"كابوس" للشركات الصغيرة والمتوسطة

إن هجمات برامج الفدية ليست جديدة ولكنها أصبحت تحظى بشعبية متزايدة، وهي مشكلة شائعة تواجه العديد من الشركات والمؤسسات على مستوى العالم وفي فيتنام.

تبدأ هجمات برامج الفدية اليوم غالبًا من ضعف أمني في وكالة أو منظمة؛ حيث يخترق المهاجم النظام، ويحافظ على تواجده، ويوسع نطاق التطفل، ويسيطر على البنية التحتية لتكنولوجيا المعلومات في المنظمة، ويشل النظام، ويجبر المنظمة الضحية على تنفيذ الابتزاز الذي يهدف إليه المهاجم.

بحسب الخبراء، يكمن خطر هجمات برامج الفدية في قيام مجموعات الهجوم بتشفير بيانات الوحدات باستخدام مختلف خوارزميات التشفير المعقدة وعالية المستوى. في الكتاب الإلكتروني الصادر حديثًا حول هجمات برامج الفدية، أفاد خبراء من شركة فيتنام للأمن السيبراني (VSEC) بأنه وفقًا لبيانات Statista، تأثرت أكثر من 72% من الشركات حول العالم بهجمات برامج الفدية في عام 2023، وهي زيادة مقارنة بعام 2022، وهو أعلى رقم مُسجل حتى الآن.

هجوم الفدية 1 2.jpg
هجمات برامج الفدية مشكلة شائعة تواجهها العديد من الشركات والمؤسسات حول العالم وفي فيتنام. صورة توضيحية: الإنترنت

في الواقع، أظهر وضع الهجمات الإلكترونية على أنظمة المعلومات في فيتنام خلال الأشهر الأولى من هذا العام تزايدًا ملحوظًا في اتجاه الهجمات الإلكترونية المُستهدفة، باستخدام أساليب تشفير البيانات. ووفقًا للإحصاءات الأولية، سُجِّلت ما لا يقل عن أربع هجمات ناجحة ببرامج الفدية على شركات كبيرة في فيتنام تعمل في مجالات الأوراق المالية والطاقة والاتصالات والخدمات اللوجستية.

يقول الخبراء إن هجمات برامج الفدية الأخيرة على أنظمة الأعمال في فيتنام لا تزال تُشكّل "جرس إنذار" للعديد من المؤسسات والشركات المحلية بشأن ضمان سلامة وأمن شبكات أنظمة المعلومات الخاصة بها. ومع ذلك، لا يزال بعض قادة الأعمال، وخاصةً الشركات الصغيرة والمتوسطة في فيتنام، يُصرّون على أن مجموعات هجمات برامج الفدية تستهدف بشكل رئيسي الشركات والمؤسسات الكبيرة ذات البيانات الضخمة والإمكانات المالية الضخمة.

ومع ذلك، أظهرت الملاحظات الأخيرة التي أجرتها شركة VSEC في عملية دعم الشركات المحلية أن هجمات برامج الفدية تشكل "كابوسًا" ليس فقط للشركات الكبرى والمؤسسات؛ بل تحتاج الشركات الصغيرة والمتوسطة الحجم أيضًا إلى إعداد خطط للرد على هذا النوع من الهجمات الإلكترونية ومنعها.

وفي حديثه لمراسل فييتنام نت ، قال خبير VSEC إن مؤسسة أمن معلومات الشبكة هذه تلقت مؤخرًا طلبات للحصول على الدعم في مراجعة الأنظمة بسبب هجمات برامج الفدية، قادمة من الشركات الصغيرة والمتوسطة الحجم.

استشهد خبير VSEC بحالة محددة، حيث روى أنه في منتصف يونيو/حزيران، تعرضت شركة تضم أكثر من 100 موظف في هانوي لهجوم ببرنامج فدية. قام المتسللون بتشفير جميع بيانات الشركة وتعطيل نظام اتصالاتها الداخلية.

لاستعادة البيانات والنظام، طلب المخترق فدية قدرها 20 مليون دونج، وبعد مفاوضات، وصل المبلغ النهائي إلى 10 ملايين دونج. دفعت الشركة الفدية واستعادت البيانات، ثم تواصلت مع وحدة متخصصة للحصول على الدعم لمراجعة ثغرات النظام.

