برامج الفدية: ما هي وكيف تحمي نفسك

برامج الفدية هي نوع من البرامج الضارة التي تحتجز بياناتك كرهينة، حيث تقوم بقفل جهاز الكمبيوتر الخاص بك وتهدد بإبقائه مغلقًا حتى تدفع فدية للمهاجم. وتفيد شركة آي بي إم (IBM) بأن هجمات برامج الفدية في عام 2021 شكلت 21% من جميع الهجمات الإلكترونية وأسفرت عن خسارة مذهلة بلغت 20 مليار دولار أمريكي.

ما هي برامج الفدية؟

في الماضي، كانت هجمات برامج الفدية تستهدف فقط قفل بيانات أو جهاز الشخص حتى يدفع المال لفتحها. 

في الوقت الحاضر، ومع ذلك، يأخذ مجرمو الإنترنت الأمور إلى مستوى جديد تمامًا. كشف مؤشر استخبارات التهديدات X-Force لعام 2022 أن جميع هجمات برامج الفدية تقريبًا قد تبنت الآن استراتيجية ‘الابتزاز المزدوج’، التي لا تقفل البيانات فقط بل تتوقع أيضًا دفع فدية لمنع السرقة. بالإضافة إلى ذلك، يقوم هؤلاء المجرمون السيبرانيون بإدخال تهديد إضافي في مجموعتهم - حملات الابتزاز الثلاثي التي تتضمن هجمات حجب الخدمة الموزعة (DDoS) - وهي تصبح شائعة بشكل متزايد.

برامج الفدية والبرامج الضارة

لفهم برامج الفدية بشكل أفضل، يجب علينا أولاً فحص ما هي البرامج الضارة (البرامج الخبيثة) وما هي تداعياتها.

البرامج الضارة - مصطلح يثير المزيد من الأسئلة أكثر من الإجابات. هل هي البرامج الخبيثة، أم أنها تُستخدم ببساطة لأغراض شريرة؟ كما هو الحال مع العديد من جوانب الأمن السيبراني، لا يوجد إجابة واحدة لهذا السؤال؛ بل إنها منطقة معقدة ومعقدة يجب أن نأخذ في الاعتبار عدة عوامل. يمكن أن يكون البرنامج خبيثًا في حد ذاته؛ ومع ذلك، فإن الشخص الذي يقوم بتشغيل هذا البرنامج هو المسؤول في النهاية عن تحديد ما إذا كان وكيف سيكون خبيثًا.

التهديدات السيبرانية واسعة النطاق، من الفيروسات المدمرة إلى أحصنة طروادة الماكرة. لكن هناك سلالة فريدة أكثر خطورة من هذه - برامج الفدية. اكتشف الغموض وراء هذا البرنامج الخبيث، وتعلم كيفية حماية نفسك منه!

كيف تعمل برامج الفدية؟

تم تصميم برامج الفدية لقفل الوصول وجميع المحتويات داخل الكمبيوتر أو الشبكة المستهدفة حتى يتلقى المهاجم الدفع. قد تبدأ الهجمات الأكثر تطورًا في تشفير على مستوى القرص بكثافة بحيث يكون من المستحيل فك تشفير أي ملفات دون دفع الفدية. من عام 2013 إلى عام 2020، لاحظ مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي زيادة هائلة بنسبة 243% في حالات برامج الفدية المبلغ عنها.

على عكس أشكال الجريمة الإلكترونية الأخرى، تتطلب برامج الفدية من ضحاياها التعاون مع المجرم لجعلها ناجحة.

كما هو مذكور على موقعهم الإلكتروني، يحذر مكتب التحقيقات الفيدرالي من دفع الفدية إذا تعرض فرد أو شركة لهجوم ببرامج الفدية. بدفع الفدية، لا يوجد ضمان بأن المنظمة أو الضحية ستستعيد الوصول إلى بياناتها، مما يجعلها حلاً محفوفًا بالمخاطر وغير موثوق به. للأسف، في بعض الحالات التي دفع فيها الضحايا المال المطلوب من قبل المهاجمين، لم يتلقوا أبدًا مفتاح فك تشفير شرعي لفتح بياناتهم. حتى إذا حصلوا على واحد، فمن الممكن ألا تكون جميع الملفات قابلة للاسترداد. بدفع الفدية، لا تقدم فقط حوافز للمجرمين لمواصلة تنفيذ هجمات برامج الفدية على المنظمات والأفراد على حد سواء، بل تجعلها أيضًا أكثر جاذبية للمجرمين السيبرانيين المحتملين الآخرين.

