أثبتت برامج الفدية أنها مشكلة كبيرة للشركات الكبيرة والصغيرة على حد سواء. يمكنه مهاجمة بياناتك بعدة طرق وإيقاف عمليات عملك تمامًا.
في كثير من الحالات ، يمكن أن تكلف مئات الآلاف أو ملايين الدولارات لاستعادة الوصول إلى المعلومات المقرصنة واستخدامها.
وفقًا لتقرير Chainanalysis 2021 Crypto Crime Report ، ارتفع إجمالي المبلغ المدفوع من قبل ضحايا برامج الفدية بنسبة 311٪ في عام 2020 لتصل إلى ما يقرب من 350 مليون دولار من العملة المشفرة (وهي أكثر طرق الدفع شيوعًا) وستستمر المشكلة في النمو.
بشكل عام ، فإن أفضل دفاع ضد هجوم برامج الفدية هو الهجوم الجيد. يمكن أن يساعد فهم الأشكال المختلفة لبرامج الفدية في مساعدة الشركة على الاستعداد للتطفل. فيما يلي بعض النصائح للمساعدة في التعامل مع أي نوع من مجرمي الإنترنت.
أولاً ، بالنسبة لأولئك الذين ليسوا على دراية ببرامج الفدية ، فهو فيروس يقوم بتشفير بيانات المستخدم على أجهزة الكمبيوتر الخاصة بهم بصمت. يمكنه التسلل إلى نظامك ومنع الوصول إلى المعلومات الأساسية ، مما يؤدي إلى إعاقة أو إيقاف جميع الأنشطة التجارية.
بمجرد أن يقوم الدخيل بسرقة البيانات وتشفيرها ، يمكن أن تظهر رسالة تطالب بدفع مبلغ من المال لاستعادة الوصول إلى المعلومات. الضحية لديه فقط مقدار محدد من الوقت لدفع مجرمي الإنترنت. إذا مر الموعد النهائي يمكن أن تزيد الفدية.
تمتلك بعض أنواع برامج الفدية القدرة على البحث عن أجهزة كمبيوتر أخرى على نفس الشبكة لإلحاق الضرر بها. يصيب آخرون مضيفيهم بمزيد من البرامج الضارة ، مما قد يؤدي إلى سرقة بيانات اعتماد تسجيل الدخول. هذا أمر خطير بشكل خاص للمعلومات الحساسة ، مثل كلمات المرور للحسابات المصرفية والمالية.
النوعان الرئيسيان من برامج الفدية هما Crypto ransomware و Locker ransomware. تقوم Crypto ransomware بتشفير العديد من الملفات الموجودة على جهاز الكمبيوتر حتى لا يتمكن المستخدم من الوصول إليها. لا يقوم Locker ransomware بتشفير الملفات. بل إنه “يقفل” الضحية من جهازه ويمنعه من استخدامه. بمجرد أن يمنع الوصول ، فإنه يطالب الضحية بدفع المال لفتح أجهزتهم.
حدثت العديد من الهجمات الإلكترونية المعروفة باستخدام برامج الفدية خلال السنوات القليلة الماضية. وتشمل هذه…
“WannaCry” في عام 2017. انتشر في 150 دولة بما في ذلك المملكة المتحدة. تم تصميمه للتعامل مع ثغرة أمنية في Windows. بحلول مايو من ذلك العام ، أصاب أكثر من 100000 جهاز كمبيوتر.
أثر هجوم WannaCry على العديد من صناديق المستشفيات في المملكة المتحدة ، حيث كلف NHS حوالي 92 مليون جنيه إسترليني. تم حظر المستخدمين وطُلبت فدية على شكل Bitcoin. كشف الهجوم عن مشكلة استخدام الأنظمة القديمة. تسبب الهجوم السيبراني في خسائر مالية في جميع أنحاء العالم بلغت حوالي 4 مليارات دولار.
Ryuk هو هجوم من برامج الفدية انتشر في منتصف عام 2018. لقد عطّل خيار استعادة نظام Windows على أجهزة الكمبيوتر. بدون نسخة احتياطية ، كان من المستحيل استعادة الملفات التي تم تشفيرها. كما أنها تقوم بتشفير محركات أقراص الشبكة. كان العديد من المنظمات المستهدفة في الولايات المتحدة. تم دفع الفدية المطلوبة ، وتقدر الخسارة بمبلغ 640 ألف دولار.
يُعتقد أن KeRanger هو أول هجوم فدية ينجح في إصابة أجهزة كمبيوتر Mac التي تعمل على نظام OSX الأساسي. تم وضعه في مُثبِّت عميل BitTorrent مفتوح المصدر ، يُعرف أيضًا باسم Transmission. عندما قام المستخدمون بتنزيل برنامج التثبيت المصاب ، أصبحت أجهزتهم مصابة ببرنامج الفدية. يظل الفيروس خاملاً لمدة ثلاثة أيام ثم يقوم بتشفير ما يقرب من 300 نوع مختلف من الملفات. بعد ذلك ، يقوم بتنزيل ملف يتضمن فدية ، ويطالب ببيتكوين واحد ويقدم إرشادات حول كيفية دفع الفدية. بعد دفع الفدية يتم فك تشفير ملفات الضحية.
نظرًا لتزايد تعقيد برامج الفدية ، تصبح الطرق المستخدمة لنشرها أكثر تعقيدًا. الامثله تشمل:
الدفع لكل تثبيت. يستهدف هذا الأجهزة التي تم اختراقها بالفعل ويمكن أن تصاب بسهولة ببرامج الفدية.
من خلال التنزيلات. يتم تثبيت برنامج الفدية هذا عندما يقوم الضحية بزيارة موقع ويب تم اختراقه دون قصد.
الروابط في رسائل البريد الإلكتروني أو رسائل وسائل التواصل الاجتماعي. هذه الطريقة هي الأكثر شيوعًا. يتم إرسال الروابط الخبيثة في رسائل البريد الإلكتروني أو الرسائل عبر الإنترنت للضحايا للنقر عليها.
يتفق خبراء الأمن السيبراني على أنه إذا كنت ضحية لهجوم من برمجيات الفدية ، فلا تدفع الفدية. لا يزال بإمكان مجرمي الإنترنت الاحتفاظ ببياناتك مشفرة ، حتى بعد الدفع ، والمطالبة بمزيد من الأموال لاحقًا.
بدلاً من ذلك ، قم بعمل نسخة احتياطية لجميع البيانات على محرك أقراص خارجي أو السحابة حتى يمكن استعادتها بسهولة. إذا لم يتم نسخ بياناتك احتياطيًا ، فاتصل بشركة أمان الإنترنت الخاصة بك لمعرفة ما إذا كانت توفر أداة فك تشفير لهذه الأنواع من الظروف.
يمكن لمقدمي الخدمة المُدارين إجراء تحليل للمخاطر بدون تكلفة وتحديد مخاطر سلامة الشركة.
إن فهم نقاط الضعف للتطفل المحتمل ، والاستعداد مسبقًا لهزيمتها ، هو أفضل طريقة لمنع اللصوص الإلكتروني من إحداث فوضى في شركتك.