في ورشة عمل "برامج الفدية - أسلوب هجوم لا يتقادم أبدًا" التي نظمتها إدارة المعلومات والاتصالات في مدينة هوشي منه بالتنسيق مع جمعية أمن المعلومات الجنوبية التابعة لجمعية أمن المعلومات في فيتنام (VNISA) في 21 يونيو، حذر الخبراء من الشكل الخطير والمنتشر على نطاق واسع لهجمات برامج الفدية، كما يتزايد مبلغ الفدية أيضًا، مما يتسبب في أضرار ويؤثر بشكل كبير على سمعة الشركات والمستخدمين.

قال السيد نجو في دونج - نائب رئيس VNISA ورئيس جمعية أمن المعلومات الجنوبية - إن برامج الفدية تشكل تهديدًا لأمن الشبكات، مما يتسبب في أضرار جسيمة للمالية وسمعة الشركات. أصبحت هجمات البرامج الضارة اتجاهًا شائعًا، مما يجبر الوحدات والشركات على استخدام حلول دفاعية صارمة.

وفقًا لـ VNISA، في الأشهر الستة الأولى من عام 2024، استهدفت سلسلة من هجمات برامج الفدية شركات رئيسية في فيتنام. وتؤدي هذه الهجمات إلى شلل أنظمة المعلومات، وتعطيل العمليات والأعمال، وتسبب خسائر مالية ضخمة. تضطر العديد من الشركات إلى دفع مبالغ كبيرة لاسترداد البيانات واستعادة الأنظمة، مما يؤدي إلى خسارة ثقة العملاء والشركاء. إن الضرر ليس اقتصاديًا فحسب، بل له أيضًا تأثيرات طويلة الأمد على سمعة الشركات الفيتنامية وقدرتها التنافسية على الساحة الدولية.

يُظهر تقرير صادر عن شركة Trend Micro - وهي شركة أمنية يابانية - أنه في الأشهر الستة الأولى من هذا العام فقط، زادت هجمات برامج الفدية بنسبة 50% مقارنة بعام 2023. وتستهدف الهجمات الحالية بشكل رئيسي سرقة البيانات الشخصية والبيانات التجارية الحساسة لأغراض الابتزاز. ويؤدي هذا إلى زيادة تكلفة الحادث وتعقيده، ويشكل خطرًا أكبر على سمعة المؤسسات والشركات.

على وجه الخصوص، يستكشف المهاجمون كيفية استخدام الذكاء الاصطناعي لأتمتة الهجمات وتسريعها، وإنشاء برامج ضارة أكثر فعالية من التصيد عبر البريد الإلكتروني. مع نمو الأجهزة المحمولة المتصلة بإنترنت الأشياء عبر شبكات الجيل الخامس، فإن احتمال وقوع هجمات إلكترونية سيزداد في المستقبل.

قال السيد لا مان كونج - نائب رئيس البحث والتطوير والمدير العام لـ OPSWAT فيتنام - إن السبب الرئيسي وراء أن تصبح الشركات الفيتنامية هدفًا للجرائم الإلكترونية هو أنها لم تعد نظام دفاع للأمن السيبراني بشكل كامل لحماية أنظمة الشبكات الحيوية.

إن استخدام البرامج غير المرخصة وعدم تحديثها بانتظام والافتقار إلى الوعي بالأمن السيبراني يجعل الشركات عرضة للهجمات. ومن ثم، يتعين على مجتمع الأعمال نشر حلول أمنية شاملة تعتمد على فلسفة "الثقة الصفرية" لحماية أمن شبكات الأعمال بشكل فعال.

ينبغي على المؤسسات تطبيق تقنيات أمنية متخصصة في آنٍ واحد على أنظمة الشبكات الحيوية، مثل تقنية تنظيف المحتوى وإعادة بنائه (CDR)، وتقنية تحديد البرمجيات الخبيثة متعددة التطبيقات، وتقنية منع تسرب البيانات (DLP)، وذلك لتعزيز قدراتها الدفاعية الأمنية على الشبكات. تساعد هذه التقنيات على القضاء على التهديدات المخفية في الملفات، واكتشاف البرمجيات الخبيثة ومنعها قبل أن تتاح لها فرصة اختراق النظام... - اقترح السيد كوونغ.