قد تكلف العالم 20 مليار دولار.. أين تذهب أموال هجمات الفدية الإلكترونية؟

تعتبر هجمات برامج الفدية إحدى أسوأ الجرائم الإلكترونية في العالم، حيث يسيطر المجرمون على شبكات الحاسوب الخاصة بالشركات، ويقومون بتشفير بياناتهم بأكواد سرية ويطلبون مقابل إطلاقها أموالا يعيدون استخدامها في شن هجمات أكثر تعقيدا في ما يشبه حلقة مفرغة في رأي خبراء أمن المعلومات.
يقول تقرير موقع بيزنس إنسايدر(businessinsider) إن الشركات التي أصيبت بالشلل بسبب هجمات المتسللين دفعت ما متوسطه 312 ألفا و493 دولارًا عام 2020، وهو ما يعادل 3 أضعاف متوسط العام السابق. ويعيد المجرمون استثمار أرباحهم في عمليات أكثر كفاءة وتعقيدا، مما يجعلهم يشنون هجمات أكبر وأكثر جرأة.

لا حلول
أسقطت شبكات عصابات الفدية خلال العام الماضي فقط نحو 560 مرفقًا للرعاية الصحية، و1681 مدرسة وكلية، وأكثر من 1300 شركة، وفقًا لشركة إمسيسوفت (Emsisoft) النيوزيلندية المعنية بالأمن السيبراني ومساعدة ضحايا برامج الفدية في استعادة بياناتهم.
وقال جوش موتا، الرئيس التنفيذي لشركة التأمين الإلكتروني كوليتون (Coalition)، التي تساعد الشركات المتضررة من برامج الفدية لموقع بيزنس إنسايدر “لا أرى ضوءًا نهاية النفق”. وتغطي شركات التأمين الإلكتروني الأخرى أيضًا سرقة البيانات والخروقات وهجمات الهندسة الاجتماعية.
ومن جانبه قال جون ديماجيو، وهو باحث مخضرم في مجال الأمن السيبراني بشركة أنالست1 (Analyst1) حول الجهود بهذا المجال “لم نقم بعمل رائع” مشيرا إلى أنه بينما صناعة الأمن السيبراني تكافح لمعالجة برامج الفدية يزدهر ممارسوها.
ونمت هجمات برامج الفدية العام الماضي بنسبة 435%، وفق ديب إنستكت (Deep Instinct) وهي شركة ناشئة بمدينة نيويورك تستخدم الذكاء الاصطناعي لمحاربة الهجمات.
وقد تكلف برامج الفدية الشركات 20 مليار دولار هذا العام، لكن الحقيقة أنه لا أحد يعرف التكلفة الفعلية، لأن العديد من الضحايا يرضخون لمطالب المهاجمين، ويدفعون لهم بدلًا من الإبلاغ عن الجريمة. وقد وجد بحث جديد من شركة كاسبرسكاي (Kaspersky) أن 56% من ضحايا برامج الفدية يدفعون.
وشدد القراصنة الخناق على الضحايا خلال العامين الماضيين من خلال نشر بياناتهم المسروقة إذا لم يدفعوا. إن أسلوب الابتزاز هذا، الذي كشف البيانات السرية وحتى خطط الأسلحة العسكرية، زاد من الضغط على الشركات للدفع.

تحالف لمساعدة الشركات
هناك ائتلاف يضم شركات تأمين كبرى ساهم في تمويل برامج التأمين على الأمن السيبراني، وهو سوق مزدهر من المتوقع أن ينمو من 7.8 مليارات دولار عام 2020 إلى 20.4 مليارا عام 2025، ويهدف لتسريع الإغاثة لضحايا برامج الفدية من خلال مساعدة الشركات على العودة للعمل.
ويحث مكتب التحقيقات الفدرالي الشركات على عدم الدفع، وذهب مسؤول بريطاني سابق في مجال الأمن السيبراني إلى أبعد من ذلك بكثير، حيث اتهم كياران مارتن، كبير مسؤولي الأمن السيبراني السابق بالمملكة المتحدة، شركات الأمن السيبراني بـ “تمويل الجريمة المنظمة” لأنها تسهل المدفوعات لعصابات برامج الفدية.
ومع ذلك، لم تحقق الحكومات نجاحًا كبيرًا في معالجة الجريمة. ففي الولايات المتحدة تكافح جهات إنفاذ القانون للتصدي لبرامج الفدية جزئيًا لأن العديد من العصابات الإجرامية موجودة في روسيا، حيث تحميهم الحكومة من تسليم المجرمين لمحاكمتهم على جرائم الإنترنت.
وقال موتا، الرئيس التنفيذي للتحالف لشركات التأمين إن شركته تعمل مع نظيراتها لتعزيز أمنها، والرد على الهجمات، وجعل الدفع هو الملاذ الأخير. ويرى أن دفع طلب فدية بشكل متكرر، والذي يمكن أن يصل إلى 30 مليون دولار كما رأينا بهجوم عام 2020، سيكون نموذج عمل سيئًا للغاية.

وأوضح “شركات التأمين تخسر أموالًا بسبب برامج الفدية. ونحن متحمسون للغاية لمحاربتها بكل طريقة ممكنة”.

التأمين هدف
ولكن في الوقت نفسه، يستهدف قراصنة برامج الفدية أحيانًا الضحايا المؤمن عليهم. حيث أجرى باحثون من تولاس إنتليجنس غروب (Talos Intelligence Group) التابعة لشركة سيسكو (Cisco) مقابلة نادرة مع أحد مخترقي برامج الفدية، في وقت سابق من هذا العام، قال فيها إنه إذا كان الضحية لديه خطة تأمين إلكتروني، فإن دفع الفدية “يكون مضمونًا”.
ويلخص الباحث الأمني في كاسبرسكاي إيجابيات وسلبيات تأمين برامج الفدية بالقول “إن قطع تدفق الأموال، بغض النظر عن الكيفية، هو الطريقة الوحيدة للتأثير على النظام لبرامج الفدية. ومن ناحية أخرى، تتمتع شركات التأمين بوضع جيد يمكنها من تطبيق أفضل الممارسات الأمنية لعملائهم وقد يلعبون دورًا مهمًا”.

الأرباح في عمليات خاصة
وسواء كانت المدفوعات تأتي عن طريق شركات التأمين أو من الشركات المعرضة للهجوم نفسها، فإنهم يمولون عمليات التقدم للعصابات.
ويقول الباحث ديماجيو “إنهم يستثمرون في تطوير أدوات الأتمتة” مستخدمين التعلم الآلي لإيجاد واستغلال الثغرات في دفاعات المؤسسات.
وأوضح أن الأمر كان يستغرق أسابيع من قبل العصابات للاستيلاء على بيانات المنظمات والمطالبة بفدية، لكن الآن يمكن القيام بذلك في ساعات.
ويضيف ديماجيو أن العصابات تتعمد مهاجمة مواقع الضحايا بكم كبير من البيانات لتعطل أنظمتهم، كما تهدد العصابات بكشف بيانات الضحايا وإجراء مقابلات مع الصحفيين للترويج لعملياتها.
وتقول شركات التأمين إن معالجة برامج الفدية أكثر من مجرد مشكلة تتعلق بالأمن السيبراني، كما أنها قضية علاقات دولية فـ “هذه جريمة منظمة عابرة للحدود. وسوف يتطلب الأمر أكثر من مجرد تطبيق للقانون، وقدرًا كبيرًا من الدبلوماسية”.
المصدر: مواقع إلكترونية