كاسبرسكي والإنتربول يدعوان للاهتمام بالنسخ الاحتياطي والحماية
كتب محمد عبدالغنيبلغت أكبر حملة رقمية لطلب الفدية في التاريخ ذروة نشاطها التخريبي في يوم 12 مايو 2017، وما زالت الحملة الأشهر WannaCry بعد ثلاث سنوات من ذلك اليوم، هي وغيرها من الحملات التخريبية القائمة على برمجيات طلب الفدية، تؤثر في الأفراد والشركات. وكشفت دراسة بحثية حديثة أجرتها كاسبرسكي أن WannaCry احتفظت في العام 2019 بموقعها في صدارة أكثر عائلات برمجيات طلب الفدية انتشارًا في العالم، في حين كان ما يقرب من ثلث (30%) المستهدفين ببرمجيات الفدية حول العالم من موظفي الشركات. أما اليوم، 12 مايو 2020، فتحثّ كل من كاسبرسكي ومنظمة الشرطة الجنائية الدولية (الإنتربول) الشركات على تجنب الوقوع ضحية لهجمات طلب الفدية، التي تشفر البيانات والملفات على الأجهزة المستهدفة، ومنع حدوث كارثة مماثلة لحملة WannaCry، من خلال الاعتماد على النسخ الاحتياطي للملفات والبيانات وتبني الحلول الأمنية الفعالة.
أصبحت هجمات طلب الفدية، أو Ransomware بالإنجليزية، تمثل تحديًا كبيرًا للعديد من الشركات، وعلى الرغم من أنها ليست التهديد الأكثر تقدمًا من الناحية التقنية، فإنها تسمح للجهات الإجرامية بحظر العمليات التجارية وابتزاز الشركات لدفع أموال الفدية من أجل الإفراج عن الملفات التي تُحتجر وتُشفّر. وقد خسرت كل شركة تعرّضت لحادث طلب فدية، في المتوسط، نحو 1.46 مليون دولار في العام 2019، وشمل هذا تكاليف التوقّف عن العمل والغرامات والإضرار بالسمعة. وأصبحت حملة WannaCry الأكثر انتشارًا من نوعها بمساعدة سلاح إلكتروني متقدم اسمه EternalBlue، كان عبارة عن برمجية معقدة استُخدمت بفعالية لاستهداف ثغرة لم يكن جرى إصلاحها في النظام "ويندوز". ونتيجة لذلك، تسبب WannaCry في الانتشار حتى أضحى وباءً عالميًا حقيقيًا.
لكن ليس هناك ما يدعو إلى الاستسلام فمثل هذه الهجمات؛ فالحماية من برمجيات الفدية ممكنة من خلال اتخاذ تدابير أمنية مُجدية وملائمة. وتشجّع كاسبرسكي ومنظمة الإنتربول الشركات في هذه المناسبة المهمة، اليوم 12 مايو، على اتباع الممارسات الأمنية المطلوبة والتأكّد من تمتّعها بحماية موثوق بها من برمجيات الفدية، لا سيما وأن الإحصائيات الحديثة تؤكد أن التهديد ما زال قائمًا.
وأظهرت أبحاث كاسبرسكي تعرّض ما مجموعه 767,907 مستخدمًا لهجمات برمجيات الفدية في العام 2019، وكان ثلث هؤلاء تقريبًا (30%) من موظفي الشركات. وظلّت حملة WannaCry الأكثر شيوعًا في تلك السنة بين جميع عائلات برمجيات الفدية، فهاجمت 164,433 مستخدمًا مشكّلة 21% من جميع الهجمات المكتشفة، في حين تبعتها بفارق كبير عائلات أخرى مثل GandCrab (بنسبة 11%) وStop (4%). أما GandCrab فبرمجية فدية معروفة تُقدّم بوصفها خدمة بعد أن طوّرها فريق من المجرمين وأتاحها للإيجار سنوات طويلة لمن يرغب، في حين أن حملة Stop تهديد معروف ينتشر من خلال البرمجيات والمواقع الإلكترونية وبرمجيات الإعلانات المخترقة.
