هجمات برامج الفدية الإبتزازية تقلق الوكالات الفيدرالية والشركات

كارثة رقمية متفاقمة

طغى القلق السياسي في واشنطن بشأن القرصنة الروسية للوكالات الفيدرالية والتدخل في السياسة الأميركية على كارثة رقمية متفاقمة مع أزمة أوسع نطاقاً. إن هجمات برامج الفدية الإبتزازية من قبل مافيا المجرمين الإلكترونيين التي تعمل في الغالب في ملاذات آمنة أجنبية تعيق تطبيق القانون الغربي. ففي الولايات المتحدة وحدها العام الماضي، كان هناك أكثر من 100 وكالة فيدرالية وحكومية وبلدية، وما يزيد عن 500 مركز رعاية صحية، و 1680 مؤسسة تعليمية، وآلاف الشركات التي تعرضت إلى خسائر تصل إلى عشرات المليارات من الدولارات. وأصبح أفراد عصابات برامج الفدية أكثر جرأة وقسوة حيث يعرّضون المزيد والمزيد من الأرواح للخطر.

وقامت فرق عمل عامة وخاصة تضم مايكروسوفت، وأمازون، ورابطة الحكام الوطنية، ومكتب التحقيقات الفيدرالي، والخدمة السرية، ووكالات مكافحة الجريمة في بريطانيا وكندا بتسليم خطة عمل عاجلة من 81 صفحة إلى البيت الأبيض بهدف التصدي لبرامج الفدية.

وتعمل برامج الفدية على تشويش بيانات المؤسسة الضحية من خلال التشفير، حيث يترك المجرمون تعليمات على أجهزة الكمبيوتر المصابة حول كيفية التفاوض على مدفوعات الفدية، وبمجرد دفعها، يوفرون مفاتيح فك تشفير البرامج.

وفي العام الماضي، توسع محتالو برامج الفدية في نشاطهم، إذ قبل تطبيق التشفير، يقومون بسحب الملفات الحساسة بهدوء ويهددون بفضحها علناً ما لم يتم دفع الفدية. وأصبح على الضحايا الذين دعموا شبكاتهم بجدية كوسيلة للتحوط ضد برامج الفدية الآن أن يفكروا ملياً في رفض الدفع. ويمكن أن يتحمل الضحايا الذين يرفضون الدفع تكاليف تتجاوز بكثير الفدية التي ربما تفاوضوا عليها، على غرار ما حدث مؤخراً لشبكة الصحة بجامعة فيرمونت والتي تكبدت خسائر تقدر بنحو 1,5 مليون دولار يومياً على مدار شهرين كاملين.

وفي تقرير صدر، تم الإشارة إلى أنه سيكون من الخطأ محاولة حظر مدفوعات الفدية، ويرجع ذلك إلى حد كبير إلى أن »مهاجمي برامج الفدية يواصلون العثور على قطاعات وعناصر في المجتمع غير مهيأة بشكل يرثى له لهذا النمط من الهجوم«. لذا، فإن السداد يمكن أن يكون السبيل الوحيد لإستعادة البيانات المسروقة تجنباً لمزيد من الخسائر. والأسوأ من ذلك، غالباً ما يكون مجرمو الإنترنت المتطورون قد أجروا أبحاثهم ويعرفون حد تغطية تأمين الأمن السيبراني للضحية. وساعدت هذه الدرجة من الذكاء الجنائي في دفع متوسط مدفوعات الفدية إلى أكثر من 310 آلاف دولار العام الماضي، بزيادة 171 في المئة عن عام 2019.

وزادت أقساط الشركات العاملة في مجال التأمين الرقمي بنسبة 50 إلى 100 في المئة في العام الماضي، لا سيما بعد أن إرتفع حجم المطالبات المتعلقة ببرامج الفدية، مما دفع بعض شركات التأمين إلى التخلي عن هذا النوع من التأمين تماماً.