"كابوس" للشركات الصغيرة والمتوسطة

إن هجمات برامج الفدية ليست جديدة ولكنها أصبحت تحظى بشعبية متزايدة، وهي مشكلة شائعة تواجه العديد من الشركات والمؤسسات على مستوى العالم وفي فيتنام.

غالبًا ما تبدأ هجمات برامج الفدية اليوم من ضعف أمني لدى إحدى الوكالات أو المنظمات؛ يقوم المهاجم باختراق النظام، ويحافظ على تواجده، ويوسع نطاق التطفل، ويسيطر على البنية التحتية لتكنولوجيا المعلومات في المنظمة، ويشل النظام، ويجبر المنظمة الضحية على تنفيذ الابتزاز الذي يهدف إليه المهاجم.

وبحسب الخبراء فإن خطورة هجمات برامج الفدية تكمن في أن مجموعات الهجوم تقوم بتشفير بيانات الوحدات باستخدام كافة أنواع خوارزميات التشفير المعقدة وعالية المستوى. في كتاب إلكتروني صدر حديثًا عن هجمات برامج الفدية، قال خبراء من شركة فيتنام للأمن السيبراني المساهمة (VSEC) إنه وفقًا لـ Statista، في عام 2023، تأثر أكثر من 72% من الشركات في جميع أنحاء العالم بهجمات برامج الفدية، وهي زيادة مقارنة بعام 2022 وأعلى رقم تم الإبلاغ عنه حتى الآن.

هجوم الفدية 1 2.jpg
تشكل هجمات برامج الفدية مشكلة شائعة تواجه العديد من الشركات والمؤسسات على مستوى العالم وفي فيتنام. رسم توضيحي: الإنترنت

وفي الواقع، أظهر وضع الهجمات الإلكترونية على أنظمة المعلومات في فيتنام في الأشهر الأولى من هذا العام زيادة قوية في حملات الهجمات الإلكترونية المستهدفة باستخدام هجمات تشفير البيانات. وبحسب الإحصائيات الأولية، وقعت على الأقل أربع هجمات ناجحة بالفدية على مؤسسات كبيرة في فيتنام في مجالات الأوراق المالية والطاقة والاتصالات والخدمات اللوجستية.

يقول الخبراء إن هجمات برامج الفدية الأخيرة على أنظمة الأعمال في فيتنام لا تزال بمثابة "جرس إنذار" للعديد من المنظمات والشركات المحلية بشأن ضمان السلامة وأمن الشبكات لأنظمة المعلومات الخاصة بها. ومع ذلك، لا يزال هناك قادة أعمال، وخاصة الشركات الصغيرة والمتوسطة في فيتنام، الذين ما زالوا يعتقدون أن مجموعات هجوم برامج الفدية تستهدف بشكل أساسي الشركات والمؤسسات الكبيرة التي لديها الكثير من البيانات والإمكانات المالية الكبيرة.

ومع ذلك، أظهرت الملاحظات الأخيرة التي أجرتها شركة VSEC في عملية دعم الشركات المحلية أن هجمات برامج الفدية تشكل "كابوسًا" ليس فقط للشركات والمؤسسات الكبرى؛ وتحتاج الشركات الصغيرة والمتوسطة الحجم أيضًا إلى إعداد خطط للرد على هذا النوع من الهجمات الإلكترونية ومنعها.

وفي حديثه لمراسل فييتنام نت ، قال خبير VSEC إن مؤسسة أمن معلومات الشبكة تلقت مؤخرًا طلبات للحصول على الدعم في مراجعة الأنظمة بسبب هجمات برامج الفدية، قادمة من الشركات الصغيرة والمتوسطة.

واستشهد أحد خبراء VSEC بحالة محددة، حيث روى أنه في منتصف شهر يونيو، تعرضت شركة تضم أكثر من 100 موظف في هانوي لهجوم من خلال برامج الفدية. قام القراصنة بتشفير كافة بيانات الشركة وشل نظام الاتصالات الداخلية الخاص بها.

ولاستعادة البيانات والنظام، طالب القراصنة بفدية قدرها 20 مليون دونج، وبعد المفاوضات وصل الرقم النهائي إلى 10 ملايين دونج. دفعت الشركة الفدية واستعادت بياناتها، ثم اتصلت بمتخصص للحصول على المساعدة في مراجعة نقاط الضعف في النظام.