أنواع برامج الفدية الشائعة

مع وجود العديد من أنواع برامج الفدية، ليس من المستغرب أن يكون بعضها أكثر نجاحًا من غيرها. في الواقع، هناك عدد قليل منها قد ارتفع فوق البقية من حيث الفعالية والشعبية - مما يجعلها تبرز عن نظرائها.

1. ريوك

ريوك هو نوع من برامج الفدية التي تستهدف نوعًا معينًا من المستخدمين. يتم تسليمها عادةً عبر بريد إلكتروني أو معلومات تسجيل دخول شخص ما للوصول إلى النظام. بمجرد إصابة النظام، يقوم ريوك بتشفير بعض الملفات ثم يطلب المال لإعادتها.

يُعرف ريوك بكونه أحد أغلى أنواع برامج الفدية، حيث تتجاوز مطالب الفدية المتوسطة 1 مليون دولار. بسبب ذلك، يستهدف المجرمون السيبرانيون المرتبطون بريوك بانتظام الشركات التي لديها موارد مالية كافية لتلبية هذه المدفوعات الباهظة.

2. ريفيل (سودينوكيبي)

ريفيل (المعروف أيضًا باسم سودينوكيبي) هو سلالة خبيثة من برامج الفدية التي تصيب بشكل رئيسي الشركات الكبيرة.

يُعتبر ريفيل، الذي تديره مجموعة ناطقة بالروسية منذ عام 2019، أحد أخطر التهديدات السيبرانية على الإنترنت اليوم. على سبيل المثال، تم تحميلهم مسؤولية اختراقات كبيرة مثل ‘كاسيا’ و ‘جي بي إس’، مما يجعلهم تهديدًا خطيرًا للشركات عبر العديد من الصناعات.

على مدى السنوات القليلة الماضية، تنافس ريفيل مع ريوك على لقب أغلى برامج الفدية. ظهرت تقارير تفيد بأن هذا البرنامج الخبيث طلب مدفوعات فدية تصل إلى 800,000 دولار.

في البداية، كان ريفيل مجرد نوع آخر من برامج الفدية التقليدية، ولكنه تطور منذ ذلك الحين. حاليًا، يستخدمون تقنية الابتزاز المزدوج - لا يقومون فقط بتشفير الملفات بل يسرقون أيضًا البيانات من الشركات. هذا يعني أنه بالإضافة إلى طلب فدية لفك تشفير البيانات، سيهدد المهاجمون بكشف المعلومات المسروقة علنًا إذا لم يتم دفع مبلغ إضافي.

3. ميز

اكتسبت برامج الفدية ميز شهرة بسبب نهجها المبتكر في الابتزاز. فهي لا تقوم فقط بتشفير الملفات بل تسرق أيضًا البيانات الحساسة من جهاز الضحية وتهدد بنشرها أو بيعها إذا لم يتم دفع الفدية. هذه الاستراتيجية المهددة تضع الأهداف في موقف أكثر صعوبة - إما الدفع أو مواجهة تكاليف أعلى بكثير بسبب اختراق البيانات المكلف.

على الرغم من أن مجموعة برامج الفدية ميز قد تفككت، إلا أن هذا لا يعني أن تهديدات برامج الفدية أصبحت الآن قديمة. انتقل العديد من الشركاء السابقين لميز إلى استخدام برامج الفدية إيغريغور بدلاً من ذلك، ويُعتقد على نطاق واسع أن هذه الأنواع الثلاثة - سيخميت كونها الثالثة - تشترك في نفس المنشئ.

4. ديركراي

في مارس 2021، أصدرت مايكروسوفت تحديثات حاسمة لأربع ثغرات في خوادمها، ولكن قبل أن يتمكن الجميع من تطبيق الإصلاحات لحماية أنفسهم من الأضرار المحتملة؛ تدخل ديركراي بنوع جديد من برامج الفدية المصممة خصيصًا لاستغلال هذه الثغرات.

يمكن لبرامج الفدية ديركراي قفل العديد من الملفات، تاركة المستخدمين مع مذكرة فدية على أجهزة الكمبيوتر الخاصة بهم تطلب منهم الاتصال بمشغليها لمعرفة كيفية استعادة الوصول.

5. لابسوس$

تم ربط عصابة برامج الفدية في أمريكا الجنوبية، لابسوس$، بهجمات سيبرانية على أهداف بارزة في جميع أنحاء العالم. مع التهديدات والإمكانية لكشف البيانات الحساسة، قامت العصابة السيبرانية ببناء اسم لنفسها من خلال ابتزاز ضحاياها ما لم يتم تلبية مطالبهم. لقد تباهوا باختراق إنفيديا وسامسونج ويوبيسوفت، من بين منظمات عالمية أخرى. تستخدم هذه المجموعة الشيفرة المصدرية المسروقة لجعل الملفات الخبيثة تبدو كبرامج شرعية.

