"كابوس" للشركات الصغيرة والمتوسطة

هجمات برامج الفدية ليست جديدة ولكنها أصبحت تحظى بشعبية متزايدة، وهي مشكلة شائعة تواجه العديد من الشركات والمؤسسات على مستوى العالم وفي فيتنام.

غالبًا ما تبدأ هجمات برامج الفدية اليوم من ضعف أمني في وكالة أو منظمة؛ يقوم المهاجم باختراق النظام، ويحافظ على تواجده، ويوسع نطاق التطفل، ويسيطر على البنية التحتية لتكنولوجيا المعلومات في المنظمة، ويشل النظام، ويجبر المنظمة الضحية على تنفيذ الابتزاز الذي يهدف إليه المهاجم.

وبحسب الخبراء فإن خطورة هجمات برامج الفدية تكمن في أن مجموعات الهجوم تقوم بتشفير بيانات الوحدات باستخدام كافة أنواع خوارزميات التشفير المعقدة وعالية المستوى. في كتاب إلكتروني صدر حديثًا عن هجمات برامج الفدية، قال خبراء من شركة Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) إنه وفقًا لـ Statista، في عام 2023، تأثر أكثر من 72% من الشركات في جميع أنحاء العالم بهجمات برامج الفدية، وهي زيادة مقارنة بعام 2022 وأعلى رقم تم الإبلاغ عنه حتى الآن.

هجوم الفدية 1 2.jpg
تشكل هجمات برامج الفدية مشكلة شائعة للعديد من الشركات والمؤسسات على مستوى العالم وفي فيتنام. الرسم التوضيحي: الإنترنت

وفي الواقع، أظهر وضع الهجمات الإلكترونية على أنظمة المعلومات في فيتنام في الأشهر الأولى من هذا العام زيادة كبيرة في الهجمات الإلكترونية المستهدفة باستخدام أساليب تشفير البيانات. وبحسب الإحصائيات الأولية، وقعت على الأقل أربع هجمات ناجحة لطلب الفدية على مؤسسات كبيرة في فيتنام في مجالات الأوراق المالية والطاقة والاتصالات والخدمات اللوجستية.

يقول الخبراء إن هجمات برامج الفدية الأخيرة على أنظمة الأعمال في فيتنام لا تزال بمثابة "جرس إنذار" للعديد من المنظمات والشركات المحلية بشأن ضمان السلامة وأمن الشبكات لأنظمة المعلومات الخاصة بها. ومع ذلك، لا يزال هناك قادة أعمال، وخاصة الشركات الصغيرة والمتوسطة في فيتنام، الذين ما زالوا يعتقدون أن مجموعات هجوم برامج الفدية تستهدف في المقام الأول الشركات والمنظمات الكبيرة التي لديها الكثير من البيانات والإمكانات المالية الكبيرة.

ومع ذلك، فقد أظهرت الملاحظات الأخيرة التي أجرتها شركة VSEC في عملية دعم الشركات المحلية أن هجمات برامج الفدية تشكل "كابوسًا" ليس فقط للشركات والمؤسسات الكبرى؛ وتحتاج الشركات الصغيرة والمتوسطة أيضًا إلى إعداد خطط للرد على هذا النوع من الهجمات الإلكترونية ومنعها.

وفي حديثه لمراسلي VietNamNet ، قال خبراء VSEC إن مؤسسة أمن معلومات الشبكة هذه تلقت مؤخرًا طلبات للحصول على الدعم في مراجعة الأنظمة بسبب هجمات برامج الفدية، من الشركات الصغيرة والمتوسطة الحجم.

استشهد خبير VSEC بحالة محددة، حيث روى أنه في منتصف شهر يونيو، تعرضت شركة تضم أكثر من 100 موظف في هانوي لهجوم بواسطة برامج الفدية. قام القراصنة بتشفير كافة بيانات الشركة وشل نظام الاتصالات الداخلية الخاص بها.

ولاستعادة البيانات والنظام، طالب القراصنة بفدية قدرها 20 مليون دونج، وبعد المفاوضات وصل الرقم النهائي إلى 10 ملايين دونج. دفعت الشركة الفدية واستعادت بياناتها، ثم اتصلت بمتخصص للحصول على المساعدة في مراجعة نقاط الضعف في النظام.

