أحدث منتجات شركة IBM تقرير مؤشر X-Force لذكاء التهديدات يكشف أنه تم تسريب أكثر من 2.9 مليار سجل من خلال الحوادث التي تم الكشف عنها علنًا في عام 2017. في حين أن هذا يبدو سيئًا للغاية، إلا أن هناك جانبًا مشرقًا لهذا الكشف العاصف: الرقم هو 25 بالمائة أدنى من كمية السجلات المسربة في عام 2016. لماذا؟ لأن المتسللين يتحولون إلى برامج الفدية. لقد أصبحوا أكثر تركيزًا على احتجاز الملفات كرهينة مقابل المال بدلاً من إطلاق العنان لكل تلك البيانات في الأسواق المظلمة.
وفقًا لشركة IBM، فإن هذا التحول إلى برامج الفدية كلف الشركات أكثر من 8 مليارات دولار على مستوى العالم خلال عام 2017، وهو رقم مشتق من فترات التوقف عن العمل ودفع الفدية وغيرها من التأثيرات على الأعمال اليومية. خسرت صناعات الخدمات اللوجستية والنقل العالمية وحدها "ملايين الدولارات" من الإيرادات خلال عام 2017 بسبب هجمات برامج الفدية.
مقاطع الفيديو الموصى بها
برامج الفدية هي نوع من البرمجيات الخبيثة يتسلل إلى الشبكة ويقوم بتشفير الملفات الموجودة على أجهزة الكمبيوتر المتصلة. تصبح هذه الملفات غير قابلة للاسترداد، وتتطلب تحرير "المفتاح" الذي أنشأه المتسلل من الأسر. يتم توفير هذه المفاتيح بعد الدفع باستخدام العملة المشفرة، مما يزيد من التكلفة الإجمالية التي تتكبدها الشركات بسبب التوقف. قد ينجح أو لا ينجح الاستعانة بطرف ثالث لاستعادة الملفات، اعتمادًا على مستوى التشفير.
وجاء في التقرير: "مع قفل التشفير الذي لا رجعة فيه لبرامج الفدية المشفرة، غالبًا ما يختار الضحايا الذين ليس لديهم نسخ احتياطية محدثة دفع الفدية التي يطلبها المهاجمون". "إن فقدان الملفات الموجودة على الأجهزة الشخصية قد يكلف بضع مئات من الدولارات، ولكن هذا التأثير يمتد إلى أبعد من ذلك بكثير بالنسبة للمؤسسات التي تتعرض للإصابة يمكن أن يتسبب المستخدمون في خسارة الشركة لكميات هائلة من البيانات، وربما تضطر إلى دفع مبالغ كبيرة للمجرمين للحصول عليها خلف."
يكشف التقرير أن العديد من المؤسسات تحتفظ بالعملات المشفرة في متناول اليد حتى تتمكن من حل المشكلة بسرعة وتقليل وقت التوقف عن العمل المكلف. لا تشجع وكالات إنفاذ القانون دفع مبالغ مالية للقراصنة، لكن "وباء" برامج الفدية المتصاعدة بدأ يصل النقطة التي من المحتمل أن تكلف فيها الشركات في جميع أنحاء العالم أكثر من 11.5 مليار دولار سنويًا 2019, وفقا لبحث أجرته شركة Cybersecurity Ventures. وعلى النقيض من ذلك، فإن البرامج الضارة تقدر قيمة البيانات الشخصية المسربة على حساب المكاسب المالية المحتملة المتمثلة في قفل البيانات الحساسة على شبكات الشركات.
بالإضافة إلى برامج الفدية، يغطي التقرير اتجاهات الهجوم على الشبكة، والحوادث غير المقصودة من الداخل، والانتهاكات التي يسببها أشخاص من الداخل، والجرائم الإلكترونية، والعملات المشفرة. أحد الإدخالات الأكثر إثارة للقلق هو القسم المتعلق بالخوادم السحابية التي تم تكوينها بشكل خاطئ، مما أدى إلى كشف أكثر من ملياري سجل في عام 2017، وهي زيادة هائلة بنسبة 424 بالمائة مقارنة بعام 2016. تعود المشكلة في الواقع إلى عام 2015، حيث وجد الباحثون أنه يمكنهم الوصول إلى البيانات الموجودة على هذه الخوادم السحابية دون الحاجة إلى اسم مستخدم أو كلمة مرور.
في عام 2017 وحده، أدت 19 حادثة تتعلق بالتخزين السحابي الذي تم تكوينه بشكل خاطئ إلى خرق 345,850,453 سجلًا، أي ما يعادل 2.2 تيرابايت من البيانات. وفي الوقت نفسه، مكنت قواعد البيانات السحابية التي تم تكوينها بشكل خاطئ من وقوع 11 حادثة كشفت عن 566,402,270 سجلًا تعادل 1.2 تيرابايت من البيانات. تسببت حلول rsync وNAS والنسخ الاحتياطي التي تم تكوينها بشكل خاطئ في خمس حوادث كشفت عن 393,434,309 سجلات تعادل 1 تيرابايت من البيانات.
وشهدت الخدمات المالية أكبر الإصدارات في عام 2017 للسنة الثانية على التوالي. لقد واجهوا أكبر حجم من الحوادث الأمنية بينما احتلوا المركز الثالث فيما يتعلق بالهجمات الإلكترونية الفعلية. شهدت صناعات تكنولوجيا المعلومات والاتصالات أكبر عدد من الهجمات وثاني أكبر عدد من الحوادث الأمنية. وانخفض قطاع التصنيع إلى المركز الثالث في كل من الهجمات والحوادث، يليه الخدمات المهنية.
توصيات المحررين
- ينحدر المتسللون إلى مستوى منخفض جديد من خلال سرقة حسابات Discord في هجمات برامج الفدية
- باع موقع القرصنة هذا بيانات 24 مليون شخص حتى الآن
- يطلب المتسللون مبلغ 6 ملايين دولار من أكبر تاجر عملات بالتجزئة في هجوم ببرامج الفدية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
