دخلت فيتنام مؤخرًا قائمة الدول العشر الأكثر تعرضًا لهجمات برامج الفدية في العالم . وقد ازدادت هذه البرامج الضارة بشكل كبير في عام ٢٠٢٣، حيث بلغت نسبة الشركات والمؤسسات التي تعرضت للهجوم ٦٦٪. ومع ذلك، في النصف الأول من عام ٢٠٢٤ وحده، وصلت هذه النسبة إلى ٥٩٪.
برامج الفدية هي نوع من البرمجيات الخبيثة التي تهدف إلى ابتزاز الأموال من الضحايا عبر تشفير البيانات على أجهزة الكمبيوتر/الأنظمة. ونظرًا لتعقيدها وقدرتها على الانتشار، سرعان ما أصبحت برامج الفدية أحد أكبر تحديات الأمن السيبراني اليوم. لذلك، أصبح تحسين القدرات الأمنية أمرًا ضروريًا لكل مؤسسة وشركة.
زيادة في عدد وطريقة الهجمات
وفقًا لتقرير أمن المعلومات الذي أجراه مركز أمن المعلومات (مجموعة البريد والاتصالات في فيتنام - VNPT )، تتزايد هجمات برامج الفدية من حيث العدد وطرق الهجوم.
ارتفع عدد الثغرات الأمنية الجديدة في الأشهر الأولى من عام 2024 بنسبة 64.33% مقارنةً بالفترة نفسها من عام 2023، وخاصةً الثغرات شديدة الخطورة. كما شهدت حوادث اختراق البيانات ارتفاعًا ملحوظًا مع استهداف المتسللين لأنظمة وبنى تحتية المؤسسات والشركات الصغيرة والمتوسطة، بزيادة قدرها 22.22% مقارنةً بالفترة نفسها.
تُظهر تجارب الهجمات الكبرى أن المتسللين يستطيعون زرع البرمجيات الخبيثة في النظام لفترة طويلة، منتظرين الفرصة المناسبة لتشفير البيانات ثم ابتزاز الضحية. ولا تقتصر عواقب ذلك على خسائر الممتلكات فحسب، بل تؤثر أيضًا بشكل خطير على سمعة المؤسسات والشركات.
قال نائب مدير شركة Viettel Cyber Security Company Le Quang Ha: ظهرت برامج الفدية منذ عامي 2009 و2010. ومع ذلك، في الماضي، كان هذا النوع من الهجوم بسيطًا في كثير من الأحيان، ويستهدف بشكل أساسي المستخدمين الأفراد لتشفير المستندات على أجهزة الكمبيوتر والبيانات الشخصية للمطالبة بفدية. ولكن الآن، أصبحت برامج الفدية أكثر تنظيمًا، وغالبًا ما تستهدف الشركات التي لديها أنظمة معلومات وبيانات كبيرة، والتي تعتمد أنشطتها الإنتاجية والتجارية بشكل أساسي على أنظمة تكنولوجيا المعلومات. لا تركز مجموعات هجوم برامج الفدية الآن على تشفير البيانات الشخصية فحسب، بل تسعى أيضًا إلى التسلل إلى أنظمة معلومات المؤسسات والشركات للبحث عن أنظمة تكنولوجيا المعلومات الأساسية أو البيانات المهمة لتشفيرها، مما يتسبب في ركود التشغيل الكامل للوحدة المهاجمة. في الواقع، يتعين على العديد من الشركات حول العالم دفع فدية للمتسللين لاستعادة أنظمتها، ولكن ليس دائمًا بنجاح. كانت هناك حالات لم تتم فيها استعادة جميع البيانات أو حتى لم يتم استلام مفتاح فك التشفير حتى بعد الدفع.
إدراكًا للتحديات التي تواجهها المؤسسات والشركات بسبب برامج الفدية، أشار خبير أمن المعلومات في شركة VNPT-IT، فام ترونغ دوك، خلال ورشة عمل بعنوان "تعزيز مناعة المؤسسات والشركات في الفضاء الرقمي" التي نظمتها مؤخرًا شركة VNPT-IT لتكنولوجيا المعلومات (VNPT-IT) بالتعاون مع شركة IBM فيتنام، إلى ضرورة تنسيق الشركات بسلاسة بين ثلاثة محاور رئيسية، وهي: العملية، ونظام أمن المعلومات، والأفراد (وهو ما لم تُركز عليه معظم الشركات بعد). فإذا استثمرت الشركات بشكل فردي في أحد هذه المحاور الثلاثة، فلن يُصبح بناء ومراقبة أمن المعلومات أمرًا صعبًا فحسب، بل سيُفقدها أيضًا التزامن في عملية الاستجابة للحوادث ومعالجتها.
