تهديدات Ransomware الأمنية في تصاعد خلال 2016
تشهد منطقة الشرق الأوسط إرتفاع ملحوظ في معدلات الجرائم الإلكترونية، وذلك بحسب شركة “بالاديون” Paladion الرائدة في مجال توفير خدمات الأمن في منطقة الشرق الأوسط.
وقد طورت الشركة من حجم الصناعة المتعلقة بأمن المعلومات لتصل لواحد مليار دولار سنويا من أجل السعي نحو توفير خدمة العملاء متطورة لتأمين عمليات الدفع وحماية ضحايا هجمات “رانسومواري” Ransomware.
وتستخدم الهجمات السيبرانية تقنية “رانسومواري”، وهي عبارة عن شكل من أشكال البرامج الضارة التي تسمح للمجرمين بتشفير الملفات الشخصية وبيانات الشركات، وتبدأ عملية الإستغلال الربحي من قبل المعتدين عند المطالبة بإسترجاع تلك الملفات والبيانات وفك التشفير عنها.
وأوضح رافي رامان نائب رئيس الشركة للاستخبارات الأمنية والتحليلات “لقد ساعد ذلك العديد من مصادر التهديدات الناشئة على تحقيق ملايين الدولارات في أشهر قليلة قبل أن يتم حجبها وصولا للحماية المقبولة والقبض على مرتكبيها”.
وأضاف “نشرت الصحف في الأسابيع القليلة الماضية تعرض بيانات العديد من المؤسسات والشركات والافراد للإحتجاز كرهائن من قبل مجرمي الإنترنت من أجل فدية مالية، وقد أصبح الجميع في خطر اليوم، وابتعد الجناه عن أسلوب الهجمات العشوائية، وإتجهوا للهجمات المنظمة والمحددة تجاة المؤسسات والشركات”.
وتعتبر هجمات “رانسومواري”، كما يوحي اسمها، عبارة عن نوع من البرمجيات الخبيثة التي تعمل على تشفير البيانات على النظام الخاص بالمستخدم، وتطالب بفدية مقابل فك التشفير.
وتستخدم خوارزميات تشفير متقدمة من أجل تشفير البيانات “128” حتى “256” بت، ولا يمكن في معظم الحالات فك التشفير بدون المفتاح، بحيث يتم الدفع مقابل الأجزاء الحساسة من البيانات، مثل البيانات ذات القيمة العالية الخاصة بالمؤسسات والشركات والأفراد، والتي لا يمكن في أي حال من الأحوال خسارتها أو الإستغناء عنها.
وأضاف رامان “تختلف طريقة عمل المجرمين في مثل هذه الحالات، فيتجهون للتحرك بشكل خفي وبطيء أثناء تنفيذ عملياتهم لشن الهجوم المناسب، ويستهدفون كل من ليس لديه إستعداد للتحرك بعيدا عن النمط التقليدي في نظم الدفاع، وقد وجدنا خلال العام الماضي بأن دولة الإمارات العربية المتحدة هي من ضمن أعلى أربع دول تشهد معدلات هجمات “رانسومواري”في الشرق الأوسط”.
وقد نمى خطر “رانسومواري” لأبعد من كونها تستهدف الأجهزة الخاصة بالأفراد مثل أجهزة ويندوز والهواتف الذكية وماك وأنظمة لينكس, بحيث أصبح أي جهاز متصل بالإنترنت تحت خطر الخضوع كرهينة لتحقيق ربح للمجرمين.
وشهدت دولة الإمارات العربية المتحدة زيادة سنوية تقدر بنسبة 44 في المئة من هجمات “رانسومواري”، وكان اتجاه مجرمي “رانسومواري” خلال الفترة السابقة من العام الماضي هو العمل بإرتجال، وأصبحت مع الوقت تصمم و تعدل لتكون أكثر خطورة من الوقت السابق.
وأوضح رامان “كانت البرمجيات الخبيثة في البداية تعمل على تقديم مكافح فيروسات وهمية، وهي محاولات لإنتزاع المال عن طريق تشوية الوضع الأمني لجهاز الكمبيوتر وإغراء المستخدم بعدها بشراء برامج من أجل التخلص من البرامخ الخبيثة الغير حقيقية من على جهاز الكمبيوتر، و لقد غيرت “رانسومواري” من نهج الحصول على المال عن طريق غلق شاشة الكمبيوتر ويجب على المستخدمين أن يدفعوا الفدية المطلوبة من أجل فتحها”.
وتتسبب هجمات “رانسومواري” بالعديد من الإصابات منها CryptoWall وTorrentLocker وCTB-Locker وTeslaCrypt وغيرها من المتغيرات النشطة حالياً مثل “فيروس رانسومواري” وThreatFinder وCryptVault، وتتحول معظم هذه البرمجيات الخبيثة في كثير من الأحيان، وتعمل على إعادة اختراع نفسها في تجسيد جديد.
وعلق رامان “تعتبر قطاعات التمويل والتأمين والعقارات في الإمارات العربية المتحدة أكثر القطاعات تضررًا من تلك الهجمات خلال العام الماضي، وهو معدل قريب من ثلاثة ارباع مجموع الهجمات التي إستهدفت الشركات التي تنتمي للفئات المذكورة أعلاه”.
وتعتمد الآلية الوقائية الأساسية على أخذ نسخة احتياطية بشكل منتظم من البيانات، سواء للأفراد أو للشركات والمؤسسات، ويجب توفر إمكانية الرجوع إلى النسخ الاحتياطية عند وقوع هجوم.
وتعتبر الطريقة الوحيدة لتجنب الكارثة هي وضع اَليات وقائية متطورة، ولا يمكن الحصول على الحماية الكافية عن طريق برامج مكافحة البرمجيات الضارة فقط، بل يحتاج الأمر إلى وضع نهج متعدد الأبعاد.