وقال سيرجي مارتسينكيان رئيس قسم تسويق منتجات الشركات لدى كاسبرسكي، إن حملة WannaCry الوبائية، التي أدّت إلى خسارة الشركات ملايين الدولارات بسبب التوقّف عن العمل أو التكاليف المتعلقة بالإضرار بالسمعة، أظهرت ما يمكن أن يحدث إذا ضربت برمجيات الفدية على نطاق واسع، وأضاف: "لا يزال التهديد قائمًا اليوم وسيجد مستخدمين ما زالوا لا يعرفون الكثير عنه، ما قد يوقعهم ضحايا له، لكن اتباع نهج أمني مناسب واتخاذ التدابير السليمة يمكن أن يساهما في نزع الخطر عن التهديد الذي تمثّله برمجيات الفدية، لذلك نودّ أن يصبح يوم مكافحة برمجيات الفدية الموافق لـ 12 مايو، اليوم الذي لا يعود فيه الشركات والأفراد على مستوى العالم مضطرين لمواجهة التحديات المتعلقة ببرمجيات الفدية".
ويوصي الخبراء الشركات باتخاذ الإجراءات التالية لمكافحة برمجيات الفدية في أقرب وقت ممكن، لتبقى في أمان:
- التوضيح للموظفين كيف يمكن لاتباع القواعد البسيطة أن يساعد الشركة على تجنّب حوادث طلب الفدية الرقمية. ويمكن أن تساعد الدورات التدريبية المخصصة، مثل تلك المتوفرة في منصة Kaspersky Automated Awareness Platform، الشركات في هذا السياق.
- التحديث المستمرّ للنسخ الاحتياطية من الملفات من أجل التمكّن من استعادتها في حالة فقدها (سواء بسبب البرمجيات الخبيثة كبرمجيات الفدية أو حتى فقدان الأجهزة أو تلفها)، وتخزين هذه النسخ في وسائط مادية وفي التخزين السحابي، لمزيد من الاعتمادية، مع التأكد من إمكانية الوصول إليها بسرعة عند الحاجة.
- الحرص على تثبيت جميع التحديثات الأمنية للتطبيقات ونظم التشغيل بمجرد إتاحتها، مع التحديث الدائم لنظام التشغيل وبرمجيات العمل للتخلص من الثغرات المكتشفة فيها.
- جرب الأداة المجانية Kaspersky Anti-Ransomware Tool for Business، التي يحتوي الإصدار المحدث منها على ميزة منع الاستغلال التي تكفل منع برمجيات الفدية والتهديدات الأخرى من استغلال الثغرات الكامنة في التطبيقات. وتُعتبر الأداة مفيدة للعملاء الذين يستخدمون النظام "ويندوز 7"، الذي توقفت مايكروسوفت عن تصحيح الثغرات الأمنية المكتشفة فيه بعد إيقاف دعمها له.
- تُعدّ طلب الفدية لفكّ تشفير الأجهزة جريمة جنائية يجب لأجلها الامتناع عن دفع أية فدية للجهات التخريبية القائمة وراءها، وينبغي إبلاغ السلطات المحلية المعنية بالقانون. ويمكن أولاً محاولة العثور على الإنترنت على حلّ رقمي لفكّ التشفير، وبعضها متاح مجانًا في الموقع: www.nomoreransom.org/en/index.html
ويمكن الاطلاع على مزيد من النتائج المتعلقة بتهديدات الفدية التي يكتشفها خبراء كاسبرسكي، على الصفحة Securelist.
كما يمكن مشاهدة فيلم وثائقي مثير للاهتمام من إنتاج كاسبرسكي، لمعرفة المزيد عن حملة WannaCry، حيث يعرض كيف ظهرت الحملة وانتشرت في أنحاء العالم ثم توقفت فجأة. يجمع الفيلم آراء الخبراء ويعرض مقابلة حصرية مع ماركوس هتشينز، الرجل الذي وجد مفتاح تعطيل الشيفرة المصدرية في البرمجية الخبيثة التي قامت عليها الحملة.