ملخص: جمع مهاجمو برامج الفدية الخبيثة في العام الماضي وحده مئات الملايين من الدولارات من الشركات التي هاجموها، وتدرك الشركات بالفعل أن تلك الهجمات تمثل تهديداً أكبر لها من عمليات انتهاكات سرية البيانات التقليدية. لماذا؟ لأن الهجمات التقليدية تُلحق الضرر بالمستهلكين وليس الشركات، في حين تُلحق هجمات برامج الفدية الخبيثة الضرر بالشركات بشكل مباشر، وهو ما يعني ضرورة أن تصبح الشركات أكثر جدية بشأن قضايا الأمن السيبراني. ويعرض المؤلف في هذا المقال بعض التوصيات حول كيفية البدء.
أدى انتهاك سرية البيانات في وكالة التحقق من درجة الملاءة المالية (التصنيف الائتماني) "إكويفاكس" (Equifax) في أوائل عام 2017 إلى الكشف عن السجلات الخاصة لأكثر من 40% من الشعب الأميركي؛ إذ حدث الانتهاك بعد إهمال وكالة "إكويفاكس" إصلاح ثغرة أمنية معروفة في نظامها سمحت للمخترقين بالوصول إلى أرقام الضمان الاجتماعي ورخص القيادة والعناوين وتواريخ الميلاد والسجلات المالية وغير ذلك. وتوصلت وكالة "إكويفاكس" في النهاية إلى تسوية مع لجنة التجارة الفيدرالية في الولايات المتحدة عام 2019، ولكن كما هو الحال غالباً مع انتهاكات البيانات الضخمة، ألحقت تلك التسوية بعض المشكلات الجادة بالشركة. في غضون ذلك، دفع المستهلكون الأفراد ثمناً باهظاً مقابل إجراءات الأمن غير الكافية للشركة، إذ تم الكشف عن معلوماتهم الشخصية ونشرها دون رجعة.
هجمات برامج الفدية الخبيثة
يُعرف هذا النوع من المواقف في علم الاقتصاد بالعوامل الخارجية، أي الظروف التي يُلحق فيها عمل أحد الأطراف الضرر بطرف آخر، دون أن يمتلك الطرف الثاني أي حق بطلب الإنصاف. حاولت الجهات التنظيمية في كثير من الأحيان معالجة تلك العوامل الخارجية وتقليل العبء الذي تلقيه على عاتق المستهلكين، لكنها لم تحقق سوى نجاح محدود، ويرجع ذلك إلى أن الشركات بدت سعيدة بتسوية القضايا بعد وقوعها بدلاً من تقديم استثمارات أولية كبيرة في تحسين أمنها.
لكن من المرجح أن تحدث تغييرات جدية قريباً، وبطرق ستفيد المستهلكين على المدى الطويل، وذلك لاضطرار قادة الشركات الذين يحتفظون بمعلومات خاصة وقيّمة إلى الدفاع عن شركاتهم ضد التهديد المتزايد لهجمات برامج الفدية الخبيثة.
تصدّرت هجمات برامج الفدية الخبيثة مواضيع نشرات الأخبار مؤخراً، تلك الهجمات التي أطلقها المخترقون الذين يستخدمون برمجيات ضارة للاستيلاء على أنظمة كمبيوتر الشركات وحظر الوصول إليها إلى حين دفع الشركات الكثير من الأموال مقابل تحريرها. وجمع مهاجمو برامج الفدية الخبيثة في العام الماضي وحده ما يقرب من 350 مليون دولار من شركات مثل "كاسيا" (Kaseya) و"كولونيال بايب لاين" (Colonial Pipeline) و "مايكروسوفت إكستشينج" (Microsoft Exchange) و"جيه بي إس يو إس أيه" (JBS USA)، وهو رقم يمثل زيادة بمقدار 3 أضعاف عن عام 2019.
ما الذي يفسر تلك الزيادة؟ تشتمل بعض العوامل المهمة على الاستخدام المتزايد للشبكات والأنظمة البعيدة في أثناء فترة الإغلاق العام نتيجة جائحة "كوفيد-19" والنمو الأخير في مجال العملات المشفرة، وهو ما سهّل على المخترقين ابتزاز الشركات للحصول على الفدية.
ومع ذلك، تجدر الإشارة إلى أن هجمات برامج الفدية الخبيثة لا تختلف عن هجمات الأمن التقليدية التي قرأنا عنها منذ سنوات، إذ لا يوجد ما هو جديد في التكنولوجيا التي يعتمدون عليها، لكن الأمر الجديد هو أنهم يهاجمون الشركات وليس المستهلكين، وهو ما غيّر اقتصادات أمن البيانات.
تعاني الشركات في قضايا انتهاك سرية البيانات التقليدية بشكل غير مباشر من الأضرار الناجمة عن عدم اهتمامها الكافي بالأمن، مثل تلك الأضرار التي عانت منها وكالة "إكويفاكس". وذلك يفسر بالتأكيد السبب الذي دفع 35% من الشركات إلى الإحجام عن تحديث خططها الأمنية منذ وضعها لأول مرة، وجاء ذلك بحسب بيانات شركة "إكسبيريان" (Experian). وقد قدّرت شركة "آي بي إم" أن متوسط تكلفة انتهاك سرية البيانات في الولايات المتحدة هو 8.64 مليون دولار، وهي تكلفة يصعب على الشركات الإقرار بها أو تفسيرها. قد يؤدي الانتهاك إلى تشويه سمعة الشركات ويتسبب في خسارتها بعض الأعمال، لكن تلك المشكلات مؤقتة، ومن المؤكد أن التكلفة الإجمالية لمثل هذا الانتهاك ستكون مبهمة تماماً بالنسبة للإدارة بحيث تصبح مجال التركيز الرئيسي لها. في النهاية، يُعتبر زبائن الشركة أكثر من يعاني من عمليات الانتهاك التقليدية لأنهم هم من يجري الكشف عن معلوماتهم.