احرص دائمًا على إعداد خطة
قيّم خبير أمن المعلومات في VNPT-IT، نجوين فان هان، أن معظم أنظمة الأمن في المؤسسات الفيتنامية لا تزال رتيبة ولم تحظَ باهتمام كافٍ، وخاصةً في المؤسسات الصغيرة والمتوسطة. إضافةً إلى ذلك، تفتقر بعض المؤسسات والشركات إلى البنية التحتية والموارد الكافية لضمان أمن المعلومات، حيث لا يتم تحديث العديد من الأنظمة وصيانتها بانتظام، مما يزيد من خطر فقدان سلامة البيانات وأمنها. وعلى وجه الخصوص، تفتقر بعض المؤسسات إلى فريق من الموظفين ذوي الخبرة المتعمقة في أمن المعلومات، مما يُصعّب الاستجابة ومعالجة الحوادث. هذه هي الأسباب الجذرية لتعرض أنظمة المعلومات في العديد من الوحدات والمؤسسات للهجمات المستمرة.
متفقًا مع هذا التقييم، ومن واقع خبرته العملية، قال السيد لي كوانغ ها إن الاهتمام والتركيز على الاستثمار في أمن المعلومات في المؤسسات والشركات الفيتنامية ليس موحدًا. فهناك وحدات مهتمة للغاية، تستثمر بشكل كامل في الموارد البشرية والأدوات، وفي حلول لتحسين مستوى نضج أمن المعلومات، والوقاية بفعالية من مخاطر الأمن السيبراني الداخلية والخارجية. ولكن هناك أيضًا العديد من الوحدات التي لا تُبدي اهتمامًا كاملًا، أو تفتقر إلى الموارد اللازمة لبناء الأجهزة والموارد البشرية، وكذلك للاستثمار في حلول أمن المعلومات الفعالة.
في هذه الأثناء، المهاجمون هم قراصنة من جميع أنحاء العالم، يتمتعون بمهارات هجومية عالية. كما أنهم يتشاركون باستمرار أدوات وأساليب هجوم جديدة، مما يُحدث فجوة بين المهاجمين والمدافعين في بيئات مختلفة.
الحل لهذه المشكلة يكمن في إيجاد شركاء أقوياء في مجال الأمن السيبراني، بدلاً من محاولة بناء فريق أمن معلومات كفؤ بنفسك، لمرافقتهم والتعاون معهم. يتميز هؤلاء الشركاء باحترافيتهم في ضمان أمن المعلومات، ويخضعون لتدريب مستمر على مدار الوقت، ويتمتعون بقدرات عالية، مما يساعد الشركات على سد احتياجاتها من الأدوات والكوادر البشرية بسرعة للدفاع ضد الهجمات الخارجية.
كما أكد نجوين فيت دونغ، مستشار حلول التخزين في شركة IBM فيتنام، أنه لا توجد أداة فعالة تمامًا لأمن الشبكات. ورغم أن هذه الأدوات ضرورية للغاية لمنع واكتشاف أكبر عدد ممكن من الثغرات الأمنية، إلا أن خطر التعرض للهجوم يظل قائمًا حتى عند اكتشاف ثغرة أمنية صغيرة. في هذه الحالة، تُعد النسخ الاحتياطية أساسًا مهمًا لاستعادة البيانات.
يتفق الخبراء على أن بناء استراتيجية شاملة لأمن المعلومات سيكون بمثابة حجر الأساس للمساعدة في زيادة "مقاومة" الشركات في سياق مليء بالمخاطر والتحديات الأمنية.
[إعلان 2]
المصدر: https://baolangson.vn/nang-cao-nang-luc-bao-mat-cho-doanh-nghiep-5022299.html
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل قادة العديد من الشركات السويدية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/14/4437981cf1264434a949b4772f9432b6)
تعليق (0)