لماذا تمتد هجمات برامج الفدية إلى الشركات الصغيرة؟

عند تحليل أسباب الزيادة الأخيرة في هجمات برامج الفدية التي تستهدف الشركات الصغيرة والمتوسطة الحجم في فيتنام، قال خبراء VSEC: الشركات الصغيرة والمتوسطة الحجم هي مجموعة من الكيانات التي تمتلك أنظمة ضعيفة، ويسهل استغلالها كما يمكن اختراقها بسهولة من خلال فدية بيانات "معتدلة".

"على الرغم من أن الهجمات على الشركات الكبيرة قد تؤدي إلى الحصول على فدية أعلى، إلا أن العمليات المعقدة وأنظمة الدفاع التي تأتي معها سوف تتطلب المزيد من الجهود من جانب المتسللين. ناهيك عن أنه بعد أن يقوم أحد القراصنة بهجوم ناجح، يمكن للشركات الكبيرة عمل نسخة احتياطية من البيانات والبحث على الفور عن وحدة الاستجابة للحوادث للتحقق من نقاط الضعف، مما يجعل كل جهود القراصنة في "الحفر" بلا جدوى،" حسب تحليل خبراء VSEC.

وقال ممثل VSEC أيضًا: عند المفاضلة بين استعادة النظام بسرعة للحفاظ على كفاءة العمل ورسوم "معتدلة"، فمن المفهوم أن الشركات الصغيرة والمتوسطة الحجم تختار دفع الأموال للمتسللين. ومع ذلك، يتعين على الشركات أيضًا أن تفهم أنه لا يوجد ما يضمن أنه عند اختيار دفع فدية للمتسللين، يمكن للوحدة استعادة البيانات دون تسريبها أو فقدانها.

بالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى ملاحظة أنه بعد العثور على طرق لاستعادة البيانات واسترجاعها بعد هجوم برامج الفدية، إذا لم يتم إصلاح الثغرة الأمنية ولم يتم ترقية النظام، فسيستمر المتسللون في استغلالهم وابتزازهم.

أمن نظام المعلومات W-1-1.jpg
يعد وجود برنامج مكافحة فيروسات احترافي وحل قوي لمراقبة أمن المعلومات SOC من الشروط الضرورية لحماية نظام المعلومات. الرسم التوضيحي: ل.أنه

وانطلاقاً من حقيقة أن الشركات الصغيرة والمتوسطة الحجم تواجه أيضًا التهديد الوجودي المتمثل في هجمات برامج الفدية، يؤكد خبراء أمن المعلومات أنه ليس فقط الشركات الكبيرة، بل أيضًا الشركات الصغيرة والمتوسطة الحجم، بحاجة إلى تجهيز نفسها بنظام دفاع قوي ومراجعة وتقييم أمن المعلومات في النظام بشكل دوري للكشف عن المخاطر ومعالجتها على الفور قبل أن تصبح حوادث.

في الوقت الحالي، تقدم الوحدات العاملة في مجال أمن معلومات الشبكات في فيتنام العديد من الحلول بتكاليف مناسبة للمؤسسات الصغيرة والمتوسطة.

"قال ممثل شركة VSEC، "إن الاستثمار في أمن المعلومات لم يعد مكلفًا كما كان في البداية. يوجد حاليًا العديد من حلول أمن المعلومات ذات التكاليف المنخفضة ولكن الكفاءة العالية، وهي مناسبة للشركات ذات ميزانية الاستثمار في التكنولوجيا الصغيرة".

بالإضافة إلى ذلك، تحتاج الوكالات والمنظمات والشركات أيضًا إلى تزويد نفسها بالمعرفة والمهارات الأساسية والضرورية لضمان أمن معلومات الشبكة ومنع الهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

في الأشهر الأولى من هذا العام، أطلقت إدارة أمن المعلومات على التوالي "دليل الامتثال للوائح القانونية وتعزيز أمن أنظمة المعلومات حسب المستوى (الإصدار 1.0)" و"دليل الوقاية من مخاطر هجمات برامج الفدية والحد منها".

يمكن للشركات الرجوع إلى هذه المستندات للوقاية من الهجمات الإلكترونية المحتملة وحماية أنظمتها بشكل استباقي من هذه الهجمات.

توصي المنظمات بمراقبة 24/7 لمنع هجمات برامج الفدية بشكل استباقي . استجابة للحادث الأخير الذي تعرضت له مؤسسة فيتنامية أخرى لهجمات تشفير البيانات، والمعروفة أيضًا باسم هجمات برامج الفدية، توصي السلطات واثنتان من جمعيات الصناعة بأن تقوم الوحدات على وجه السرعة بمراجعة البيانات والنسخ الاحتياطي المناسب لها ومراقبة 24/7.