تمت مشاركة معلومات تحذيرية حول برامج الفدية للتو من قبل الخبير Vu Ngoc Son، رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني.

على وجه التحديد، وفقًا للسيد فو نغوك سون، حدثت سلسلة من هجمات الفدية المزدوجة على التوالي خلال الأسبوعين الماضيين فقط، ومن المرجح أيضًا أن يكون هذا هو الاتجاه الرئيسي للهجمات الإلكترونية في عام 2024. أحدث ضحايا هذا النوع من الهجوم هم شركة شنايدر إلكتريك، وهيئة النقل العام في مدينة كانساس سيتي (الولايات المتحدة الأمريكية)، والمكتبة البريطانية، وشركة ESO Solutions (الولايات المتحدة الأمريكية).

وفي توضيح أكبر لهذا النوع من الهجمات الإلكترونية، حلل خبراء من الجمعية الوطنية للأمن السيبراني أن برامج الفدية المزدوجة هي شكل من أشكال الهجوم "الإرهابي" على الضحايا.

وبناءً على ذلك، سيتم أولاً إبطاء أنظمة الكمبيوتر الخاصة بالضحية حيث ستصبح جميع البيانات غير قابلة للوصول بسبب التشفير. يُجبر الضحية على دفع فدية لاستعادة مفتاح فك تشفير البيانات. وبعد ذلك، يمكن أن يواصل المتسللون بيع هذه البيانات في السوق السوداء، مما يتسبب في خطر تسرب البيانات. قد تحتوي البيانات المباعة على بيانات حساسة تؤثر على أعمال الضحية وأنشطته الإنتاجية.

هجوم الشبكة 3 1.jpg
رسم تخطيطي للهجوم المزدوج الذي شنه أحد القراصنة باستخدام برنامج الفدية. (الصورة: NCS)

في فيتنام، على الرغم من عدم وجود أي سجل رسمي لحادث مماثل مع برامج الفدية المزدوجة في الآونة الأخيرة. ومع ذلك، يتعين على مسؤولي النظام أن يكونوا في غاية اليقظة لأن الوقت الذي يسبق عطلة رأس السنة القمرية الجديدة هو دائمًا الوقت المفضل للمتسللين. هذا هو الوقت الذي ستكون فيه الأنظمة "متوقفة" لفترة طويلة، ولن يكون المسؤولون في الخدمة بشكل مستمر كالمعتاد، وإذا تعرضوا للهجوم فسيكون من الصعب اكتشافهم، كما أن الوقت اللازم للتعامل مع الحادث سيكون أطول أيضًا لأن القوة لا يمكن تحريكها بالسرعة المعتادة.

وبحسب تقرير NCS، شهد عام 2023 أيضًا العديد من حالات هجمات تشفير البيانات باستخدام برامج الفدية، وكانت لها عواقب وخيمة. تم تسجيل تعرض ما يصل إلى 83000 جهاز كمبيوتر وخادم لهجمات من خلال برامج تشفير البيانات، بزيادة قدرها 8.4% مقارنة بعام 2022.

وعلى وجه الخصوص، في الربع الرابع من عام 2023، ارتفع عدد هجمات البرمجيات الخبيثة لتشفير البيانات بشكل حاد، متجاوزًا 23% مقارنة بمتوسط ​​الأرباع الثلاثة الأولى من العام. وأفادت عدة مرافق رئيسية أيضًا بوقوع هجمات على تشفير البيانات خلال هذه الفترة. بلغ عدد متغيرات برامج الفدية التي ظهرت في عام 2023، 37500، بزيادة قدرها 5.7% مقارنة بعام 2022.

W-tan-cong-mang-1-1pg-1.jpg
من المتوقع أن يكون تزايد هجمات برامج الفدية على الشركات والمؤسسات أحد الاتجاهات الأربعة لأمن المعلومات في عام 2024 في فيتنام. (صورة توضيحية: NS)

في التقرير الصادر حديثًا حول مخاطر فقدان أمن المعلومات في فيتنام في عام 2023، سجل النظام الفني لشركة Viettel Cyber ​​​​Security ما لا يقل عن 9 هجمات فدية استهدفت شركات ومنظمات كبيرة في فيتنام. وقد أدت هذه الهجمات إلى تشفير مئات الجيجابايت من البيانات وابتزت ما لا يقل عن 3 ملايين دولار، مما تسبب في حدوث اضطرابات وأضرار جسيمة للشركات والمنظمات المستهدفة.

يتزايد اتجاه "برامج الفدية كخدمة" ويركز على المؤسسات. القطاعات الأكثر تأثرًا ببرامج الفدية في عام 2023 هي المؤسسات والشركات الكبيرة، وخاصة في مجال البنوك والتمويل والتأمين والطاقة...

وعلق خبراء الأمن السيبراني في شركة فيتيل أيضًا على أن زيادة هجمات برامج الفدية على الشركات والمؤسسات هي واحدة من الاتجاهات الأربعة للتكنولوجيا وأمن المعلومات في عام 2024 في فيتنام. يمكن أن تصبح الشركات في جميع أنحاء العالم وفي فيتنام ضحايا لبرامج الفدية. غالبًا ما تركز نقاط الضعف الرئيسية المؤدية إلى هجمات برامج الفدية على المؤسسات على الأشخاص ونقاط الضعف في البرامج والأصول الرقمية على الإنترنت مثل مواقع الويب والتطبيقات.

تتضمن إجراءات الأعمال للحماية من برامج الفدية ما يلي: التركيز على تدريب الموظفين، وزيادة الوعي بالهجمات في شكل رسائل بريد إلكتروني تحتوي على روابط مزيفة، وزيادة اكتشاف التصيد الاحتيالي والمعالجة الأولية للملفات المشبوهة؛ استخدم حلول استرداد البيانات والنسخ الاحتياطي لضمان سلامة البيانات عند تعرضها للهجوم عن طريق التشفير.

إلى جانب ذلك، تحتاج الشركات أيضًا إلى زيادة استخدام حلول تحديث أمن المعلومات مثل Threat Intelligence، والتعرف على موقف الهجوم على الفور والاستجابة بشكل استباقي؛ التركيز على إدارة الأصول الرقمية والثغرات الأمنية، وضمان تحديث البرامج المهمة وإصلاحات الثغرات الأمنية بانتظام، وتقليل سطح الهجوم؛ نشر حلول حماية البيانات والوصول إليها من خلال طبقات متعددة من المصادقة.

وفي الوقت نفسه، من الضروري التخطيط لحماية أمن المعلومات على مستوى النظام، ومراقبة أمن المعلومات بشكل مستمر والاستعداد للاستجابة للحوادث، بما في ذلك حلول الحماية على جميع الطبقات، وإجراءات التعامل مع الموظفين والاستجابة لهم، والحلول عندما يصبح النظام هدفًا للهجوم.

ستظهر العديد من البرمجيات الخبيثة الجديدة التي تستهدف مستخدمي الهواتف الذكية في عام 2024 من المتوقع أن يواجه مستخدمو الهواتف الذكية في عام 2024 المزيد من أنواع البرمجيات الخبيثة الجديدة التي يمكنها اختراق الهواتف واستغلال نقاط الضعف والسيطرة عليها، بما في ذلك الأجهزة التي تعمل بنظامي التشغيل Android وiOS.