الرئيسية » جييك » هل وصلنا إلى ذروة برامج الفدية؟ كيف تنامت أكبر مشكلة أمنية على الإنترنت ، وماذا سيحدث بعد ذلك

هل وصلنا إلى ذروة برامج الفدية؟ كيف تنامت أكبر مشكلة أمنية على الإنترنت ، وماذا سيحدث بعد ذلك

هل وصلنا إلى ذروة برامج الفدية؟ كيف تنامت أكبر مشكلة أمنية على الإنترنت ، وماذا سيحدث بعد ذلك

Shared 0

أصبحت برامج الفدية الضارة مشكلة كبيرة لدرجة أن قادة القوى العظمى في العالم يناقشون الآن هذه الهجمات في مؤتمرات القمة رفيعة المستوى.

كانت هذه الهجمات الإلكترونية – التي تنطوي على مجرمين يشفرون الشبكات ويطالبون بمدفوعات تصل إلى ملايين اليورو مقابل مفتاح فك التشفير – إحدى نقاط الحوار الرئيسية خلال الاجتماع الأول في الاعتبار – على رأس الرئيس الأمريكي جو بايدن والرئيس الروسي الرئيس الروسي فلاديمير بوتين. لماذا يعتبر هذا موضوعًا موضوعيًا يتجاوز إطار عمل تكنولوجيا المعلومات؟

أولاً ، اخترق مجرمو الإنترنت الذين يستخدمون DarkSide ransomware شبكة Colonial Pipeline ، مما تسبب في إغلاق الخدمات – وتعطيل إمدادات البنزين إلى جزء كبير من شمال شرق الولايات المتحدة – وإجبار الشركة على دفع فدية تقارب 5 ملايين دولار من عملات البيتكوين. بعد أسابيع ، هاجم المجرمون الذين استخدموا REvil ransomware معالج اللحوم JBS ، الذي دفع فدية قدرها 11 مليون دولار من عملة البيتكوين.

بيان مشترك إلى G7

مثل العديد من مجموعات برامج الفدية ، يُعتقد أن DarkSide و REevil من عمل مجرمي الإنترنت العاملين من روسيا. الإجماع بين باحثي الأمن السيبراني هو أن الكرملين يغض الطرف عن هذه الأنشطة. هذا هو السبب في أن الرئيس بايدن تناول بشكل مباشر قضية برامج الفدية خلال اجتماعه مع الرئيس بوتين.

"نظرت إليه وسألته ،" كيف ستشعر إذا هاجمت بعض برامج الفدية خطوط أنابيب حقول النفط الخاصة بك؟ " فأجاب: "هذا يكون موضوعا". أشرت إليه أن لدينا قدرات إلكترونية كبيرة. وقال جو بايدن للصحفيين.

جاء تحذير جو بايدن لفلاديمير بوتين بعد قمة G7 في كورنوال ، إنجلترا ، حيث أصدر قادة كندا وفرنسا وألمانيا وإيطاليا واليابان والمملكة المتحدة والولايات المتحدة بيانًا مشتركًا حول برامج الفدية ، واتفقوا على ضرورة اتخاذ إجراءات دولية من أجل محاربة هذه المشكلة.

إنه نموذج عمل فعال. إنها تعمل لأن الناس يدفعون "

لطالما كانت برامج الفدية مشكلة لسنوات ، لكن الهجمات أصبحت مزعجة ومدمرة للضحايا بشكل متزايد ، حيث يكسب مجرمو الإنترنت المزيد والمزيد من الأموال من الحملات. قبل بضع سنوات ، بلغت الفديات مئات الدولارات. اليوم ، يطالب المحتالون الإلكترونيون بالملايين ، إن لم يكن عشرات الملايين من الدولارات كفدية.

وقد تستمر مجموعات برامج الفدية في المطالبة بمبالغ ضخمة من البيتكوين والعملات المشفرة الأخرى ، لأن الضحايا يدفعون الفدية.

