وكاسبرسكي وأنتربول تدعوان الشركات إلى حماية نفسها
جورنال أنفو
في مثل هذا اليوم قبل 3 سنوات، شهد العالم أكبر هجوم إلكتروني ببرمجية الفدية في التاريخ سُمي بـ”واناكراي” البرنامج استطاع الإطاحة بحوالي 300 ألف حاسوب في أكثر من 150 بلدا عبر العالم. واليوم، ورغم مرور السنوات إلا أن تهديد برامج الفدية لا يزال قائما ويجد العديد من الأشخاص والشركات بياناتهم مشفرة وعليهم أداء الفدية من أجل الإفراج عنها.
وبناء على دراسة أجرتها “كاسبرسكي”، فإن برمجية الفدية “واناكراي” لا تزال تتصدر قائمة برامج الفدية الأكثر انتشارا سنة 2019، في الوقت الذي تستهدف فيه حاليا هذه البرامج ما نسبته 30 في المائة من الشركات.
وفي الذكرى السنوية الثالثة للهجوم، (12 ماي 2020)، تدعوا كل من كاسبرسكاي والأنتربول الشركات إلى إعادة النظر في إستراتيجية حماية بياناتهم، والتأكد من وجود ضمانات كافية لتفادي الوقوع في هجمات أخرى مماثلة لهجوم “واناكراي” الإلكتروني.
في حين أن برامج الفدية لا تمثل التهديد الأكثر تقدما من حيث وجهة نظر تقنية، إلا أنها تشكل مع ذلك خطرا حقيقيا على الكثير من الشركات التي من الممكن أن تتعرض عملياتها التجارية إلى الحظر والابتزاز المالي.
وإلى حدود اليوم، فإن هجوم “واناكراي” يظل الهجوم الإلكتروني الأكثر “شهرة” من نوعه، بعدما تم طرحه عن طريق “EternalBlue” الذي يعد أداء تشغيل معقدة تستخدم لاستهداف نقاط الضعف في “ويندوز” غير الخاضعة للتصحيح، وتسبب في وباء سيبراني حقيقي.
ورغم ذلك، ففي سنة 2019 ومع مراعاة تكاليف التوقف عن العمل والغرامات والأضرار، خسرت الشركات في المتوسط ما مجموعه 1.46 مليون دولار نتيجة لهجمات برامج الفدية. وفي نفس السنة (2019)، كشفت نفس الدراسة التي أجرتها “كاسبرسكي”، أن 767.907 مستخدم تعرضوا لهجوم من برنامج التشفير، من بينهم 30 في المائة من الشركات. ومن بين كل عائلات برامج التشفير، يظل برنامج “واناكراي” هو الأكثر عدوانية والأشد غزوا منذ 2019، حيث هاجم بالتحديد 164.433 مستخدما ما يمثل 21 في المائة من جميع الهجمات الإلكترونية التي تم تحديدها، ونجد في المرتبة الثانية برنامج “GandCrab ” بنسبة 11 في المائة وبرنامج “Stop” بنسبة 4 في المائة.
برنامج الفدية الأول معروف كخدمة تم تطويرها وإيجارها لمجتمع واسع من المجرمين الذي يعملون على توزيعه منذ سنوات، كما أن برنامج “Stop” تهديد معروف يتم نشره من خلال البرامج والمواقع الالكترونية التي يتم اختراقها بالإضافة إلى البرامج الخاصة بالإعلانات.
ومع ذلك، فإن الحماية من برامج الفدية أمر ممكن ويمكن لجميع الشركات الوصول إليه وذلك من خلال الإجراءات الأمنية. واليوم، تنبه “كاسبرسكي” بشراكة مع “الأنتربول” الشركات إلى ضرورية تطبيق ممارسات أمنية مثبتة وضمان حماية موثوقة ضد برامج الفدية.
وفي هذا الصدد، قال يوجين كاسبيرسكي، المدير العام لشركة “كاسبسركي” بعد حفل الأنتربول العالمي الذي اُقيم سنة 2019 :”مع تعاظم وتصاعد الجهات الفاعلة المتطورة في مجال التهديدات، أضحى التعاون داخل النظام الإيكولوجي وتقاسم الخبرات ذو أهمية قصوى أكثر من أي وقت مضى. نحن مسرورون بمواصلة الشراكة مع “الأنتربول” وتزويد الأجهزة الخاصة بتنفيذ القانون جميع المعلومات والتكنولوجيا اللازمة لمكافحة الجرائم الإلكترونية في جميع بقاع العالم”.
