تمثل برمجيات طلب الفدية واحداً من أبرز التهديدات التي تواجه الأعمال الرقمية، إذ شهدت حوالي 49% من المؤسسات حول العالم هجمة إلكترونية واحدة على الأقل خلال العام 2016، 39% منها هجمات لطلب الفدية. وفي الولايات المتحدة الأميركية وحدها، ارتفع عدد تلك الهجمات بواقع 300% من 2015 إلى 2016، وذلك حسب تقرير سيسكو نصف السنوي للأمن الإلكتروني 2017.

ويمكن أن يعزى هذا التوجه إلى نمو برمجيات طلب الفدية كخدمة RaaS في النصف الأول من العام 2017، حيث يدفع المجرمون الإلكترونيون لمشغلي منصات متخصصة بهدف إطلاق الهجمات.

وقد تعاونت دايمنشن داتا، المزود العالمي لخدمات وحلول الاتصالات وتقنية المعلومات، مع سيسكو لنشر دراسة تهدف إلى مساعدة المؤسسات في الحفاظ على أفضليتها في مواجهة تهديدات طلب الفدية. تحمل الدراسة اسم: برمجيات طلب الفدية: الأسلوب المنتشر لاضطراب الأعمال، وتناقش توجهات وآثار تلك البرمجيات الضارة وكيفية الاستجابة لها قبل أن يتحول التهديد إلى عامل فعلي يسبب اضطراب الأعمال وانقطاعها.

تصعيد

وقال ماثيو غايد، المدير التنفيذي للأمن: «يعني تصعيد هجمات طلب الفدية في الاقتصاد الرقمي أن جميع المؤسسات باتت مستهدفة، فقد تصاعد الخطر عندما أصبحت العملات الإلكترونية والافتراضية مجالاً شائعاً للدفعات بالفدية، وذلك نظراً لعدم إمكانية تتبع المجرمين الإلكترونيين. كما تتضاعف المخاطر نظراً لازدياد أعداد الموظفين الذين يعملون عن بعد أو على أجهزتهم الشخصية».

وقال غايد: «أبرزت الهجمات الأخيرة لطلب الفدية أهمية التحسينات الأمنية الضرورية في كافة القطاعات ومهما كان حجم المؤسسة. فوجود الإطار المناسب والأدوات والعمليات الصحيحة يجعل الشركات مهيأة بشكل أفضل لإيقاف هجمات طلب الفدية قبل أن تسبب اضطراباً في الأعمال».

وأضاف: «تعدّ المعلومات الاستقصائية المتعمقة والأبحاث المفصلة أساس الجهود الرامية للتفوق على المجرمين الإلكترونيين وأحد أهم عناصر النجاح في إيقاف الهجمات قبل أن تتمكن من إعاقة سير الأعمال. إلا أن الضوابط الأمنية وحدها لا تكفي للتعامل مع هجمات برمجيات الفدية.

وعلى المؤسسات أن تتبنى مقاربة متعددة المستويات لإيقاف سلسلة الهجمات الإلكترونية من خلال التعرف إلى التهديدات الناشئة قبل أن تتحول إلى هجمة، والكشف السريع والاستجابة الفورية للهجمة وصولاً إلى عملية إعداد النسخ الاحتياطية والتعافي من الهجمة».

وتيرة

وأكدت ميشيل بايز دو بليسيس، المدير التنفيذي لدى دايمنشن داتا الشرق الأوسط أنه: «لا بد للمؤسسات في الشرق الأوسط الانتباه إلى الوتيرة السريعة لنمو برمجيات الفدية كخدمة في النصف الأول من العام 2017، حيث يقوم المجرمون الذين يرغبون بشنّ الهجمات الضارة بدفع مبالغ مالية لمنصات برمجيات طلب الفدية كخدمة لإطلاق تلك الهجمات.

ويعني نمو المؤسسات العالمية المترابطة على مستوى العالم أنه لم يعد بإمكان أية دولة البقاء في معزل عن بقية العالم، وبالتالي أن على الشركات في الشرق الأوسط أن تتوقع مزيداً من الهجمات المعقدة بوتيرة أعلى وبإمكانات لا يمكن التنبؤ بها. والطريقة الوحيدة للحماية في تلك الحالة هي تطبيق إجراءات أكثر صرامة لحماية الأمن».

دفاعات

تتضمن الدراسة حول برمجيات الفدية إطار عمل من مجموعة نقاط للمؤسسات الراغبة في تبني الأساليب الدفاعية ضد هجمات برمجيات الفدية: • التنبؤ وجمع المعلومات قبل حدوث الهجمة. • إجراء الأبحاث بشكل استباقي حول مواضيع النقاش في المواقع الإلكترونية المشبوهة. • الحماية: تعدّ أدوات إدارة الهوية والوصول ذات أهمية بالغة في حماية أجهزة المؤسسة وأصولها الحاسوبية.

حيث تضمن ضوابط الوصول إلى الشبكة دخول الأنظمة المؤسسية. • الكشف: لا بد من تطبيق التقنيات التي تكشف عن جوانب الخلل في البنية التحتية في حال تمكن البرمجيات الضارة من النفاذ عبر النقاط النهائية أو الشبكة. • الاستجابة: عند الكشف عن هجمة برمجيات طلب الفدية، فإن على خبراء الأمن العمل سريعاً لإغلاق قنوات الاتصال الضارة عند الجدار الناري أو مزود خدمة الإنترنت، وعزل الأجهزة المصابة. • التعافي: الدعم بالنسخ الاحتياطية جزء بالغ الأهمية من استراتيجية التعافي السريع.