تم للتو مشاركة معلومات تحذيرية حول برامج الفدية من قبل الخبير فو نغوك سون، رئيس قسم أبحاث التكنولوجيا بالرابطة الوطنية للأمن السيبراني.

على وجه التحديد، وفقًا للسيد فو نغوك سون، في الأسبوعين الماضيين فقط، حدثت سلسلة من هجمات Double Extortion Ransomware على التوالي، ومن المرجح أيضًا أن يكون هذا هو الاتجاه الرئيسي للهجمات الإلكترونية في عام 2024. أحدث ضحايا هذا النوع من الهجوم هم شركة Schneider Electric، وهيئة النقل العام في مدينة كانساس سيتي (الولايات المتحدة الأمريكية)، والمكتبة البريطانية، وESO Solutions (الولايات المتحدة الأمريكية).

وفي توضيح أكبر لهذا النوع من الهجوم الإلكتروني، حلل خبراء من الجمعية الوطنية للأمن الإلكتروني أن برامج الفدية المزدوجة هي شكل من أشكال الهجوم "الإرهابي" على الضحايا.

وبناءً على ذلك، سيتم أولاً إبطاء أنظمة كمبيوتر الضحية نظرًا لأن جميع البيانات لن تكون قابلة للوصول بسبب التشفير. يضطر الضحية إلى دفع فدية لاستعادة مفتاح فك تشفير البيانات. وبعد ذلك، يمكن أن يواصل المتسللون بيع هذه البيانات في السوق السوداء، مما يتسبب في خطر تسرب البيانات. قد تحتوي البيانات المباعة على بيانات حساسة تؤثر على أنشطة العمل والإنتاج الخاصة بالضحية.

هجوم الشبكة 3 1.jpg
رسم تخطيطي للهجوم المزدوج للقراصنة باستخدام برامج الفدية. (الصورة: NCS)

في فيتنام، على الرغم من عدم وجود أي سجل رسمي لحادث مماثل مع برامج الفدية المزدوجة في الآونة الأخيرة. ومع ذلك، يتعين على مسؤولي النظام أن يكونوا في غاية اليقظة لأن الوقت الذي يسبق عطلة رأس السنة القمرية الجديدة وعيد رأس السنة القمرية الجديدة هو دائمًا الوقت المفضل للمتسللين. هذا هو الوقت الذي ستكون فيه الأنظمة "متوقفة" لفترة طويلة، ولن يكون المسؤولون في الخدمة بشكل مستمر كالمعتاد، وإذا تعرضوا للهجوم فسيكون من الصعب اكتشافه، كما أن وقت التعامل مع الحادث سيكون أطول لأن القوة لا يمكن تحريكها بالسرعة المعتادة.

وبحسب تقرير NCS، شهد عام 2023 أيضًا العديد من حالات هجمات تشفير البيانات باستخدام برامج الفدية، وكانت لها عواقب وخيمة. تم تسجيل تعرض ما يصل إلى 83 ألف جهاز كمبيوتر وخادم لهجمات من خلال برامج تشفير البيانات الضارة، بزيادة قدرها 8.4% مقارنة بعام 2022.

وعلى وجه الخصوص، في الربع الرابع من عام 2023، ارتفع عدد هجمات البرمجيات الخبيثة لتشفير البيانات بشكل حاد، متجاوزًا 23% مقارنة بمتوسط ​​الأرباع الثلاثة الأولى من العام. وأفادت عدة مرافق رئيسية أيضًا عن تعرضها لهجمات تشفير البيانات خلال هذا الوقت. بلغ عدد متغيرات برامج الفدية التي ظهرت في عام 2023، 37500، بزيادة قدرها 5.7% مقارنة بعام 2022.

و-تان-كونغ-مانج-1-1pg-1.jpg
من المتوقع أن تكون زيادة هجمات برامج الفدية على الشركات والمؤسسات أحد اتجاهات أمن المعلومات الأربعة في عام 2024 في فيتنام. (صورة توضيحية: NS)

في التقرير الذي صدر حديثًا حول مخاطر فقدان أمن المعلومات في فيتنام في عام 2023، سجل النظام الفني لشركة Viettel Cyber ​​​​Security ما لا يقل عن 9 هجمات فدية استهدفت شركات ومنظمات كبيرة في فيتنام. وقد أدت هذه الهجمات إلى تشفير مئات الجيجابايت من البيانات وابتزت ما لا يقل عن 3 ملايين دولار، مما تسبب في حدوث خلل وأضرار جسيمة للشركات والمنظمات المستهدفة.

يتزايد اتجاه "برامج الفدية كخدمة" ويركز على المؤسسات. القطاعات الأكثر تأثرًا ببرامج الفدية في عام 2023 هي المؤسسات والشركات الكبيرة، وخاصة في مجال البنوك والتمويل والتأمين والطاقة...

وعلق خبراء الأمن السيبراني في شركة فيتيل أيضًا على أن زيادة هجمات برامج الفدية على الشركات والمؤسسات هي واحدة من الاتجاهات الأربعة للتكنولوجيا وأمن المعلومات في عام 2024 في فيتنام. من الممكن أن تصبح الشركات في جميع أنحاء العالم وفي فيتنام ضحايا لبرامج الفدية. غالبًا ما تركز نقاط الضعف الرئيسية المؤدية إلى هجمات برامج الفدية على المؤسسات على الأشخاص وثغرات البرامج والأصول الرقمية على الإنترنت مثل مواقع الويب والتطبيقات.

تتضمن إجراءات الأعمال للحماية من برامج الفدية ما يلي: التركيز على تدريب الموظفين، وزيادة الوعي بالهجمات في شكل رسائل بريد إلكتروني تحتوي على روابط مزيفة، وزيادة اكتشاف التصيد الاحتيالي والمعالجة الأولية للملفات المشبوهة؛ استخدم حلول استرداد البيانات والنسخ الاحتياطي لضمان سلامة البيانات عند تعرضها لهجوم التشفير.

إلى جانب ذلك، تحتاج الشركات أيضًا إلى زيادة استخدام حلول تحديث أمن المعلومات مثل Threat Intelligence، والتعرف على موقف الهجوم على الفور والاستجابة له بشكل استباقي؛ التركيز على إدارة الأصول الرقمية والثغرات الأمنية، وضمان تحديث البرامج الهامة وتصحيحات الثغرات الأمنية بانتظام، وتقليل سطح الهجوم؛ نشر حلول حماية البيانات والوصول إليها من خلال طبقات متعددة من المصادقة.

وفي الوقت نفسه، من الضروري التخطيط لحماية أمن المعلومات على مستوى النظام، ومراقبة أمن المعلومات بشكل مستمر والاستعداد للاستجابة للحوادث، بما في ذلك حلول الحماية على جميع الطبقات، وإجراءات التعامل مع الموظفين والاستجابة لهم، والحلول عندما يصبح النظام هدفًا للهجوم.

ظهور العديد من البرمجيات الخبيثة الجديدة التي تستهدف مستخدمي الهواتف الذكية في عام 2024 من المتوقع أن يواجه مستخدمو الهواتف الذكية في عام 2024 المزيد من الأنواع الجديدة من البرمجيات الخبيثة التي يمكنها اختراق الهواتف واستغلال الثغرات الأمنية والسيطرة عليها، بما في ذلك الأجهزة التي تعمل بنظامي التشغيل Android وiOS.