من جهته، صرح كريغ جونيس، مدير مديرية الجرائم الإلكترونية في الأنتربول :”منذ ظهور برنامج “واناكراي” عمل مجرمو الانترنت على تنويع ناقلات هجماتهم لشن هجمات الفدية. هجماتهم أضحت أكثر استهدافا وانتقلوا إلى الشركات والمنظمات الحكومية والمنظمات الصحية بهدف الحصول على المعلومات وتشفيرها قبل طلب فدية بمبالغ كبيرة قصد الإفراج عنها. ومع تفشي وباء فيروس كورونا المستجد “كوفيد 19″، كانت المستشفيات هي الأكثر عرضة للهجوم الالكتروني، حيث فقد الأشخاص الذين تعرضوا للهجوم القدرة على التحكم والوصول إلى المعدات الطبية الأساسية وإلى المعلومات الخاصة بالمرضى. وساعد البرنامج العالمي لمكافحة الجريمة الإلكترونية الخاص بالأنتربول المنظمات المتضررة على التعافي وتجنب المزيد من الضرر. اليوم، نعمل بشكل وثيق مع البلدان الأعضاء والشركاء في القطاع الخاص، بما في ذلك “كاسبرسكي” لتوعية الجمهور حول التخفيف من التهديدات الإلكرونية ومنعها، وذلك عبر حملة توعية عالمية خلال شهر ماي الجاري. هذا الأسبوع ستشجع الحملة الجمهور من أجل الحفاظ على نظافة إلكترونية جدية من خلال وسم “#WashYourCyberHands” مع التركيز على برامج الفدية لدعم اليوم ضد برامج الفدية”.
وفي نفس السياق، قال “Tanguy De Coatpont” المدير العام داخل شركة “كاسبركسي” في فرنسا وشمال وغرب ووسط إفريقيا :”رفعت موجة “واناكراي” الوعي بالتهديد لدى الشركات التي خسرت ملايين الدولارات نتيجة توقف العمل أو التعطل أو الضرر الذي لحق بصورتها. ورغم ذلك، ومع استمرار تواجد مستخدمين لا يملكون دراية واسعة عن مثل هذه البرامج الخبيثة فإن التهديد يظل حقيقيا. الخبر المفرج هو أن الاعتماد على نهج أمان جيد وتدابير ملائمة يمكن أن تجعل تهديدات برامج الفدية غير مهمة. ومن خلال هذه الذكرى السنوية لهجوم “واناكراي”، نطمح أي يصبح تاريخ 12 ماي يوما من أجل التحسيس ببرامج الفدية للشركات والمستخدمين عبر جميع أنحاء العالم، بهدف الاستجابة بشكل بناء لمشكلات برامج الفدية الحرجة”.
ومن أجل دعم الشركات في الحماية من برامج الفدية، يجدد الخبراء في كاسبرسكي والأنتربول على ضرورة اتخاذ التدابير التالية:
- تقديم شرح مفصل للموظفين أن إتباع قواعد بسيطة يمكن من خلاله للشركة تجنب حوادث مرتبطة ببرامج الفدية. بعض التكوينات المحددة يمكن أن تكون مفيدة مثل التدريب الذي توفره منصة التثقيف الوعي الأمني التابعة لكاسبرسكي “Automated Security Awareness Platform”.
- في حالة ما إذا تعرضت أحد أجهزة الشركة للتشفير، يجب التذكر أن الهجوم يعد جريمة جنائية، ولا يجب دفع الفدية التي يطالب بها مجرمو الأنترنت. في حالة وقعت ضحية للهجوم، عليك التواصل مع الشرطة المحلية، ويمكن أيضا العثور على فك تشفير على الأنترنت بالمجاني على الرابط التالي: https://noransom.kaspersky.com/
- الحرص على وضع نسخ احتياطية محدثة من أجل استبدالها في حال ضياعها (مثال: بسبب البرامج الضارة أو جهاز معطل)، وتخزينها من أجل ضمان الوصول إليها بسرعة في حالة الطوارئ.
- من الضروري جدا تثبيت كل تحديثات الأمان بمجرد توفرها، واحرص على تحديث نظام التشغيل والبرامج للتخلص من الثغرات الأمنية الحديثة.
- يمكنكم تجريب “كاسبرسكي ضد برامج الفدية الخاص بالشركات” مجانا. الإصدار الأخير الذي تم تحديثه يحتوي على ميزة للوقاية من المخاطر المتوقعة من برامج الفدية أو غيرها من التهديدات التي تستغل الثغرات الأمنية في البرامج والتطبيقات الحالية. هذا الإصدار فعال أيضا بالنسبة للزبناء الذين يستخدمون “ويندوز 7”: مع انتهاء دعم “ويندوز7، لن يتم إصلاح الثغرات الأمنية الجديدة في هذا النظام بواسطة المطور”.
يمكنكم اكتشاف مخاطر أخرى إضافية حول تهديد برامج الفدية من قبل خبراء كاسبرسكي على ” Securelist”.
ومن أجل الحصول على معلومات أكثر حول “واناكراي”، أنتجت شركة “كاسبرسكي” وثائقي تم فيه انتشاره وإيقاف تشغيله بشكل مفاجئ. الوثائقي يضم آراء الخبراء وحوارات حصرية لماركوس هوتشينز الذي وجد حلا في مصدر البرامج الضارة.