"كابوس" للشركات الصغيرة والمتوسطة

إن هجمات برامج الفدية ليست جديدة ولكنها أصبحت تحظى بشعبية متزايدة، وهي مشكلة شائعة تواجه العديد من الشركات والمؤسسات على مستوى العالم وفي فيتنام.

تبدأ هجمات برامج الفدية اليوم غالبًا من ضعف أمني في وكالة أو منظمة؛ حيث يخترق المهاجم النظام، ويحافظ على تواجده، ويوسع نطاق التطفل، ويسيطر على البنية التحتية لتكنولوجيا المعلومات في المنظمة، ويشل النظام، ويجبر المنظمة الضحية على تنفيذ الابتزاز الذي يهدف إليه المهاجم.

بحسب الخبراء، يكمن خطر هجمات برامج الفدية في قيام مجموعات الهجوم بتشفير بيانات الوحدات باستخدام مختلف خوارزميات التشفير المعقدة وعالية المستوى. في الكتاب الإلكتروني الصادر حديثًا حول هجمات برامج الفدية، أفاد خبراء من شركة فيتنام للأمن السيبراني (VSEC) بأنه وفقًا لبيانات Statista، تأثرت أكثر من 72% من الشركات حول العالم بهجمات برامج الفدية في عام 2023، بزيادة قدرها 10% مقارنةً بعام 2022، وهو أعلى رقم مُسجل حتى الآن.

هجوم الفدية 1 2.jpg
هجمات برامج الفدية مشكلة شائعة تواجهها العديد من الشركات والمؤسسات حول العالم وفي فيتنام. صورة توضيحية: الإنترنت

في الواقع، أظهر وضع الهجمات الإلكترونية على أنظمة المعلومات في فيتنام خلال الأشهر الأولى من هذا العام تزايدًا ملحوظًا في اتجاه الهجمات الإلكترونية المُستهدفة، باستخدام هجمات تشفير البيانات. ووفقًا للإحصاءات الأولية، سُجِّلت ما لا يقل عن أربع هجمات ناجحة ببرامج الفدية على شركات كبيرة في فيتنام تعمل في مجالات الأوراق المالية والطاقة والاتصالات والخدمات اللوجستية.

يقول الخبراء إن هجمات برامج الفدية الأخيرة على أنظمة الأعمال في فيتنام لا تزال تُشكّل "جرس إنذار" للعديد من المؤسسات والشركات المحلية بشأن ضمان سلامة وأمن شبكات أنظمة المعلومات الخاصة بها. ومع ذلك، لا يزال بعض قادة الأعمال، وخاصةً الشركات الصغيرة والمتوسطة في فيتنام، يتبنون آراءً غير موضوعية، إذ يعتقدون أن مجموعات هجمات برامج الفدية تستهدف بشكل رئيسي الشركات والمؤسسات الكبيرة ذات البيانات الضخمة والإمكانات المالية الضخمة.

ومع ذلك، أظهرت الملاحظات الأخيرة التي أجرتها شركة VSEC في عملية دعم الشركات المحلية أن هجمات برامج الفدية تشكل "كابوسًا" ليس فقط للشركات الكبرى والمؤسسات؛ بل تحتاج الشركات الصغيرة والمتوسطة الحجم أيضًا إلى إعداد خطط للرد على هذا النوع من الهجمات الإلكترونية ومنعها.

وفي حديثه لمراسل فييتنام نت ، قال خبير VSEC إن مؤسسة أمن معلومات الشبكة تلقت مؤخرًا طلبات للحصول على الدعم في مراجعة الأنظمة بسبب هجمات برامج الفدية، قادمة من الشركات الصغيرة والمتوسطة.

استشهد خبير VSEC بحالة محددة، حيث روى أنه في منتصف يونيو/حزيران، تعرضت شركة تضم أكثر من 100 موظف في هانوي لهجوم ببرنامج فدية. قام المتسللون بتشفير جميع بيانات الشركة وتعطيل نظام الاتصالات الداخلية.

لاستعادة البيانات والنظام، طلب المخترق فدية قدرها 20 مليون دونج، وبعد مفاوضات، وصل المبلغ النهائي إلى 10 ملايين دونج. دفعت الشركة الفدية واستعادت البيانات، ثم تواصلت مع وحدة متخصصة للحصول على الدعم للتحقق من ثغرات النظام.

