تعد برامج الفدية الضارة مشكلة عالمية تتطلب حلاً شاملاً
في مثل هذا الوقت من العام الماضي ، كنا متفائلين. بدا الأمر وكأن المد يدور حول برنامج الفدية بعد أن سجلت الحكومة الأمريكية عددًا قليلاً من الانتصارات ضد مجرمي الإنترنت الذين نفذوا هذه الهجمات المدمرة بشكل متزايد: نجحت وزارة العدل في مصادرة 2.3 مليون دولار من عملات البيتكوين التي دفعتها شركة Colonial Pipeline لعصابة DarkSide Ransomware لاستعادة بياناتهم. ، وبعد أشهر لعبت دورًا في القضاء على عصابة REvil Ransomware سيئة السمعة.
كان تفاؤلنا قصير الأمد. على الرغم من هذا الإجراء ، يبدو أن عام 2022 يتصدر العام الماضي باعتباره أسوأ عام على الإطلاق لهجمات برامج الفدية ؛ أظهر تقرير حديث أن الهجمات زادت بنسبة 80٪ على أساس سنوي وأن مجرمي الإنترنت المسؤولين عن هذه الهجمات قد أفلتوا بسهولة من إجراءات إنفاذ القانون من خلال الاستفادة من برامج الفدية كخدمة أو مجرد تغيير للعلامات التجارية.
قال ماثيو برنس ، الرئيس التنفيذي لشركة Cloudflare ، لموقع TechCrunch: "من الواضح أن هجمات برامج الفدية في تزايد". "في سبتمبر 2022 ، قال ما يقرب من واحد من كل أربعة مشاركين في استطلاع رأي العملاء أنهم تلقوا تهديدًا أو هجومًا ببرنامج الفدية ، وهو أعلى شهر حتى الآن في عام 2022."
أسوأ عام لهجمات برامج الفدية لم يكن عام 2022 أسوأ عام لهجمات برمجيات الفدية من الناحية الإحصائية فحسب ، بل كان أيضًا ... الأسوأ . بينما ركز المتسللون في العام الماضي على البنية التحتية والخدمات المالية الحيوية ، تحول التركيز هذا العام إلى المؤسسات حيث يمكنهم إلحاق أكبر قدر من الضرر.
شهد هجوم على مقاطعة لوس أنجلوس الموحدة للمدارس تسريب متسللين من نائب المجتمع 500 غيغابايت من البيانات الحساسة ، بما في ذلك تقارير الأحكام السابقة والتقييمات النفسية للطلاب ، في حين أن الهجوم على مزود خدمة تكنولوجيا المعلومات ترك هيئة الخدمات الصحية الوطنية البريطانية في حالة من التدافع. بعد إجبارهم على إلغاء المواعيد واعتمد الموظفون على تدوين الملاحظات بالقلم والورقة.
ربما جاء الهجوم الأكثر تدميراً في عام 2022 قبل أسابيع فقط بعد أن اخترق المهاجمون عملاق التأمين الصحي الأسترالي Medibank والوصول إلى البيانات الشخصية لحوالي 9.7 مليون عميل وبيانات المطالبات لما يقرب من نصف مليون عميل. تضمنت البيانات المسروقة في الهجوم ملفات حساسة تتعلق بالإجهاض والأمراض المرتبطة بالكحول.
لا توضح هذه الهجمات فقط أن برامج الفدية تزداد سوءًا. كما تظهر أن برامج الفدية هي مشكلة عالمية وأن هناك حاجة لاتخاذ إجراءات عالمية لمكافحتها بنجاح. في وقت سابق من تشرين الثاني (نوفمبر) ، بدأت حكومة الولايات المتحدة في اتخاذ خطوات في الاتجاه الصحيح ، معلنة أنها ستنشئ فرقة عمل دولية لبرامج الفدية ، أو ICRTF ، لتعزيز مشاركة المعلومات والقدرات. >
"هذه مشكلة عالمية ، لذا يجب على الحكومات أن تتعاون" ، هكذا قالت كاميليا تشان ، الرئيس التنفيذي ومؤسس شركة الأمن السيبراني X-PHY لموقع TechCrunch. ومع ذلك ، فإن التعاون وحده لن يوفر حلاً. إنه أكثر من مجرد توقيع اتفاق ".
