الأخبار

برامج الفدية Ransomware لا تزال تمثل التحدي الأكبر للأمن السيبراني

حوالى 60% من المؤسسات تعرضت لبرامج الفدية (Ransomware) في العام الماضي، وفقًا لتقرير Sophos State of Ransomware 2022 [الاشتراك مطلوب]. مع تزايد أعداد الهجمات وتعقيدها، وتزايد مدفوعات الفدية، تستمر لعبة اللحاق بالأمن السيبراني في الاشتعال. مع استمرار الجهات الفاعلة الخبيثة في استغلال الثغرات الأمنية وتسليحها بشكل أسرع من أي وقت مضى، لاحظت ليندي كاميرون، الرئيس التنفيذي للمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) National Cyber Security Centre أن برامج الفدية لا تزال تمثل التحدي الأكبر للأمن السيبراني.

في CyberWeek 2022، الإصدار الثاني عشر، قالت كاميرون في حين أنه قد يبدو أن المزيد من التعقيد قد ذهب إلى تعزيز الأمن عبر المنظمات والدول القومية في السنوات الأخيرة، يجب أن تكون جميع الأيدي على ظهر السفينة لاجتثاث جذور برامج الفدية.

قالت كاميرون: "هجمات برامج الفدية تضرب بقوة وسرعة وتتطور بسرعة.  إنها منتشرة [و] تُعرض بشكل متزايد مثل الألعاب كخدمة، مما يقلل من قيود الدخول إلى الفضاء الإلكتروني - وهذا ما يجعلهم يمثلون مثل هذا التهديد".

مع استمرار اندلاع الحرب بين روسيا وأوكرانيا، نشر المهاجمون الإلكترونيون برامج الفدية في عدة حالات ليكونوا بمثابة "خدعة أو إلهاء" أثناء استهدافهم للمنظمات في أوكرانيا. خلال حديثها، أقرت كاميرون بتأثير ليس فقط الاعتداء الجسدي، ولكن أيضًا الهجمات الإلكترونية.

وقالت: "لقد غير المشهد الجيوسياسي المتغير سياق العمل في مجال الأمن السيبراني"، معترفة بتأثير الحرب الروسية الأوكرانية على الوجه المتغير للأمن السيبراني. "بينما تتحمل روسيا هذا القمع المادي، فإن شن حملة إلكترونية- وهو ما يبدو أنه ليس مفاجئًا- استخدمت روسيا باستمرار الضغط الإلكتروني للتأكيد على منافسيها".

المسؤولية الجماعية والتعاون
للمساعدة في قمع هجوم هجمات الفدية، دعت كاميرون إلى زيادة التعاون بين المؤسسات وشركات التكنولوجيا والحكومة ووكالاتها. وكررت أنه "إذا أردنا الحفاظ على فضاء إلكتروني يكون مكانًا آمنًا ومزدهرًا للجميع، فمن الضروري أن يتم إنتاج هذه القدرات واستخدامها بطريقة قانونية ومسؤولة ومتناسبة".

قالت كاميرون، استمرارًا لإيقاع التعاون والشراكة، يجب أن يستمر العمل في مجال فهم حجم وطبيعة وتطور التقنيات المستخدمة من أجل جعل برامج الفدية عملاً غير مربح وغير جذاب.

الأمن السيبراني يتجاوز البلدان والحروب
لم يتم استبعاد المؤسسة في المعركة ضد برامج الفدية. في حين أن البلدان غالبًا ما يتم جرها إلى هذا المزيج، فإن الأهداف الرئيسية لبرمجيات الفدية هي مشغلي المؤسسات. في الآونة الأخيرة، فحصت IBM X-Force أكثر من 150 ارتباطًا ببرامج الفدية خلال السنوات الثلاث الماضية واكتشفت أن هناك انخفاضًا كبيرًا في مدة هجمات برامج الفدية على المؤسسات، وتحديداً الوقت الإجمالي بين الوصول الأولي وطلبات الفدية.

هناك اتجاه آخر في مجال المؤسسات يتمثل في صعود اقتصاد وسيط الوصول الأولي (مع كون "وسطاء الوصول الأوليين" هم المتسللين المتخصصين في اختراق المؤسسات ثم بيع هذا الوصول إلى المهاجمين الإلكترونيين) وبرامج الفدية كخدمة (RaaS)، كلاهما يقلل أو يلغي تمامًا حاجز الدخول لاستخدام برامج الفدية. أصبحت صناعة RaaS أكثر تطورًا مع زيادة سرعة الحركة، مما يضمن عدم تمكن قادة المؤسسات من مواكبة معدل حدوث الهجمات.

إلى جانب الحاجة إلى اعتماد نهج معماري قائم على انعدام الثقة، تلاحظ كاميرون أنه يجب أن تكون هناك سياسات حكومية دولية قوية مطبقة.

"جزء مهم من استجابتنا لهذا الأمر كمجتمع دولي هو مسألة إنفاذ أكثر كثافة بين القواعد التي تحكم الأنشطة. إذا أردنا ضمان بقاء العالم الرقمي مكانًا للفرص ولتجنب الصراع والصراع، يجب أن نكون أكثر وضوحًا بشأن المبادئ التوجيهية والمعايير التي تتجاوز الحدود الوطنية".

اختتمت كاميرون جلستها بالتأكيد على أن المركز الوطني للأمن الإلكتروني يعمل مع الوكالات والمنظمات الشريكة لضمان إمكانية وجود مجتمع يمكن صد الهجمات الإلكترونية فيه، مضيفةً أن "الأمن السيبراني هو طبيعة ثانية لنا جميعًا".