والأمن السيبراني هو عملية حماية الأنظمة والشبكات والبرامج، ضد الهجمات الرقمية التي تستهدف المؤسسات والشركات، والتي تهدف للوصول إلى المعلومات الحساسة لتدميرها، أو الاستيلاء عليها للمطالبة بدفع فدية مالية.
الإنفاق على الأمن الالكتروني
- Advertisement -
وتسعى أغلبيةُ الشركات لتكون ضمن مصافّ القطاعات المتميّزة في الاقتصاد الرقميّ، ونتيجة لذلك فإنها تنفق أموالاً طائلة على الأمن السيبراني، الذي يساهم في حمايتها من العواقب الوخيمة لخروقات البيانات، وهجمات برامج الفدية، وعمليات التصيد الاحتيالي، حيث تظهر بيانات مؤسة جارتنر للأبحاث، أن الإنفاق على خصوصية البيانات وأمن السحابة وإدارة المخاطر، وصل إلى 188.1 مليار دولار في 2023، مع توقعات بارتفاعه إلى 215 مليار دولار في 2024.
ولكن ورغم الإنفاق العالمي الهائل على الأمن السيبراني، فقد تمكنت عصابات “برامج الفدية”، من سرقة أكثر من مليار دولار في العام الماضي، وهو أكبر مبلغ تم تسجيله على الإطلاق في هذا المجال، فقد أظهر تقرير نشرته شركة Chainalysis لأبحاث البلوكتشين، والتي تقوم بتحليل المعاملات التي تجريها عصابات الإنترنت، أن قراصنة “برامج الفدية” ضاعفوا تقريباً الأموال التي سرقوها في 2023 إلى 1.1 مليار دولار ، مقارنة بمبلغ 567 مليون دولار في 2022.
ومن خلال برامج الفدية، يقوم قراصنة الإنترنت بالسيطرة على بيانات وملفات الشركات والمؤسسات، ويمنعونها من الوصول إليها، حتى تقوم بدفع ما بات يُعرف بـ “رسوم الابتزاز”، حيث يتم الدفع من خلال العملات المشفرة، لضمان عدم تعقب العصابات.
صيد الطرائد الكبيرة
- Advertisement -
وبحسب بلومبرغ فقد اشار تقرير Chainalysis إلى أن قراصنة “برامج الفدية”، باتوا يتجهون بشكل متزايد إلى استراتيجية “صيد الطرائد الكبيرة”، ما يعني أنهم ينفذون هجمات أقل ولكن يجمعون مدفوعات أكبر في كل مرة، نظراً لاستهدافهم شركات ومؤسسات ومنظمات كبيرة، قادرة على أن تدفع فدية باهظة، فمثلاً جمعت إحدى عصابات برامج الفدية خلال العام الماضي، أكثر من 100 مليون دولار من خلال استهداف تطبيق نقل ملفات شهير، تستخدمه آلاف المنظمات على مستوى العالم، ومن بين ضحايا الاختراق البارزين، شركة النفط والغاز شل، والوكالات الحكومية الفيدرالية الأميركية والخطوط الجوية البريطانية.
ويرى تقرير Chainalysis أن عام 2023 كان عاماً كارثياً، بالنسبة لهجمات برامج الفدية، فقد شهد عودة الجهات الفاعلة في هذا المجال، لتنفيذ الهجمات بكثافة واستهداف المؤسسات رفيعة المستوى، والبنية التحتية الحيوية مثل المستشفيات والمدارس والوكالات الحكومية، كما أشار التقرير، إلى أنه رغم استمرار الجهود الحكومية وشركات القطاع الخاص في مكافحة هجمات الفدية، إلا أنه وبحسب التقرير فمع كل خطوة يتقدم بها هؤلاء، تخطو مجموعات القراصنة خطوتين إلى الأمام، ما يجعل عمل الخبراء أكثر صعوبة.
“رهائن رقمية”
- Advertisement -
ويقول رئيس شركة “تكنولوجيا” وخبير الأمن السيبراني مازن الدكاش، في حديث لموقع “اقتصاد سكاي نيوز عربية”، إن برامج الفدية هي شكل من أشكال الابتزاز، فهي تنجح في التحكم في بيانات وأنظمة الضحية، وتحوّلها إلى “رهينة رقمية”، يتم إطلاق سراحها مقابل فدية مالية، حيث يمكن لقراصنة الإنترنت، استخدام طرق هجومية متعددة، للسيطرة على بيانات الضحية، ومن بينها جذبه لزيارة للمواقع الالكترونية غير الآمنة، وتنزيله لتطبيقات مخترقة، أو حتى استهدافه من خلال رسائل البريد الإلكتروني، مشيراً إلى أن الاختراقات يمكن أن تقع نتيجة للأخطاء البشرية البسيطة وغير المقصودة، وهذا ما يفسر استمرار نجاح هذه الهجمات رغم الإنفاق الكبير لمواجهتها.
