تهديدات «Ransom ware» الأمنية في تصاعد خلال 2016

20 سبتمبر 2016

واشنطن -الوئام:

تشهد منطقة الشرق الأوسط ارتفاع ملحوظ في معدلات الجرائم الإلكترونية، وذلك بحسب شركة بالاديون Paladion الرائدة في مجال توفير خدمات الأمن في منطقة الشرق الأوسط.

وقد طورت الشركة من حجم الصناعة المتعلقة بأمن المعلومات لتصل لواحد مليار دولار سنويا من أجل السعي نحو توفير خدمة العملاء متطورة لتأمين عمليات الدفع وحماية ضحايا هجمات “رانسومواري” Ransom ware.

وتستخدم الهجمات السيبرانية تقنية رانسومواري، وهي عبارة عن شكل من أشكال البرامج الضارة التي تسمح للمجرمين بتشفير الملفات الشخصية وبيانات الشركات، وتبدأ عملية الاستغلال الربحي من قبل المعتدين عند المطالبة باسترجاع تلك الملفات والبيانات وفك التشفير عنها.

وأوضح رافي رامان نائب رئيس الشركة للاستخبارات الأمنية والتحليلات لقد ساعد ذلك العديد من مصادر التهديدات الناشئة على تحقيق ملايين الدولارات في أشهر قليلة قبل أن يتم حجبها وصولا للحماية المقبولة والقبض على مرتكبيها.

وأضاف “نشرت الصحف في الأسابيع القليلة الماضية تعرض بيانات العديد من المؤسسات والشركات والأفراد للاحتجاز كرهائن من قبل مجرمي الإنترنت من أجل فدية مالية، وقد أصبح الجميع في خطر اليوم، وابتعد الجناة عن أسلوب الهجمات العشوائية، واتجهوا للهجمات المنظمة والمحددة تجاه المؤسسات والشركات”.

وتعتبر هجمات “رانسومواري”، كما يوحي اسمها، عبارة عن نوع من البرمجيات الخبيثة التي تعمل على تشفير البيانات على النظام الخاص بالمستخدم، وتطالب بفدية مقابل فك التشفير.

وتستخدم خوارزميات تشفير متقدمة من أجل تشفير البيانات “128” حتى “256” بت، ولا يمكن في معظم الحالات فك التشفير بدون المفتاح، بحيث يتم الدفع مقابل الأجزاء الحساسة من البيانات، مثل البيانات ذات القيمة العالية الخاصة بالمؤسسات والشركات والأفراد، والتي لا يمكن في أي حال من الأحوال خسارتها أو الاستغناء عنها.

وأضاف رامان “تختلف طريقة عمل المجرمين في مثل هذه الحالات، فيتجهون للتحرك بشكل خفي وبطيء أثناء تنفيذ عملياتهم لشن الهجوم المناسب، ويستهدفون كل من ليس لديه استعداد للتحرك بعيدا عن النمط التقليدي في نظم الدفاع، وقد وجدنا خلال العام الماضي بأن دولة الإمارات العربية المتحدة هي من ضمن أعلى أربع دول تشهد معدلات هجمات “رانسومواري”في الشرق الأوسط” بحسب البوابة العربية للأخبار التقنية.

وقد نمى خطر “رانسومواري” لأبعد من كونها تستهدف الأجهزة الخاصة بالأفراد مثل أجهزة ويندوز والهواتف الذكية وماك وأنظمة لينكس, بحيث أصبح أي جهاز متصل بالإنترنت تحت خطر الخضوع كرهينة لتحقيق ربح للمجرمين.

وشهدت دولة الإمارات العربية المتحدة زيادة سنوية تقدر بنسبة 44 في المائة من هجمات “رانسومواري”، وكان اتجاه مجرمي “رانسومواري” خلال الفترة السابقة من العام الماضي هو العمل بإرتجال، وأصبحت مع الوقت تصمم و تعدل لتكون أكثر خطورة من الوقت السابق.

وأوضح رامان “كانت البرمجيات الخبيثة في البداية تعمل على تقديم مكافح فيروسات وهمية، وهي محاولات لانتزاع المال عن طريق تشويه الوضع الأمني لجهاز الكمبيوتر وإغراء المستخدم بعدها بشراء برامج من أجل التخلص من البرامج الخبيثة الغير حقيقية من على جهاز الكمبيوتر، و لقد غيرت “رانسومواري” من نهج الحصول على المال عن طريق غلق شاشة الكمبيوتر ويجب على المستخدمين أن يدفعوا الفدية المطلوبة من أجل فتحها”.

وتتسبب هجمات “رانسومواري” بالعديد من الإصابات منها Crypto Wall وTorrent Locker وCTB-Locker وTeslaCrypt وغيرها من المتغيرات النشطة حالياً مثل “فيروس رانسومواري” وThreat Finder وCrypt Vault، وتتحول معظم هذه البرمجيات الخبيثة في كثير من الأحيان، وتعمل على إعادة اختراع نفسها في تجسيد جديد.

وعلق رامان “تعتبر قطاعات التمويل والتأمين والعقارات في الإمارات العربية المتحدة أكثر القطاعات تضررًا من تلك الهجمات خلال العام الماضي، وهو معدل قريب من ثلاثة أرباع مجموع الهجمات التي استهدفت الشركات التي تنتمي للفئات المذكورة أعلاه”.

وتعتمد الآلية الوقائية الأساسية على أخذ نسخة احتياطية بشكل منتظم من البيانات، سواء للأفراد أو للشركات والمؤسسات، ويجب توفر إمكانية الرجوع إلى النسخ الاحتياطية عند وقوع هجوم.

وتعتبر الطريقة الوحيدة لتجنب الكارثة هي وضع آليات وقائية متطورة، ولا يمكن الحصول على الحماية الكافية عن طريق برامج مكافحة البرمجيات الضارة فقط، بل يحتاج الأمر إلى وضع نهج متعدد الأبعاد.