في مثل هذا الوقت من العام الماضي ، كنا متفائلين. بدا الأمر وكأن المد يدور حول برنامج الفدية بعد أن سجلت الحكومة الأمريكية عددًا قليلاً من الانتصارات ضد مجرمي الإنترنت الذين نفذوا هذه الهجمات المدمرة بشكل متزايد: نجحت وزارة العدل في مصادرة 2.3 مليون دولار من عملات البيتكوين التي دفعتها شركة Colonial Pipeline لعصابة DarkSide Ransomware لاستعادة بياناتهم. ، وبعد أشهر لعبت دورًا في القضاء على عصابة REvil Ransomware سيئة السمعة.
كان تفاؤلنا قصير الأمد. على الرغم من هذا الإجراء ، يبدو أن عام 2022 يتصدر العام الماضي باعتباره أسوأ عام على الإطلاق لهجمات برامج الفدية ؛ أظهر تقرير حديث أن الهجمات زادت بنسبة 80٪ على أساس سنوي وأن مجرمي الإنترنت المسؤولين عن هذه الهجمات قد أفلتوا بسهولة من إجراءات إنفاذ القانون من خلال الاستفادة من برامج الفدية كخدمة أو مجرد تغيير للعلامات التجارية.
قال ماثيو برنس ، الرئيس التنفيذي لشركة Cloudflare ، لموقع TechCrunch: "من الواضح أن هجمات برامج الفدية في تزايد". "في سبتمبر 2022 ، قال ما يقرب من واحد من كل أربعة مشاركين في استطلاع رأي العملاء أنهم تلقوا تهديدًا أو هجومًا ببرنامج الفدية ، وهو أعلى شهر حتى الآن في عام 2022."
أسوأ عام لهجمات برامج الفدية لم يكن عام 2022 أسوأ عام لهجمات برمجيات الفدية من الناحية الإحصائية فحسب ، بل كان أيضًا ... الأسوأ . بينما ركز المتسللون في العام الماضي على البنية التحتية والخدمات المالية الحيوية ، تحول التركيز هذا العام إلى المؤسسات حيث يمكنهم إلحاق أكبر قدر من الضرر.
شهد هجوم على مقاطعة لوس أنجلوس الموحدة للمدارس تسريب متسللين من نائب المجتمع 500 غيغابايت من البيانات الحساسة ، بما في ذلك تقارير الأحكام السابقة والتقييمات النفسية للطلاب ، في حين أن الهجوم على مزود خدمة تكنولوجيا المعلومات ترك هيئة الخدمات الصحية الوطنية البريطانية في حالة من التدافع. بعد إجبارهم على إلغاء المواعيد واعتمد الموظفون على تدوين الملاحظات بالقلم والورقة.
ربما جاء الهجوم الأكثر تدميراً في عام 2022 قبل أسابيع فقط بعد أن اخترق المهاجمون عملاق التأمين الصحي الأسترالي Medibank والوصول إلى البيانات الشخصية لحوالي 9.7 مليون عميل وبيانات المطالبات لما يقرب من نصف مليون عميل. تضمنت البيانات المسروقة في الهجوم ملفات حساسة تتعلق بالإجهاض والأمراض المرتبطة بالكحول.
لا توضح هذه الهجمات فقط أن برامج الفدية تزداد سوءًا. كما تظهر أن برامج الفدية هي مشكلة عالمية وأن هناك حاجة لاتخاذ إجراءات عالمية لمكافحتها بنجاح. في وقت سابق من تشرين الثاني (نوفمبر) ، بدأت حكومة الولايات المتحدة في اتخاذ خطوات في الاتجاه الصحيح ، معلنة أنها ستنشئ فرقة عمل دولية لبرامج الفدية ، أو ICRTF ، لتعزيز مشاركة المعلومات والقدرات. >
"هذه مشكلة عالمية ، لذا يجب على الحكومات أن تتعاون" ، هكذا قالت كاميليا تشان ، الرئيس التنفيذي ومؤسس شركة الأمن السيبراني X-PHY لموقع TechCrunch. ومع ذلك ، فإن التعاون وحده لن يوفر حلاً. إنه أكثر من مجرد توقيع اتفاق ".
What's Your Reaction?