في المقابل، غيّرت هجمات برامج الفدية الخبيثة من طبيعة اللعبة من خلال مهاجمة الشركات بدلاً من المستهلكين. ومن المؤكد أن هذا التغيير الذي يجبر الشركات على دفع سعر باهظ ومباشر لقضية التساهل في الأمن يعني أنه سيتعين على المدراء في مختلف الشركات التركيز بطريقة جادة وجديدة على تحسين الأمن السيبراني وحماية شبكاتهم.
كيف تحمي شركتك من هجمات برامج الفدية الخبيثة؟
وإذا كنت قائداً بارزاً في شركة تجمع بيانات الزبائن وتستخدمها، فإليك بعض الخطوات الأساسية التي يجب عليك اتخاذها للتأكد من حماية شركتك من هجمات برامج الفدية الخبيثة وانتهاكات سرية البيانات التقليدية. تُعتبر بعض تلك الخطوات بسيطة وغير مكلفة، في حين توصف خطوات أخرى أنها أكثر تعقيداً وتكلفة. لكن تلك الخطوات هي الخطوات الصحيحة التي يجب عليك اتخاذها والتي ستعود بالنفع والفائدة عليك وعلى زبائنك أيضاً.
توفير تدريب وتذكير مستمر للموظفين بشأن تهديد هجمات التصيّد الاحتيالي
لطالما كانت هجمات التصيّد الاحتيالي قائمة منذ فترة طويلة بالطبع، لكنها لم تعد تمثّل مجرد مصدر إزعاج، إذ ازداد المهاجمون جدية، وأضحت الكثير من الأموال في خطر اليوم. وبالتالي، يجب على الشركات التأكد من أن يفهم موظفوها المخاطر وأن يعرفوا كيفية تحديد علامات التحذير. قد تكون محاكاة هجمات التصيّد الاحتيالي الداخلية التي يرسل فيها قسم تكنولوجيا المعلومات رسائل تصيّد حقيقية إلى الموظفين ثم يراقب ردودهم مفيدة للغاية، وذلك لأنها تدرب الموظفين على توخي الحذر وتساعد قسم تكنولوجيا المعلومات على فهم نقاط الضعف في النظام وتسمح للشركات بالتفكير بطريقة هادفة لتحسين أمنها السيبراني.
اسمح للموظفين بتنزيل التطبيقات والبرمجيات واستخدام البرامج المطلوبة للعمل فقط
غالباً ما تُثير تلك القوانين استياء الموظفين، إذ يُفضّل الموظفون عادة استخدام أجهزة العمل للأغراض الشخصية، وبالتالي يجب على الشركات وأقسام تكنولوجيا المعلومات تشديد رقابتها في هذا الصدد، بعد تساهل معظمها بشأن تلك القضية لسنوات. من المهم أيضاً أن يأخذ المدراء الوقت الكافي لشرح أهمية تلك السياسة للجميع. وتتوفر بالفعل العديد من أدوات الطرف الثالث التي يمكن تثبيتها على أجهزة كمبيوتر الشركة والتي تتيح للمسؤولين التحكم في التطبيقات التي يمكن للموظفين تثبيتها.
اجعل مهمة تصحيح الثغرات وتحديث الأنظمة بشكل منتظم من أولوياتك
لا يستطيع المخترقون تنفيذ هجمات برامج الفدية الخبيثة إلا إذا تمكنوا من الوصول إلى شبكتك. لذلك، اجعل تلك المهمة صعبة عليهم قدر الإمكان، وذلك من خلال تطبيق نظام إصلاح الثغرات بسرعة وفاعلية قدر الإمكان، وعبر تحديث الأنظمة بمجرد توفر إصدارات جديدة. لطالما كانت إدارة إصلاح الثغرات جزءاً من خدمات تكنولوجيا المعلومات، لكن من الضروري أن تمنحها الشركات أولوية أعلى في مواجهة الأخطار الجديدة.
احتفظ بنسخة احتياطية من بيانات شركتك
إذا علم المهاجمون المحتملون أن لديك القدرة على استعادة معلوماتك، ستصبح بذلك هدفاً أقل جاذبية لهجوم برامج الفدية الخبيثة. ويمكنك تقليل فرصة الهجوم بالإشارة إلى أنك تحتفظ بالكثير من معلوماتك ضمن نسخة احتياطية، حتى إن لم تتمكن من الاحتفاظ بتلك النسخة الاحتياطية لجميع بياناتك بالفعل. قد تكون تلك المهمة مكلفة وتستغرق وقتاً طويلاً. وبالتالي، يجب على الرؤساء التنفيذيين للمعلومات إجراء تقييم دقيق للبيانات المطلوب الاحتفاظ بنسخة احتياطية منها وتحديد مدى تكرار تلك العملية، ونوع الوسائط التي يجب استخدامها في عملية النسخ الاحتياطي وتكلفة استعادة البيانات في حال التعرض لهجوم برامج الفدية الخبيثة.
لا تُعتبر أي من تلك الممارسات جديدة، لكن العديد من الشركات تأخرت في تبنيها لاعتقادها أن تكاليفها تطغى على فوائدها. لكن وقت العمل الجاد قد حان مع تزايد خطر هجمات برامج الفدية الخبيثة المكلفة بسرعة.