تمت مشاركة معلومات تحذيرية حول برامج الفدية للتو من قبل الخبير Vu Ngoc Son، رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني.

على وجه التحديد، وفقًا للسيد فو نغوك سون، حدثت سلسلة من هجمات الفدية المزدوجة على التوالي خلال الأسبوعين الماضيين فقط، ومن المرجح أيضًا أن يكون هذا هو الاتجاه الرئيسي للهجمات الإلكترونية في عام 2024. أحدث ضحايا هذا النوع من الهجوم هم شركة شنايدر إلكتريك، وهيئة النقل العام في مدينة كانساس سيتي (الولايات المتحدة الأمريكية)، والمكتبة البريطانية، وشركة ESO Solutions (الولايات المتحدة الأمريكية).

وفي توضيح أكبر لهذا النوع من الهجمات الإلكترونية، حلل خبراء من الجمعية الوطنية للأمن السيبراني أن برامج الفدية المزدوجة هي شكل من أشكال الهجوم "الإرهابي" على الضحايا.

بناءً على ذلك، ستتباطأ أنظمة حاسوب الضحية أولًا عندما تصبح جميع البيانات غير قابلة للوصول بسبب التشفير. يُجبر الضحية على دفع فدية لإعادة مفتاح فك تشفير البيانات. بعد ذلك، يمكن للمخترق مواصلة بيع هذه البيانات في السوق السوداء، مما يُعرّضها لخطر تسريبها. قد تحتوي البيانات المباعة على بيانات حساسة، مما يؤثر على أعمال الضحية وأنشطته الإنتاجية.

تان تسونغ مانغ 3 1.jpg
رسم تخطيطي لهجوم فدية مزدوج شنه مخترق. (صورة: NCS)

في فيتنام، على الرغم من عدم وجود أي سجل رسمي لحادثة مماثلة تتعلق ببرامج الفدية المزدوجة سابقًا، إلا أنه يتعين على مسؤولي الأنظمة توخي أقصى درجات الحذر، لأن قرب عيد رأس السنة القمرية الجديدة وعطلة رأس السنة القمرية الجديدة يُعدّان دائمًا من أكثر الأوقات المفضلة للمخترقين. في هذا الوقت، تكون الأنظمة معطلة لفترة طويلة، ولن يكون مسؤولو الأنظمة في الخدمة بشكل مستمر كالمعتاد، وفي حال التعرض لهجوم، فسيكون من الصعب اكتشافه، كما أن وقت التعامل مع الحادثة سيطول نظرًا لصعوبة تعبئة القوات بالسرعة المعتادة.

وفقًا لتقرير NCS، شهد عام 2023 أيضًا العديد من هجمات تشفير البيانات ببرامج الفدية، مما أسفر عن عواقب وخيمة. وسُجِّل تعرض ما يصل إلى 83,000 جهاز كمبيوتر وخادم لهجمات ببرامج تشفير البيانات الخبيثة، بزيادة قدرها 8.4% مقارنةً بعام 2022.

على وجه الخصوص، في الربع الأخير من عام 2023، ارتفع عدد هجمات برمجيات تشفير البيانات الخبيثة بشكل حاد، متجاوزًا متوسط ​​الأرباع الثلاثة الأولى من العام بنسبة 23%. كما سجلت بعض المنشآت الرئيسية هجمات تشفير بيانات خلال هذه الفترة. وبلغ عدد متغيرات برمجيات تشفير البيانات الخبيثة التي ظهرت في عام 2023 37,500، بزيادة قدرها 5.7% مقارنة بعام 2022.

W-tan-cong-mang-1-1pg-1.jpg
من المتوقع أن يكون تزايد هجمات برامج الفدية على الشركات والمؤسسات أحد الاتجاهات الأربعة لأمن المعلومات في عام 2024 في فيتنام. (صورة توضيحية: NS)

في التقرير الصادر حديثًا حول مخاطر فقدان أمن المعلومات في فيتنام عام ٢٠٢٣، سجّل النظام التقني لشركة فيتيل للأمن السيبراني ما لا يقل عن ٩ هجمات فدية استهدفت شركات ومؤسسات كبيرة في فيتنام. شفّرت هذه الهجمات مئات الجيجابايت من البيانات، وابتزّت ما لا يقل عن ٣ ملايين دولار أمريكي، مما تسبب في تعطيل عمل الشركات والمؤسسات المستهدفة وأضرار جسيمة.

يتزايد توجه "برمجيات الفدية كخدمة" ويركز على المؤسسات الكبيرة. القطاعات الأكثر تأثرًا ببرمجيات الفدية في عام ٢٠٢٣ هي المؤسسات والشركات الكبيرة، وخاصةً في قطاعات البنوك والتمويل والتأمين والطاقة...

كما صرّح خبراء الأمن السيبراني في شركة فيتيل بأن تزايد هجمات برامج الفدية على الشركات والمؤسسات يُعدّ أحد الاتجاهات الأربعة لأمن التكنولوجيا والمعلومات في فيتنام لعام ٢٠٢٤. وقد تقع الشركات حول العالم ، وفي فيتنام على وجه الخصوص، ضحايا لبرامج الفدية. وغالبًا ما تُركّز نقاط الضعف الرئيسية المؤدية إلى هجمات برامج الفدية على المؤسسات على الأشخاص، وثغرات البرامج، والأصول الرقمية على الإنترنت، مثل مواقع الويب والتطبيقات.

تشمل الإجراءات التي تتخذها الشركات لحماية مؤسساتها ضد هجمات برامج الفدية ما يلي: التركيز على تدريب الموظفين، وزيادة الوعي بالهجمات في شكل رسائل البريد الإلكتروني التي تحتوي على روابط مزيفة، مع زيادة التعرف على نماذج التصيد والمعالجة الأولية للملفات المشبوهة؛ استخدام حلول استعادة البيانات والنسخ الاحتياطي، وضمان سلامة البيانات عند مهاجمتها بالتشفير.

إلى جانب ذلك، تحتاج الشركات أيضًا إلى زيادة استخدام حلول تحديث أمن المعلومات مثل Threat Intelligence، والتعرف على موقف الهجوم على الفور والاستجابة له بشكل استباقي؛ والتركيز على إدارة الأصول الرقمية والثغرات الأمنية، والتأكد من تحديث البرامج المهمة وتصحيحات الثغرات الأمنية بانتظام، وتقليل سطح الهجوم؛ ونشر حلول حماية البيانات وحقوق الوصول من خلال طبقات متعددة من المصادقة.

وفي الوقت نفسه، من الضروري التخطيط لحماية أمن المعلومات على مستوى النظام، ومراقبة أمن المعلومات بشكل مستمر والاستعداد للاستجابة للحوادث، بما في ذلك حلول الحماية على جميع الطبقات، وإجراءات التعامل مع الموظفين والاستجابة لهم، والحلول عندما يصبح النظام هدفًا للهجوم.

ستظهر العديد من البرمجيات الخبيثة الجديدة التي تستهدف مستخدمي الهواتف الذكية في عام 2024 من المتوقع أن يواجه مستخدمو الهواتف الذكية في عام 2024 المزيد من أنواع البرمجيات الخبيثة الجديدة التي يمكنها اختراق الهواتف واستغلال نقاط الضعف والسيطرة عليها، بما في ذلك الأجهزة التي تعمل بنظامي التشغيل Android وiOS.