"إنه نموذج عمل فعال لأنه ، من وجهة نظر المجرم ، يعمل لأن الناس يدفعون. قالت إليانور فيرفورد ، نائبة مدير إدارة الحوادث في المركز القومي للأمن الإلكتروني بالولايات المتحدة (NCSC) ، إن الهجمات تتضاعف نتيجة لذلك ، لأن النجاح موجود.

برامج الفدية هي الطريقة الأسهل والأكثر فعالية لكسب المال من شبكة مخترقة

بالنسبة لمجرمي الإنترنت ، تعد برامج الفدية أسهل طريقة وأكثرها فعالية لكسب المال من شبكة مخترقة.

يمكن للمتطفل على شبكة الشركة أن يقضي شهورًا في سرقة المعلومات الحساسة ثم يكافح لإيجاد طريقة للربح منها. يمكنه أيضًا استخدام هذا الوقت والجهد للتجول في الشبكة ووضع الأساس لهجوم برامج الفدية – والحصول على ملايين الدولارات.

حتى أن عمليات برامج الفدية الأفضل تنظيماً ستختار المؤسسات التي ترى أنها من المحتمل أن تكون الأكثر ربحًا أو التي من المرجح أن تدفع فدية ، وتركز جهودها على تلك التي تهدف إلى تعظيم الأرباح.

أكبر خطر على الصناعات

"إذا أراد شخص ما التنازل عن عملك مقابل 40 مليون دولار ، فهل أمنك جيد بما يكفي لمنع شخص ما من أخذ 40 مليون دولار منك؟" قال جون هولتكويست ، نائب رئيس التحليل في Mandiant Threat Intelligence ، "هذا سؤال يصعب جدًا الإجابة عليه".

"لقد ارتفع سعر الفدية بشكل كبير ، وسيكون الأمر أكثر صعوبة من أي وقت مضى على المنظمات لتأمين نفسها ضد ممثل يمكنه تحمل قدرات متقدمة للوصول. "

بسبب هذا الموقف ، يستهدف المتسللون المنظمات التي تدير البنية التحتية الحيوية والمصانع والخدمات الحيوية الأخرى التي يعتمد تشغيلها على التوافر. من المحتمل أن تستغرق شركة ثالثية متأثرة ببرنامج الفدية بعض الوقت لاستعادة الشبكة دون دفع فدية ، حتى لو عطلت الخدمات لأيام أو أسابيع.

سهولة الهجوم

لا تعتبر برامج الفدية عملًا مربحًا فحسب ، بل غالبًا ما تكون وسيلة بسيطة نسبيًا تمكن مجرمي الإنترنت من الوصول إلى الشبكات ، واستغلال الثغرات الأمنية الشائعة في الأمن السيبراني كخطوة أولى في هجوم برامج الفدية.

"هذه ليست ثغرات يوم الصفر معقدة للغاية. هذه شبكات VPN بدون مصادقة متعددة العوامل ، وخوادم Microsoft Exchange غير مسبوقة ، ومنفذ RDP متاح على الإنترنت ، وما إلى ذلك. قال شيرود ديغريبو ، المدير الأول للأبحاث واكتشاف التهديدات في Proofpoint: "التي يتم استغلالها لبرامج الفدية".

على الرغم من التحذيرات المتكررة ، قد تكون المؤسسات غير مدركة تمامًا لوجود هذه الثغرات الأمنية أو قد لا يكون لديها الإجراءات اللازمة لتطبيق تصحيحات الأمان المناسبة لمعالجة الثغرات الأمنية في RDPs و VPNs.

فدية تأثير مزدوج

وقد أدى جائحة Covid-19 إلى تفاقم المشكلة ، حيث أن المنظمات لديها عدد أكبر بكثير من الموظفين الذين يعملون عن بُعد أكثر من ذي قبل ، مما يزيد من صعوبة إدارة التحديثات الأمنية أو مراقبة السلوك غير المعتاد المحتمل.

تعد هجمات برامج الفدية ضارة ومدمرة بدرجة كافية بالفعل ، ولكن العديد من عصابات برامج الفدية الأكثر فاعلية أضافت سلسلة أخرى إلى قوسها: الابتزاز المزدوج.