لماذا تتوسع هجمات برامج الفدية لتشمل الشركات الصغيرة؟

وفي تحليل لأسباب الزيادة الأخيرة في هجمات برامج الفدية التي تستهدف الشركات الصغيرة والمتوسطة الحجم في فيتنام، قال خبراء VSEC: إن الشركات الصغيرة والمتوسطة الحجم هي مجموعة من الكيانات التي تمتلك أنظمة ضعيفة، ويسهل استغلالها، كما يمكن اختراقها بسهولة من خلال فدية بيانات "متوسطة".

على الرغم من أن الهجمات على الشركات الكبيرة قد تُكلف فديةً أعلى، إلا أن العمليات المعقدة وأنظمة الدفاع ستُكلف المتسللين جهدًا كبيرًا. ناهيك عن أنه بعد نجاح الهجوم، يُمكن للشركات الكبيرة نسخ بياناتها احتياطيًا والبحث فورًا عن وحدات الاستجابة للحوادث للتحقق من الثغرات الأمنية، مما يُضيع جهود المتسللين، كما حلل خبير VSEC .

قال ممثل VSEC أيضًا: عند المفاضلة بين استعادة النظام بسرعة للحفاظ على كفاءة العمل ورسوم "معتدلة"، من المفهوم أن تختار الشركات الصغيرة والمتوسطة دفع فدية للمخترقين. ومع ذلك، يجب على الشركات أيضًا أن تفهم أنه لا يوجد ضمان لاستعادتها دون تسريب أو فقدان البيانات عند اختيار دفع فدية للمخترقين.

بالإضافة إلى ذلك، تحتاج الوحدات أيضًا إلى ملاحظة أنه بعد العثور على طرق لاستعادة البيانات واسترجاعها بعد هجوم برامج الفدية، إذا لم يتم إصلاح الثغرة الأمنية ولم يتم ترقية النظام، فسيستمر المتسللون في استغلالهم وابتزازهم.

أمن نظام المعلومات W-1-1.jpg
يُعدّ وجود برنامج مكافحة فيروسات احترافي وحل قوي لمراقبة أمن المعلومات (SOC) شرطين أساسيين لحماية نظام المعلومات. رسم توضيحي: ل. آنه

انطلاقاً من حقيقة أن الشركات الصغيرة والمتوسطة الحجم تواجه أيضًا تهديدًا وجوديًا من هجمات برامج الفدية، يؤكد خبراء أمن المعلومات أن ليس فقط الشركات الكبيرة، بل أيضًا الشركات الصغيرة والمتوسطة الحجم، بحاجة إلى تجهيز نفسها بنظام دفاع قوي ومراجعة وتقييم أمن المعلومات للنظام بشكل دوري للكشف عن المخاطر ومعالجتها على الفور قبل أن تصبح حوادث.

في الوقت الحالي، قدمت الوحدات العاملة في مجال أمن معلومات الشبكات في فيتنام العديد من الحلول بتكاليف مناسبة للمؤسسات الصغيرة والمتوسطة.

قال ممثل شركة VSEC: "لم يعد الاستثمار في أمن المعلومات مكلفًا كما كان في البداية. حاليًا، تتوفر العديد من حلول أمن المعلومات منخفضة التكلفة وعالية الكفاءة، وهي مناسبة للشركات ذات ميزانية استثمارية صغيرة في التكنولوجيا".

بالإضافة إلى ذلك، تحتاج الوكالات والمنظمات والشركات أيضًا إلى تزويد نفسها بالمعرفة والمهارات الأساسية والضرورية لضمان أمن معلومات الشبكة ومنع الهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية.

في الأشهر الأولى من هذا العام، أطلقت إدارة أمن المعلومات على التوالي "دليل الامتثال للوائح القانونية وتعزيز أمن أنظمة المعلومات على مستويات مختلفة (الإصدار 1.0)" و"دليل منع وتقليل مخاطر هجمات برامج الفدية".

يمكن للشركات الرجوع إلى هذه المستندات لمنع وحماية أنظمتها بشكل استباقي من الهجمات الإلكترونية المحتملة.

يُنصح المؤسسات بالمراقبة على مدار الساعة طوال أيام الأسبوع للوقاية من هجمات برامج الفدية بشكل استباقي . ردًا على حادثة تشفير البيانات الأخيرة التي تعرضت لها شركة فيتنامية أخرى، والمعروفة أيضًا باسم هجوم برامج الفدية، توصي السلطات وجمعيتان صناعيتان بمراجعة الوحدات بشكل عاجل، ونسخ بياناتها احتياطيًا بشكل صحيح، والمراقبة على مدار الساعة طوال أيام الأسبوع.