لماذا تتوسع هجمات برامج الفدية لتشمل الشركات الصغيرة؟

وفي تحليل لأسباب الزيادة الأخيرة في هجمات برامج الفدية التي تستهدف الشركات الصغيرة والمتوسطة الحجم في فيتنام، قال خبراء VSEC: إن الشركات الصغيرة والمتوسطة الحجم هي مجموعة من الكيانات التي تمتلك أنظمة ضعيفة، ويسهل استغلالها، كما يمكن اختراقها بسهولة من خلال فدية بيانات "متوسطة".

على الرغم من أن الهجمات على الشركات الكبيرة قد تُكلف فديةً أعلى، إلا أن العمليات المعقدة وأنظمة الدفاع تتطلب من المتسللين بذل جهد كبير. ناهيك عن أنه بعد نجاح الهجوم، يُمكن للشركات الكبيرة نسخ بياناتها احتياطيًا والبحث فورًا عن وحدات الاستجابة للحوادث للتحقق من الثغرات الأمنية، مما يجعل جهود المتسللين في البحث والاستكشاف بلا جدوى، كما حلل خبير VSEC.

قال ممثل VSEC أيضًا: عند المفاضلة بين استعادة النظام بسرعة للحفاظ على كفاءة العمل ورسوم "معقولة"، من المفهوم أن تختار الشركات الصغيرة والمتوسطة دفع فدية للمخترقين. ومع ذلك، يجب على الشركات أيضًا أن تفهم أنه لا يوجد ضمان لاستعادتها دون تسريب أو فقدان للبيانات عند اختيار دفع الفدية للمخترقين.

بالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى ملاحظة أنه بعد العثور على طرق لاستعادة البيانات واسترجاعها بعد هجوم برامج الفدية، إذا لم يتم إصلاح الثغرة الأمنية ولم يتم ترقية النظام، فسيستمر المتسللون في استغلالهم وابتزازهم.

أمن نظام المعلومات W-1-1.jpg
يُعدّ برنامج مكافحة الفيروسات الاحترافي وحل مراقبة أمن المعلومات القوي في مركز العمليات الأمنية (SOC) شرطين أساسيين لحماية نظام المعلومات. رسم توضيحي: ل. آنه

ونظرًا لأن الشركات الصغيرة والمتوسطة الحجم تواجه أيضًا التهديد الوجودي المتمثل في هجمات برامج الفدية، يؤكد خبراء أمن المعلومات أن الشركات الكبيرة، بل والشركات الصغيرة والمتوسطة الحجم أيضًا، تحتاج إلى تجهيز نفسها بنظام دفاع قوي ومراجعة وتقييم أمن المعلومات للنظام بشكل دوري للكشف عن المخاطر ومعالجتها على الفور قبل أن تصبح حوادث.

في الوقت الحالي، قدمت الوحدات العاملة في مجال أمن معلومات الشبكات في فيتنام العديد من الحلول بتكاليف مناسبة للمؤسسات الصغيرة والمتوسطة.

لم يعد الاستثمار في أمن المعلومات مكلفًا كما كان في البداية. حاليًا، تتوفر العديد من حلول أمن المعلومات منخفضة التكلفة وعالية الكفاءة، وهي مناسبة للشركات ذات ميزانية استثمارية تكنولوجية صغيرة، وفقًا لممثل شركة VSEC.

بالإضافة إلى ذلك، تحتاج الوكالات والمنظمات والشركات أيضًا إلى تزويد نفسها بالمعرفة والمهارات الأساسية والضرورية لضمان أمن معلومات الشبكة ومنع الهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

في الأشهر الأولى من هذا العام، أطلقت إدارة أمن المعلومات على التوالي "دليل الامتثال للأنظمة القانونية وتعزيز أمن أنظمة المعلومات حسب المستوى (الإصدار 1.0)" و"دليل الوقاية من مخاطر هجمات برامج الفدية والحد منها".

يمكن للشركات الرجوع إلى هذه المستندات لمنع وحماية أنظمتها بشكل استباقي من الهجمات الإلكترونية المحتملة.

توصي المؤسسات بمراقبة مستمرة على مدار الساعة للوقاية من هجمات برامج الفدية . ردًا على الحادثة الأخيرة التي تعرضت لها شركة فيتنامية أخرى لهجمات تشفير البيانات، المعروفة أيضًا باسم هجمات برامج الفدية، توصي السلطات وجمعيتان صناعيتان بمراجعة وحدات الأعمال بشكل عاجل، ونسخ بياناتها احتياطيًا بشكل صحيح، ومراقبتها على مدار الساعة.