وقف تجاهل الهجمات Ransomeware التي هي الآن أكثر واقعية من سرقة بطاقة الائتمان

جاكرتا - لم يعد من الممكن تجاهل الجريمة السيبرانية. في الواقع، في الوقت الحاضر علينا أن نكون أكثر حذرا بشأن الهجمات. رانسومواري، على سبيل المثال. ضعيفة جدا، هجمات انتزاع الفدية للمرة الأولى هي أكثر شيوعا من سرقة بطاقات الائتمان.

ووفقا لتقرير صادر عن شركة الأمن السيبراني إنفركال، كان هناك أكثر من تريليون من الأحداث الأمنية خلال العام الماضي. وفي الوقت نفسه، وجدت المئات من التحقيقات خرق هجمات انتزاع الفدية أصبحت حادثة الجريمة السيبرانية الأكثر شيوعا.

هجمات رانسومواري هي أكثر شيوعا مما كان يعتقد سابقا في مجتمعات الأعمال الصغيرة والمتوسطة الحجم (الشركات الصغيرة والمتوسطة)، مع 46 في المئة من الشركات الصغيرة والمتوسطة الإبلاغ عن كونها ضحايا للبرامج الضارة التي تشل البيانات. حوالي 73 في المئة من المستهدفين دفعوا الفدية بالفعل.

استنادًا إلى دراسة استقصائية شملت أكثر من خمسمائة مدير تنفيذي على مستوى C ، كشفوا عن أن منظمات الأعمال التجارية (B2B) أكثر عرضة لهجمات انتزاع الفدية من الكيانات التجارية إلى المستهلك (B2C). وقال ممثلو 55 في المئة من B2B أنهم أصيبوا رانسومواري.

وفقًا لـ Lab McAfee ، في أغسطس 2019 ، كانت هناك زيادة بنسبة 118 في المائة في هجمات برامج الفدية في الربع الأول من عام 2019 ، حيث وجدت منظمة صغيرة أن قاعدة بياناتها قد تم الاستيلاء عليها من قبل شبكة تقوم بتشفير البرامج الضارة. وعلاوة على ذلك، سيقوم الجناة بابتزاز الضحايا لإعطائهم بعض المال لاستعادة إمكانية الوصول إلى بياناتهم.

وتضاعف عدد هجمات الفدية أربع مرات مقارنة بالعام السابق. وهذا هو، في الوقت الحاضر مثل هذه الهجمات هي أكثر شيوعا من سرقة بطاقات الائتمان والبيانات الشخصية. أحد الأسباب التي جعلت هجمات انتزاع الفدية قد زادت كثيرا لأن مجرمي الإنترنت يرون على نحو متزايد أنها أبسط وأسرع طريقة لكسب المال من شبكة سهلة الاختراق.

مع انتزاع الفدية، يمكن للمهاجمين تأمين شبكات كاملة من المنظمات والشركات الكبيرة وطلب مدفوعات بيتكوين في مقابل إعادة بياناتهم.

وبطبيعة الحال، فإن هجمات انتزاع الفدية غالبا ما تنجح لأن الضحايا يختارون دفع طلب فدية. ويرى الضحايا أن الفدية هي أسرع وأسهل طريقة لإعادة بياناتهم، على الرغم من أن السلطات تحذر من الموافقة على طلبات المبتزين.

هذه المطالب انتزاع الفدية عادة ما تصل إلى مقادير ستة أرقام. وبما أن التحويلات تتم في البيتكوين ، فمن السهل نسبيًا على المجرمين غسل أموال البيتكوين دون تتبعها.

"إنه لأمر صادم أنه خلال الوقت الذي يجب على العالم أن يتحد في الحرب ضد COVID-19 ، المجرمين فريسة على المطمئنين الناس والمنظمات" ، وقال الرئيس التنفيذي لشركة Infrascale روسيل P. ريدر ، في بيان نقلته صحيفة تيك ريبليك.

"وفي كثير من الحالات، استفادت هذه الجهات الفاعلة السيئة حقا. مع الاستراتيجية الصحيحة لاستخدام التدابير الوقائية مثل أمن الإنترنت والتعليم ، وتدابير الحماية مثل النسخ الاحتياطي للبيانات والانتعاش بعد الكوارث ، ليس عليك دفع ثمن برامج الفدية".

كجريمة

سرقة البيانات الشخصية وبيانات بطاقات الائتمان هو أيضا طريق مربح محتمل لمجرمي الإنترنت. ومع ذلك ، يمكن القول إن هذا ينطوي على المزيد من العمل من تثبيت انتزاع الفدية والمطالبة بفدية.

المهاجمون بحاجة إلى جعل طريقهم إلى الشبكة باستخدام البرمجيات الخبيثة ، والحفاظ على البرمجيات الخبيثة على الشبكة دون التعرض ثم الضغط على المعلومات التي لم يتم الكشف عنها.

كل هذا يتطلب عملية ، لذلك يحتاج المجرمون إلى أخذ وقت إضافي وجهد إضافي لكسب المال من البيانات المسروقة. ويمكن أن يكون ذلك باستخدام تفاصيل مصرفية مسروقة لارتكاب احتيال من تلقاء نفسها أو يمكن أن تبيع المعلومات المسروقة لمستخدمين آخرين في المنتديات السرية.

ومع ذلك ، كما المسروقة بطاقة الائتمان معلومات الفطر على شبكة الإنترنت المظلمة ، يمكن أن يكون من الصعب جعل مبالغ كبيرة من المال من بيع التفاصيل المسروقة ، لذلك الكثير من العمل يمكن أن تذهب إلى ما قد لا يكون الجائزة النهائية.

لذلك عندما يمكن انتزاع الفدية صافي المهاجمين مئات الآلاف من الدولارات في الذهابة واحدة، فإنه من السهل أن نرى لماذا البرمجيات الخبيثة هو احتمال جذاب لمجرمي الإنترنت.

تحتوي هجمات رانسومواري على طرق عديدة، يعتمد أحدها على نقر المستخدمين على روابط التصيد الاحتيالي أو تنزيل الملفات الضارة. ومع ذلك، يمكن انتزاع الفدية استغلال الناس الذين هم دائما تصفح الإنترنت للتسلل وانتشار في جميع أنحاء شبكتهم دون تدخل المستخدم.

WannaCry رانسومواري هو على الارجح المثال الأكثر شهرة من هذا. ومنذ ذلك الحين، استغل مجرمو الإنترنت الضعف للزحف حول الشبكة وتصيب كل ما هو مطلوب قبل الضغط على الزناد بناء على طلب انتزاع الفدية. كل شيء بالطبع دون الحاجة إلى تورط الضحية.

ومع ذلك ، على الرغم من الضرر المحتمل الذي يمكن أن تفعله برامج الفدية ، يجب مضاعفة الأمان بحيث لا يمكن أن تستفيد برامج الفدية والبرامج الضارة الأخرى من نقاط الضعف المعروفة. وينبغي أيضاً تطبيق المصادقة متعددة العوامل عبر الشبكة، لذا إذا حاول الهجوم بالفعل فرض تسجيل الدخول، فهناك حواجز إضافية لإيقافه.