By Hadi Khatib
Share

هل يجدي نفعاً دفع الفدية؟ يعتمد ذلك على عوامل عدّة

في بعض الأحيان، تكون الأرواح على المحك، لكن لا حاجة للوصول إلى هذه النقطة
هل يجدي نفعاً دفع الفدية؟ يعتمد ذلك على عوامل عدّة
سام كاري، كبير مسؤولي الأمن في Cybereason

نشر موقع Cybereason مؤخرًا نتائج دراسته السنوية الثانية عن برامج الفدية التي استطلعت آراء 1456 متخصصًا في مجال الأمن السيبراني في تسع دول، بما في ذلك الإمارات العربية المتحدة.

كشفت الدراسة أن 77 في المئة من المؤسسات الإماراتية عانت على الأقل من هجوم فدية واحد على مدار الـ24 شهرًا الماضية. كما أظهرت أن 90 في المئة من المؤسسات الإماراتية التي دفعت قد تضررت من برنامج الفدية للمرة الثانية، حيث قال 83 في المئة إن الهجوم الثاني جاء في أقل من 30 يومًا من الأول، و78 في المئة أبلغوا عن طلب الحصول على مبلغ فدية أعلى.

قال حوالي 70 في المئة من الشركات الإماراتية (16 في المئة أعلى من المتوسط ​​العالمي) إن المهاجمين كانوا يلاحقون بيانات العملاء، وإن 85 في المئة من الشركات (19 في المئة أعلى من المتوسط ​​العالمي) أُجبرت على تعليق العمليات مؤقتًا أو بشكل دائم بعد هجوم فدية.

اعترف حوالي 92 في المئة من المنظمات أن عصابات برامج الفدية كانت موجودة في شبكتها بين شهر إلى عام قبل اكتشافها لها. يشير هذا إلى نموذج الابتزاز المزدوج حيث يسرق المهاجمون البيانات الحساسة أولاً ثم يهددون بنشرها إذا لم يتم دفع طلب الفدية.

أجرى موقع “إيكونومي ميدل إيست” مقابلة مع سام كاري، كبير مسؤولي الأمن في Cybereason، وكان هذا الحوار:

هل تدفع مقابل الدفع عندما تواجه الشركات دفع برامج الفدية ؟

خلاصة القول هي أنه لا يمكنك الدفع للخروج من برامج الفدية الضارة. عندما تدفع المنظمات فدية، فإنها تغذي اقتصاد برامج الفدية بأكمله. ليس من الجيد أبدًا الدفع، لكنها قد تكون أفضل من بعض البدائل. هل الأرواح على المحك في المستشفى؟ هل تدير الأنظمة البنية التحتية الحيوية في محطة للطاقة؟ لا أحد يريد أن يدفع، لكن هذا القرار يجب أن يعتمد على من هم الضحايا، بمجرد أن نستبعد الكيانات غير القانونية ونموّل الإرهابيين أو المنظمات المحظورة. أفضل حل هو عدم وجود نقاط فشل واحدة والاستعداد مسبقًا. بعد أن تكون الحقيقة فوضوية.

لماذا ما زلنا نرى هذا المستوى من الهجمات – أين تكمن القضايا؟

تغذي هجمات برامج الفدية حقيقة أن النموذج يعمل. إنه مكان المال. ستستمر في النمو إذا كانت مربحة للغاية ولم يتم معالجتها. نحن بحاجة إلى نشر الحلول التي يمكن أن توقفها. نحن بحاجة إلى التعاون والاستعداد في وقت مبكر، وإلا سيستمر الوحش في التغذية والاستمرار في النمو. يهاجم المتسللون أقل نقاط المقاومة وإذا دفعت المنظمات فدية ولم تعالج الثغرات الأمنية في شبكتها، فسيتم ضرب العديد منها بشكل متكرر.

ما هي الإستراتيجيات الجديدة التي يبحث عنها المهاجمون إلى جانب التصيد الاحتيالي والهندسة الاجتماعية وما شابه؟

المهاجمون يتبعون الطريق الأقل مقاومة. بعبارة أخرى، إنها معادلة عائد على الاستثمار لتعظيم الربح. وجميع التقنيات هي لعبة عادلة – بما في ذلك المساس بالشخص والآلة والخدمة وما إلى ذلك. إذا ظهرت نقطة ضعف جديدة، فإنهم يسارعون إلى الانقضاض وتطوير مآثر. يتمثل الكثير من التطورات في الأتمتة أو تصنيع حصاد الضحايا للوصول إلى المزيد من الأنظمة، بشكل أسرع، وتقصير وقت الفدية.