لماذا تتوسع هجمات برامج الفدية لتشمل الشركات الصغيرة؟

وفي تحليل لأسباب الزيادة الأخيرة في هجمات برامج الفدية التي تستهدف الشركات الصغيرة والمتوسطة الحجم في فيتنام، قال خبراء VSEC: إن الشركات الصغيرة والمتوسطة الحجم هي مجموعة من الكيانات التي تمتلك أنظمة ضعيفة، ويسهل استغلالها، كما يمكن اختراقها بسهولة من خلال فدية بيانات "متوسطة".

على الرغم من أن الهجمات على الشركات الكبيرة قد تُكلف فديةً أعلى، إلا أن العمليات المعقدة وأنظمة الدفاع تتطلب من المتسللين بذل جهد كبير. ناهيك عن أنه بعد نجاح الهجوم، يُمكن للشركات الكبيرة نسخ بياناتها احتياطيًا والبحث فورًا عن وحدات الاستجابة للحوادث للتحقق من الثغرات الأمنية، مما يجعل جهود المتسللين في البحث والاستكشاف بلا جدوى، كما حلل خبير VSEC.

وقال ممثل VSEC أيضًا: عند التداول بين استعادة النظام بسرعة للحفاظ على كفاءة العمل ورسوم "معتدلة"، فمن المفهوم أن الشركات الصغيرة والمتوسطة الحجم تختار دفع الأموال للمتسللين. ومع ذلك، يتعين على الشركات أيضًا أن تفهم أنه لا يوجد ضمان بأنه عند اختيار دفع فدية للمتسللين، يمكن للوحدة استعادة البيانات دون تسريب أو فقدان.

بالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى ملاحظة أنه بعد العثور على طرق لاستعادة البيانات واسترجاعها بعد هجوم برامج الفدية، إذا لم يتم إصلاح الثغرة الأمنية ولم يتم ترقية النظام، فسيستمر المتسللون في استغلالهم وابتزازهم.

أمن نظام المعلومات W-1-1.jpg
يعد وجود برنامج مكافحة فيروسات احترافي وحل قوي لمراقبة أمن المعلومات في مركز العمليات الأمنية (SOC) من الشروط الضرورية لحماية نظام المعلومات. الرسم التوضيحي: ل.آنه

ونظرًا لأن الشركات الصغيرة والمتوسطة الحجم تواجه أيضًا التهديد الوجودي المتمثل في هجمات برامج الفدية، يؤكد خبراء أمن المعلومات أن الشركات الكبيرة، بل والشركات الصغيرة والمتوسطة الحجم أيضًا، تحتاج إلى تجهيز نفسها بنظام دفاع قوي ومراجعة وتقييم أمن المعلومات للنظام بشكل دوري للكشف عن المخاطر ومعالجتها على الفور قبل أن تصبح حوادث.

في الوقت الحالي، قدمت الوحدات العاملة في مجال أمن معلومات الشبكات في فيتنام العديد من الحلول بتكاليف مناسبة للمؤسسات الصغيرة والمتوسطة.

لم يعد الاستثمار في أمن المعلومات مكلفًا كما كان في البداية. حاليًا، تتوفر العديد من حلول أمن المعلومات منخفضة التكلفة وعالية الكفاءة، وهي مناسبة للشركات ذات ميزانية استثمارية تكنولوجية صغيرة، وفقًا لممثل شركة VSEC.

بالإضافة إلى ذلك، تحتاج الوكالات والمنظمات والشركات أيضًا إلى تزويد نفسها بالمعرفة والمهارات الأساسية والضرورية لضمان أمن معلومات الشبكة ومنع الهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

في الأشهر الأولى من هذا العام، أطلقت إدارة أمن المعلومات على التوالي "دليل الامتثال للأنظمة القانونية وتعزيز أمن أنظمة المعلومات حسب المستوى (الإصدار 1.0)" و"دليل الوقاية من مخاطر هجمات برامج الفدية والحد منها".

يمكن للشركات الرجوع إلى هذه المستندات لمنع وحماية أنظمتها بشكل استباقي من الهجمات الإلكترونية المحتملة.

نوصي المؤسسات بمراقبة البرامج الضارة على مدار الساعة طوال أيام الأسبوع لمنع هجمات برامج الفدية بشكل استباقي . ردًا على الحادث الأخير الذي تعرضت له شركة فيتنامية أخرى لهجمات تشفير البيانات، والمعروفة أيضًا باسم هجمات برامج الفدية، أوصت السلطات واثنتان من جمعيات الصناعة بأن تقوم الوحدات بمراجعة البيانات بشكل عاجل، والنسخ الاحتياطي المناسب لها، ومراقبتها على مدار الساعة طوال أيام الأسبوع.