لا يقوم المجرمون فقط بتشفير البيانات والمطالبة بفدية مقابل مفتاح فك التشفير ، ولكن الوصول الذي اكتسبوه إلى الشبكة يسمح لهم بسرقة المعلومات الحساسة. إنهم لا يتطلعون إلى بيعها لشركات أو حكومات منافسة ؛ إنهم يهددون بنشرها فقط إذا لم تدفع الضحية.

هذا ليس تهديدًا فارغًا ، حيث تعمل عصابات برامج الفدية على مواقع تسريب مخصصة حيث تنشر بيانات مسروقة إلى المنظمات التي لم تدفع – مما قد يخيف بعض الضحايا ويحثهم على دفع الفدية ، على الرغم من عدم وجود ضمان حقيقي بعدم استغلال المجرمين الإلكترونيين هذه البيانات في المستقبل.

المدفوعات يصعب تتبعها

عندما تدفع المؤسسات الفدية ، فإنها تفعل ذلك بالعملات المشفرة ، مما يسهل على مجرمي الإنترنت جني الأموال من برامج الفدية.

Pour les criminels, l'essentiel est de sortir l'argent et, en utilisant des cryptomonnaies comme le bitcoin, ils peuvent le faire d'une manière difficile à tracer et, surtout, en évitant tout compte bancaire ordinaire qui pourrait être utilisé pour les تحديد.

"عندما يتعلق الأمر بجرائم الإنترنت ، يصبح تحقيق الدخل أمرًا معقدًا حقًا. لقد كان دائمًا نوعًا من عنق الزجاجة: يمكنك وضع يديك على أرقام بطاقات الائتمان ، ولكن عندما تقوم بتحويلها يتوقف كل شيء ، "يقول هولتكويست.

لقد نجحت العملات المشفرة في التغلب على هذه المشكلة ، لأنها تسمح لهذه الأموال بالتحرك بحرية خارج الأنظمة المعتادة وتسهيل تحقيق الدخل. ليست العملة المشفرة بالضرورة هي التي تغذي هذه الظاهرة ، بل الأرباح الضخمة هي التي تغذيها. فالعملات المشفرة تسهل فقط تحقيق الدخل ".

الزاوية الروسية

وعندما تكون هجمات برامج الفدية ناجحة من الناحية المالية ، فإنها ستستمر في الحدوث – خاصة إذا كان مجرمو الإنترنت يعملون من بلدان تغض فيها حكوماتهم الطرف عن عملياتهم.

يتفق الجميع على أن معظم عصابات برامج الفدية المعروفة تعمل من روسيا وأنه يُسمح لها بجني الأموال من برامج الفدية ، طالما أنها تركز أنشطتها على الغرب.

يقول كياران مارتن: "الدولة الروسية والعالم السفلي الروسي ليسا نفس الشيء ، ولكن هناك تفاهم بينهما ، والفهم هو أنه بالنسبة للدولة ، يمكن للروس كسب المال بالطريقة التي تناسبهم" ، أستاذ الممارسة في كلية بلافاتنيك الحكومية في جامعة أكسفورد – والمدير السابق لمركز NCSC.

لا يمكنك فعل ذلك في الغرب ، لكن يمكنك فعل ذلك في روسيا. لماذا ا ؟ لأنه مصرح به "

لكن الشروط هي: اترك الروس والمصالح الروسية وشأنها ، وعندما نحتاج إلى أفضل الأشخاص لديك ، يجب أن يأتوا ؛ هذه هي الطريقة التي عمل بها النموذج. "

استجاب مجرمو الإنترنت لهذا التحذير ، حيث قام العديد منهم بترميز برامج الفدية الخاصة بهم بإرشادات إيقاف التشغيل إذا أظهر الفحص أنهم على نظام باللغة الروسية.

بالإضافة إلى ذلك ، فإن تسليم المواطنين الروس يتعارض مع الدستور الروسي. لذا ، حتى لو تمكنت السلطات الغربية من التعرف على أعضاء عملية برامج الفدية ، فمن غير المرجح أن تقوم بأي اعتقالات.

في الوقت نفسه ، من غير المرجح أن تنجح مجموعة برامج الفدية لفترة طويلة إذا عملت من دولة غربية ، حيث سيتدخل تطبيق القانون بسرعة.

