كيف تتجنّب التعرّض للهجمات السيبرانية؟

وفقاً لموقع كاسبرسكي، فإنّه مع نهاية عام 2021 من المتوقع أن تتعرض في كل 11 ثانية شركة ما لهجوم برامج الفدية الخبيثة، أحد أخطر أنواع الهجمات السيبرانية، ومن أوسعها انتشاراً في السنوات الأخيرة.

ففي عالم بات فضاؤه السيبراني مجالاً للعلوم والأبحاث والإنتاج والتسلية والترفيه وغيرها من المجالات، أصبح كذلك ساحة للحروب، ومسرحاً لجرائمها المختلفة.

ومن هذه الجرائم “الخطف”، لكن ليس بمفهومه التقليدي، بل بمنطق الفضاء السيبراني، والمتعلّق بالملفات والأجهزة، ومن ثم ابتزاز أصحاب البيانات، لدفع “فدية”، مقابل عدم إتلاف الملفّات أو تحرير الجهاز.

في هذا المقال، نسلّط الضوء على موضوع الفدية الخبيثة، والإجراءات الواجب القيام بها، لتجنّب الوقوع ضحيّة لهذا النوع من الهجمات السيبرانية.

ما هي برامج الفدية الخبيثة؟

تُعرف برامج الفدية بـ”البرمجيات الخبيثة” التي يستخدمها المجرمون الإلكترونيون، بحيث تحجب الوصول إلى النظام أو تقوم بتشفير البيانات الموجودة، ويطلب المجرمون الإلكترونيون مبلغ فدية من ضحاياهم مقابل فك التشفير عن البيانات.

وتشمل أماكن دخول الهجمات التي تستغلها أحصنة طروادة التشفيرية في العادة بروتوكول سطح المكتب البعيد ورسائل البريد الإلكتروني المتصيّدة والثغرات الأمنية في التطبيقات.

وبشكل عام، يوجد نوعان من برامج الفدية الخبيثة هما، برنامج الفدية للجهاز، الذي يحجب الوصول إلى وظائف الكمبيوتر الأساسية، مع الاستمرار فقط في التفاعل مع النافذة التي تحتوي على طلب الفدية من أجل دفع المبلغ المطلوب.

أما النوع الثاني، فهو برامج الفدية للملفات، الذي يهدف لتشفير البيانات المهمة، لكنه لا يعطِّل الوظائف الأساسية لجهاز الكمبيوتر.

وانا كري (WannaCry) يضرب 99 دولة في العالم

يعتبر هجوم واناكراي الإلكتروني أو ما يعرف بهجوم WannaCrypt أوWannacrypt0r 2.0 أكبر هجوم ببرمجية الفدية الخبيثة في التاريخ، حيث أطاح بـ 230 ألف جهاز الكتروني في 99 دولة حول العالم، في أيار (مايو) 2017.

تمكّن الهجوم من تشفير جميع البيانات الموجودة على الحواسيب، وظهرت رسالة متوفرة بـ 28 لغة تفيد بأن عليك دفع مبلغ 300 دولار مقابل الإفراج عن بياناتك المشفرة.

ظهر الفيروس على الإنترنت في نيسان (أبريل) من سنة 2017 من خلال مجموعة تطلق على نفسها اسم”Shadow Brokers”، وهي نفس المجموعة التي أعلنت في عام 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأميركية NSA.

بقي هذا الهجوم الأكبر في التاريخ، بسبب سعة انتشاره وعدد الأجهزة التي تضرّرت، لكنّه لم يكن الأخير، إذ تتناقل وسائل الإعلام بين فترة وأخرى أنباء عن هجوم بمثل هذا النوع.

الفدية الخبيثة.. الهجمات السيبرانية الأسرع انتشاراً

تعتبر الفدية الخبيثة اليوم واحدة من أسرع أنواع الهجمات السيبرانية انتشاراً، وتقدّر شركة الأبحاث الأميركية “سايبر سيكيورتي فينشر“، نمو تكاليف الجرائم الإلكترونية العالمية بنسبة 15٪ سنوياً على مدى السنوات الخمس المقبلة، لتصل إلى 6 تريليون دولار على مستوى العالم في عام 2021، و10.5 تريليون دولار سنويا في 2025، مقارنة بـ 3 تريليون دولار في عام 2015.

وكانت الشركة المتخصصة في أبحاث الاقتصاد السيبراني العالمي قد توقّعت أن “تقع شركة ما ضحية لهجوم برامج الفدية الخبيثة كل 11 ثانية بحلول عام 2021، مقارنة بكل 14 ثانية في عام 2019، ما يجعل برامج الفدية أسرع أنواع الجرائم الإلكترونية نموًا”.

كما تقدّر أن “تزيد تكاليف أضرار برامج الفدية الخبيثة بأكثر من 57 ضعفًا من 2015 إلى 2021، لتصل تكاليف أضرار برامج الفدية العالمية إلى 20 مليار دولار في عام 2021، ارتفاعا من 325 مليون دولار في عام 2015”.