"برمجيات الفدية" تزدهر بشكل متزايد

في ورشة عمل بعنوان "برامج الفدية - أسلوب هجوم لا يتقادم أبدًا" نظمتها إدارة المعلومات والاتصالات في مدينة هوشي منه بالتنسيق مع جمعية أمن المعلومات الجنوبية التابعة لجمعية أمن المعلومات في فيتنام (VNISA) في 21 يونيو، حذر الخبراء من الشكل الخطير والواسع النطاق لهجمات برامج الفدية، مع تزايد طلبات الفدية أيضًا، مما يتسبب في أضرار ويؤثر بشكل كبير على سمعة الشركات والمستخدمين.

قال السيد نجو في دونغ، نائب رئيس VNISA ورئيس جمعية أمن المعلومات الجنوبية، إن برامج الفدية تُشكل تهديدًا لأمن الشبكات، وتُلحق أضرارًا ماليةً جسيمة بالشركات وسمعةً بها. وقد أصبحت هجمات البرامج الضارة اتجاهًا سائدًا، مما يُجبر الوحدات والشركات على اعتماد حلول دفاعية صارمة.

وفقًا لهيئة أمن المعلومات الفيتنامية (VNISA)، استهدفت سلسلة من هجمات الفدية الإلكترونية مؤسساتٍ رئيسية في فيتنام خلال الأشهر الستة الأولى من عام 2024. شلّّت هذه الهجمات أنظمة المعلومات، وعطّلت العمليات والأنشطة التجارية، متسببةً في خسائر مالية فادحة. واضطرت العديد من الشركات إلى دفع فدية كبيرة لاستعادة البيانات واستعادة النظام، مما أدى إلى فقدان ثقة العملاء والشركاء. ولم يقتصر الضرر على الجانب الاقتصادي فحسب، بل كان له أيضًا تأثيرٌ طويل الأمد على سمعة الشركات الفيتنامية وقدرتها التنافسية على الساحة الدولية.

يُظهر تقرير صادر عن شركة تريند مايكرو اليابانية للأمن الإلكتروني أن هجمات برامج الفدية الإلكترونية زادت بنسبة 50% خلال الأشهر الستة الأولى من هذا العام وحده مقارنةً بعام 2023. وتستهدف الهجمات الحالية بشكل رئيسي سرقة البيانات الشخصية والبيانات التجارية الحساسة لأغراض الابتزاز. وهذا يزيد من تكلفة الحادث وتعقيده، كما يُشكل خطرًا أكبر على سمعة المؤسسات والشركات.

على وجه الخصوص، يستكشف المهاجمون كيفية استخدام الذكاء الاصطناعي لأتمتة الهجمات وتسريعها، مما يؤدي إلى إنشاء برمجيات خبيثة أكثر فعالية من التصيد الاحتيالي عبر البريد الإلكتروني. ومع نمو الأجهزة المحمولة المتصلة بإنترنت الأشياء عبر شبكات الجيل الخامس، سيزداد احتمال وقوع هجمات إلكترونية في المستقبل.

قال السيد لا مان كونج - نائب رئيس البحث والتطوير والمدير العام لـ OPSWAT فيتنام - إن السبب الرئيسي وراء استهداف الشركات الفيتنامية للجرائم الإلكترونية هو أنها لم تعد نظام دفاع أمني سيبراني بالكامل لحماية أنظمة الشبكات الحيوية.

إن استخدام البرمجيات غير المرخصة، ونقص التحديثات الدورية، وقلة الوعي بالأمن السيبراني، كلها عوامل تجعل الشركات عرضة للهجمات. لذلك، يتعين على مجتمع الأعمال نشر حلول أمنية شاملة قائمة على مبدأ "الثقة المعدومة" لحماية الأمن السيبراني للشركات بفعالية.

ينبغي على المؤسسات تطبيق تقنيات أمنية متخصصة في آنٍ واحد على أنظمة الشبكات الحيوية، مثل تقنية تنظيف المحتوى وإعادة بنائه (CDR)، وتقنية التعرف على البرامج الضارة متعددة التطبيقات، وتقنية منع تسرب البيانات (DLP)، وذلك لتعزيز قدراتها الدفاعية الأمنية على الشبكات. تساعد هذه التقنيات على القضاء على التهديدات المخفية في الملفات، واكتشاف البرامج الضارة ومنعها قبل أن تتاح لها فرصة اختراق النظام... - اقترح السيد كوونغ.