وبحسب الدكاش، فإن الدراسات تظهر أنه خلال الفترة الممتدة من مارس وحتى مايو 2023، نفذ قراصنة الإنترنت في العالم، هجوم فدية كل 5.2 ثوان، مع توقعات بأن يرتفع عدد الهجمات إلى هجوم كل ثانيتين في عام 2031، كاشفاً أن مبلغ 1.1 مليار دولار أميركي، الذي تم دفعه لقراصنة الإنترنت في 2023، هو قليل مقارنة مع الخسائر المالية التي تسببت بها هجومات برامج الفدية، والتي تفوق عشرات مليارات الدولارات بسبب تعطيلها لأعمال وعمليات الانتاج في الكثير من الشركات الكبيرة، فمثلاً الهجوم السيبراني الذي تعرضت له شركة كلوروكس في صيف 2023 والذي أدى إلى توقف الإنتاج في معاملها، كلّفها ما قيمته 356 مليون دولار كتراجع في المبيعات.
ويشرح الدكاش، أن بعض المؤسسات التي تتعرض لهجوم برنامج الفدية تختار الانصياع لمطالب القراصنة والدفع لهم، ورغم أن هذا الأمر ليس الاختيار الأفضل، إلا أنه قد يكون الخيار الوحيد المتوفر أمام هذه الشركات، ففي الآونة الأخيرة يقوم قراصنة برامج الفدية بتجربة نوع جديد من الهجمات، يجعل من المستحيل على الضحايا استرداد بياناتهم، إذا لم يدفعوا أموالاً.
لماذا لم تتوقف الهجمات رغم الإنفاق على الأمن السيبراني؟
من جهته يقول مهندس الاتصالات عيسى سعد الدين، في حديث لموقع “اقتصاد سكاي نيوز عربية”، إنه في عالم الهجومات الإلكترونية، هناك دائماً حقيقة واحدة، هي أن الاختراقات سوف تحدث دائماً، وستزداد وتيرتها وشدتها بمرور الزمن، هذا هو الأمر الثابت الذي لا مفر منه، فالقراصنة يطورون من أساليبهم الجرمية، بوتيرة أسرع من أي وقت مضى، نظراً لأنها تدر عليهم مئات الملايين من الدولارات، مشيراً إلى أن البعض قد يتساءل لماذا لم يحمِ إنفاق مليارات الدولارات سنوياً على الأمن السيبيراني من وقوع هذه الهجمات، والجواب هنا واضح، وهو أنه لولا هذه المليارات التي تم إنفاقها، لكانت فاتورة “رسوم الابتزاز” الناتجة عن “برامج الفدية”، قد وصلت إلى تريليونات الدولارات سنوياً، ولم تتوقف عن مستوى 1.1 مليار دولار كما حصل العام الماضي.
ويؤكد سعد الدين أن هجمات برامج الفدية، ستستمر في تصدر العناوين الرئيسية في العالم خلال السنوات المقبلة، وفي سعيهم لتحقيق الأرباح، سيستهدف المهاجمون جميع أنواع المؤسسات، بدءاً من مصانع السيارات والأجهزة الإلكترونية، مروراً بمصافي النفط، وصولاً الى المؤسسات المالية وشركات الاتصالات، ووسائل الإعلام والمستشفيات والجامعات، فكل ما يحتاج له المهاجمون، هو العثور على نقطة ضعف واحدة في نظام الشركات والمؤسسات، مشيراً الى أن الخطأ البشري مسؤول عن وقوع معظم هجمات برامج الفدية، حيث من السهل على المهاجمين خداع الموظفين داخل الشركات واختراقهم إلكترونياً.
“رسوم الابتزاز” ستستمر بالارتفاع
ويشدد سعد الدين على أن كل ما يمكن فعله، هو التخفيف من وطأة هجمات برامج الفدية، وإغلاق الثغرات التي يمكن للقراصنة الولوج منها إلى الشركات، وذلك من خلال الممارسات التشغيلية الصحية، وتثقيف الموظفين بشأن ممارسات أمن الإنترنت، إلى جانب وضع ضوابط الوصول الصارمة على الأنظمة المهمة ومخازن البيانات الحساسة، إضافة إلى فرض القيود على أدوات مشاركة الملفات والأنظمة داخل الشركات، محذراً أنه على الرغم من كل هذه الإجراءات، سيستمر المهاجمون في التقدم سريعاً، وهذا ما يفسر ارتفاع “رسوم الابتزاز” من 567 مليون دولار في 2022، إلى 1.1 مليار دولار في 2023، فهذا الارتفاع الصاروخي، سببه أن القراصنة باتوا مدركين أنهم يمتلكون مصدراً سهلاً لتحقيق الأموال.