"لماذا لا توجد منظمات دولية كبيرة لبرامج الفدية في الغرب؟ لأنه إذا قمت بإعداد واحد في لندن ، فإن الوكالة الوطنية للجريمة ستفتح باب منزلك في غضون أسبوع. لا يمكنك فعل ذلك حقًا في الغرب ، لكن يمكنك فعل ذلك في روسيا. لماذا ا ؟ لأنه مسموح. "

حان الوقت للتغير ؟

كانت برامج الفدية مشكلة لسنوات – خاصة مع تعرض المستشفيات للهجوم بشكل روتيني خلال ذروة جائحة فيروس كورونا. لكن الهجوم على خط الأنابيب الاستعماري ضرب على وتر حساس.

لقد تم إخراج خط الأنابيب الذي يوفر ما يقرب من نصف إمدادات البنزين في شمال شرق الولايات المتحدة من الخدمة ، ولم يفوته أحد: لم يكن مجرد شركة غير قادرة على العمل دون استخدام ملفات معينة ، ولكن تم الاستغناء عن بنية تحتية مهمة. الخدمة عن طريق برامج الفدية

"سيكون هناك" قبل خط الأنابيب الاستعماري "و" بعد خط الأنابيب الاستعماري ". هذه خطوة مهمة في الكيفية التي سيعمل بها اقتصاد الجهات الفاعلة في التهديد "، كما يقول ديجريبو. "لم يعد هذا فدية لملفات ، ولكن فدية لقدرتك التشغيلية. فدية القدرة على الحصول على نقانق وبيرة وبنزين قصة مختلفة تمامًا. "

حتى مشغلي RaaS DarkSide حاولوا إبعاد أنفسهم عن هجوم Colonial Pipeline

تتمتع الولايات المتحدة بعلاقة قوية مع النفط والبنزين ، مما جعل الاضطراب الناجم عن هجوم فدية خط الأنابيب المستعمرة أمرًا مستحيلًا على إدارة بايدن تجاهله – وقد بدأت مع مصادرة وزارة العدل معظم عملة البيتكوين المستخدمة لدفع الفدية.

حتى مشغلي DarkSide ransomware-as-a-service حاولوا إبعاد أنفسهم عن الهجوم ، مدعين أن "هدفنا هو كسب المال ، وليس خلق مشاكل للمجتمع". بل إنهم يزعمون أنهم في المستقبل سيضعون ضوابط إضافية على "شركائهم".

لكن عصابات برامج الفدية ربما كانت عيونهم أكبر من بطونهم.

هل وصلنا إلى ذروة هجمات برامج الفدية؟

"إنهم لا يريدون مثل هذه السمعة السيئة ، ويريدون الاعتراف بهم ، ويريدون من الناس أن يدفعوا – لكنني لا أعتقد أنهم يريدون بالضرورة أن تكون حكومة الولايات المتحدة على خطىهم – ربما ذهبوا بعيدًا بعض الشيء. أنا متأكد من أن عصابات برامج الفدية الأخرى مستاءة جدًا منهم ، "كما يقول هولتكويست.

لا يزال التهديد من برامج الفدية مرتفعاً ، كما يتضح من استمرار تعطيل الخدمة الصحية الأيرلندية بعد أسابيع من هجوم Conti ransomware ، والذي حدث بعد أيام من هجوم Colonial Pipeline ، لكننا نشعر أن الأحداث الأخيرة قد تمثل نقطة تحول.

"هناك سبب معقول واحد على الأقل للاعتقاد بأن الشهر الماضي كان ضارًا استراتيجيًا بالمجرمين ويمكن للمرء أن يأمل – يرجى ملاحظة اللغة الدقيقة للغاية – أننا قد نعتبر يومًا ما هذه. فترة مثل ذروة برامج الفدية ،" يقول مارتن.

