عرضة بما أن برامج الحماية لديها لا تكون غالباً على القدر المطلوب.
كما سبق أن لفت خبراء كاسبرسكي، الشركة المتخصصة بالأمن الرقمي، إلى حدوث موجتين كبيرتين من النشاط التخريبي في الربع الأول من العام 2021 كانت الأولى مع برمجية Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تراقب البنية التحتية التقنية لتركيب منفذ خلفي مخصّص يعرف باسم Sunburst على شبكات أكثر من 18 ألف عميل، بينهم كثير من الشركات الكبيرة والهيئات الحكومية في أميركا الشمالية وأوروبا والشرق الأوسط وآسيا.
بينما الهجوم الثاني كان استغلالاً لثغرات في Microsoft Exchange Server إلا أنه تم إصلاحها في ما بعد.
أصبحت مكافحة الهجمات الالكترونية الشغل الشاغل لكل شركة في عالم التكنولوجيا والرقمنة. ففي ظلّ حرب شرسة تُشن عن طريق الانترنت بشكل أسرع وبنطاق أوسع، يبقى استباق الهجمات والحرص على تزويد الأجهزة الذكية بكل الأنظمة الضرورية لحماية البيانات هو الهدف الأساس.