ماذا يمكن للشركات أن تفعل لوقف الوقوع فريسة لهذه الهجمات ؟

أهم شيء هو نشر الوقاية الصحيحة والكشف الصحيح والنسخة الاحتياطية الصحيحة واتخاذ الاحتياطات التجارية الصحيحة. المرونة هي أفضل دفاع. توقف حلول الكشف والاستجابة الممتدة XDR  الانتشار. منع برامج الفدية يوقفها عند التفجير، والنسخ الاحتياطي، الذي يتم بشكل صحيح، يعني أنه حتى لو حدث الأسوأ، فإن التعافي رخيص، ولا يجب دفع فدية.

ضع في اعتبارك أن التهديد ليس مجرد تشفير. بالابتزاز المزدوج، يمكن أن يكون التهديد هو الكشف عن المعلومات؛ لذلك تأكد بشكل خاص من تشفير البيانات أثناء الراحة، لتقليل مكان وجود البيانات الحساسة والحصول على الوسائل الصحيحة لمعرفة ما الذي ترك المبنى وما لم يغادر عندما يحدث الأسوأ.

أخيرًا، قم بإجراء تمارين الطاولة في وقت السلم، وقم بتقييم النسخ الاحتياطية وفرق الاستجابة للحوادث وتحقق من أن عمليات الأعمال تعمل على النحو المتوقع. الممارسة تجعل من الكمال ، باستخدام وقت السلم للتحضير.

يبدو أن XDR هي السائدة هذه الأيام – هل هي الحل السحري لإيقاف هجمات برامج الفدية أم أنها مجرد مسألة وقت قبل أن تبدأ تقنية جديدة أخرى في القيام بالجولات؟

لم يتم إنشاء جميع XDRs بشكل متساوٍ. ليس كلهم​​، في الواقع، يقومون بنفس الوظائف. إن تنفيذ XDR بشكل صحيح يعني أنه بغض النظر عن المسار الذي يختاره الخصم، من الشبكات الكلاسيكية إلى الشبكات السحابية، يمكن إغلاقها مبكرًا وبسهولة. يتمحور برنامج XDR حول إيقاف الهجمات والتحركات الخبيثة للمهاجمين من خلال البنية التحتية للمؤسسة. ومع ذلك، لا يوجد حل سحري مع خصم ذكي وقادر على التكيف.

XDR هو مغير قواعد اللعبة، لكن دفاع دفع الفدية يتطلب تصحيحًا جيدًا، ومنعًا قويًا، وممارسة أقل ثقة في الوصول، وتطوير البرامج الآمنة، والعمليات الأمنية والمزيد. بالنسبة للتكنولوجيا الجديدة التي تقوم بالجولا ، فإننا نهدف دائمًا إلى تحقيق أهداف عالية في وقت مبكر من دورة حياة الحل مع الكثير من التنوع بين الحلول. بمرور الوقت، تصبح الاحتياجات والتوقعات أكثر اتساقًا ووضوحًا، ولكن يتم التضحية بالمهمة بطريقة ما، ويعود اختصار جديد أو كلمة طنانة لتحديد الأهداف في المهمة الأصلية مرة أخرى.

قد لا تتكرر دورات الضجيج الأمني​​، لكنها تتناغم كثيرًا! مهمتنا هي التأكد من أن XDR يقوم بما هو المطلب الحقيقي – وهو إيقاف الهجمات في أقرب وقت ممكن من الصفر.

كيف غيّر اقتصاد العملة المشفرة مشهد الهجوم؟

يتمتع اقتصاد التشفير بالعديد من الفوائد. ولكنه أيضًا الطريق إلى السيولة للمجرمين من جميع الأطياف. المجهولية والموثوقية والوجود في كل مكان. هذا هو بالضبط ما يتوق إليه أي شكل من أشكال النشاط غير المشروع في السيولة.

ما مدى استعداد مقدمات التعريف والشركات بشكل عام للهجمات في تلك البيئة الافتراضية؟

حيثما يوجد نشاط بشري، يظهر النطاق الكامل لسلوكياتنا. ممارسة أنشطة الأعمال. اللعب مع الأصدقاء. الدراسة من أجل تحسين الذات. وللأسف، الجريمة والصراع أيضًا. من الأفضل طرح هذا السؤال على أولئك الذين يبنون السقالات والبنية التحتية للميتافيرس. إذا لم يفعلوا ذلك أو لم يتمكنوا من الإجابة عليه، فإن العقول المغامرة للأشخاص في الجانب المظلم من المجتمع ستبدأ أيضًا في الازدهار واستكشاف المناظر الطبيعية الفوقية الناشئة.

انقر هنا للاطلاع على المزيد من المقابلات.