عصابات برامج الفدية انتهازية ، فاستغلها

"الآن الأمر غير مؤكد بعد ، إنه ليس من المحتمل حتى الآن ، لكن الحكومات بدأت ترى أنه يمكن أن يحدث ضررًا حقيقيًا. "

ومع ذلك ، على المدى القصير ، ستظل برامج الفدية فعالة ما دامت المنظمات عرضة للقرصنة من قبل مجرمي الإنترنت ، كما يتضح من كيفية استمرار الهجمات في إحداث اضطراب في جميع أنحاء العالم.

ولكن من الممكن بناء المرونة في مواجهة الهجمات الإلكترونية – بما في ذلك برامج الفدية – وجعل الأمر أكثر صعوبة على مجرمي الإنترنت في اختراق الشبكة في المقام الأول.

يمكن تطوير الكثير من هذه المرونة من خلال ضمان تطبيق إجراءات سلامة الأمن السيبراني ، مثل تثبيت تصحيحات الأمان في الوقت المناسب ، ومنع استخدام كلمات المرور البسيطة ، واستخدام المصادقة متعددة العوامل ، عبر الشبكة. نظرًا لأن عصابات برامج الفدية انتهازية ، فإن جعل الأمور أكثر صعوبة بالنسبة لها يقلل من احتمالية حدوث هجوم ناجح.

قم بتحديث النسخ الاحتياطية بانتظام – وتخزينها في وضع عدم الاتصال

"أنواع الأشياء المفيدة: وجود رؤية في شبكتك لتكون قادرًا على معرفة ما إذا كان هناك أي نشاط في مرحلة مبكرة يحدث ، وفهم مكان أصولك وشبكتك ، ورسم خرائط وفهم كل ذلك بشكل صحيح. هذه العمليات القياسية الجيدة تساعد في الدفاع ضد برامج الفدية "، كما يقول فيرفورد.

يعد التحديث المنتظم للنسخ الاحتياطية – وتخزينها في وضع عدم الاتصال – طريقة أخرى لتقليل شدة هجمات برامج الفدية ، لأنه حتى لو كانت الشبكة مشفرة ، فمن الممكن استعادتها دون دفع مجرمي الإنترنت ، مما يؤدي إلى فشلهم. من الدخل.

ومع ذلك ، فإن الزيادة في هجمات الابتزاز المزدوجة قد أضافت طبقة إضافية من التعقيد لهذه المشكلة ، كما لو أن المنظمة لا تدفع الفدية ، فإنها تواجه احتمال تسريب معلومات الموظفين والعملاء التي يحتمل أن تكون حساسة.

"هل لديك خطة إذا بدأت معلوماتك في التسريب؟" "

"هل لديك خطة إذا بدأت معلوماتك في التسريب؟" يقول السيد هولتكويست. "هذه الأشياء يجب أن تكون في مكانها الآن ، وليس عندما تصبح الأمور صعبة. "

يجب أن تعمل حقيقة أن الولايات المتحدة والحكومات الأخرى تتحدث عن برامج الفدية كمحفز لأي منظمة – التي لم يكن لديها لسبب ما خطط محددة لمنع هجوم برامج الفدية أو الحماية منه – لتقرير خططها الآن.

هذا لأنه حتى في أسوأ السيناريوهات ، عندما يتم تشفير الشبكة بواسطة برامج الفدية ، فإن وجود خطة واضحة يمكن أن يساعد في إدارة الحادث وربما يجعله أقل ضررًا.

"تحتاج الشركات إلى الجلوس مع قادتها واتخاذ قرار ،" إذا كنا نتعامل مع برامج الفدية ، فما المبلغ الذي نرغب في دفعه ، ومن سيسمح له بالتفاوض بشأن هذا الأمر وماذا ستكون علاقتنا ، مع تطبيق القانون عندما يحدث ذلك؟ " بعد ذلك ، تقوم كل ثلاثة أشهر بمراجعة الموقف وتسأل نفسك ، "هل ما زال قرارنا إذا كنا ضحية لهجوم برامج الفدية ، فهل لا يزال هذا هو مسار عملنا؟" ".

وتضيف: "إذا لم تكن قد اتخذت القرار بعد بشأن كيفية التعامل مع الموقف ، فلن يعمل هذا في صالحك".

المصدر: ZDNet.com


المقال الأصلي

Shared 0

الوسوم:
لأعلي