6. لوكبيت

لوكبيت هو برنامج تم إنشاؤه لمنع الأشخاص من الوصول إلى البيانات. كان موجودًا منذ سبتمبر 2019. مؤخرًا، أصبح برنامج فدية كخدمة (RaaS). هذا يعني أن الناس يمكنهم الدفع لاستخدامه لمنع الآخرين من الوصول إلى بياناتهم.

العواقب المكلفة لبرامج الفدية

الأشخاص الذين يتعاملون مع برامج الفدية غالبًا ما يكونون مترددين في الاعتراف بالمبلغ الذي دفعوه كفدية. كما هو موضح في تقرير الدليل النهائي لبرامج الفدية 2022، زادت مطالب الفدية بشكل كبير؛ ما كان يتكون من مدفوعات من رقم واحد فقط قد توسع الآن إلى أرقام من سبعة وثمانية أرقام. في الحالات الأكثر تطرفًا، قد تحتاج الشركات إلى دفع فدية ضخمة تتراوح بين 40-80 مليون دولار أمريكي لاستعادة بياناتها. ومع ذلك، ليست هذه المدفوعات هي التكلفة الوحيدة المرتبطة بهجمات برامج الفدية؛ يمكن أن تتراكم التكاليف المباشرة وغير المباشرة الأخرى على العبء المالي للمنظمة. كما ورد في دراسة تكلفة اختراق البيانات 2021 لشركة IBM، بلغ متوسط تكلفة هجمات برامج الفدية دون تضمين مدفوعات الفدية مبلغًا مذهلاً قدره 4.62 مليون دولار أمريكي.

حالة مستشفيات DCH

DCH هو مركز طبي إقليمي في توسكالوسا، ألاباما، يعمل منذ عام 1923.

في الأول من أكتوبر 2019، تعرضت مستشفيات DCH لهجوم ببرامج الفدية. كل شيء إلكتروني كان معطلاً. لم يتمكنوا من استقبال أي مرضى جدد واضطروا لاستخدام الورق لكل شيء.

كشف ممثل من DCH أن النظام تعرض للاختراق عندما فتح شخص ما وتفاعل مع مرفق بريد إلكتروني تالف. لحسن الحظ، لم يتم تعريض أي معلومات للمرضى للخطر.

يتفاخر نظام مستشفيات DCH بثلاثة مستشفيات رئيسية - مركز DCH الطبي الإقليمي، ومركز نورثبورت الطبي، ومركز فايت الطبي - التي تخدم جزءًا كبيرًا من غرب ألاباما. تقدم هذه المرافق الطبية الثلاثة أكثر من 850 سريرًا وترحب بأكثر من 32,000 مريض سنويًا.

يوم السبت، الخامس من أكتوبر، من أجل استعادة الوصول إلى أنظمتهم بسرعة، اختارت مستشفيات DCH دفع الفدية والحصول على مفتاح فك التشفير من المهاجمين. ومع ذلك، قرروا عدم الكشف عن المبلغ الذي دفعوه. نظرًا لأن أنظمة الرعاية الصحية حساسة وحرجة، فإنها تشكل أهدافًا سهلة لهجمات برامج الفدية. غالبًا ما تجد هذه المنظمات أن دفع الفدية أكثر فائدة من مواجهة فقدان البيانات المحتمل أو الانقطاعات. المعلومات السرية المخزنة في أنظمتهم ثمينة للغاية لتفقدها. تم تسهيل برامج الفدية الخبيثة المستخدمة لاختراق أمان مستشفى DCH دون علم من قبل موظف فتح بريدًا إلكترونيًا تصيديًا يحتوي على مرفق ملوث. مكن ذلك البرامج الضارة من الوصول ومن ثم إصابة شبكة الكمبيوتر الخاصة بهم.

5 خطوات لمنع أن تصبح ضحية لبرامج الفدية

1. درب موظفيك على تهديدات الأمن السيبراني.

لحماية أنفسنا من الهجمات السيبرانية ولتكون قادرًا على التعرف على حدوثها في مكان العمل، يجب أن نعترف بمسؤوليتنا الفردية عن الأمن السيبراني. يجب أن يتلقى كل موظف تدريبًا متخصصًا على تحديد ومنع تهديدات الفضاء السيبراني. ولكن في النهاية، يعود الأمر إلى كل فرد لاتخاذ المعلومات التي تلقاها لتقييم المخاطر المحتملة في حياتهم اليومية بدقة. الحادثة في مستشفيات DCH هي مثال مهم على مدى قيمة فهم شخصي للأمن السيبراني.

يجب على الشركة إبلاغ الموظف بالمخاطر المحتملة لفتح مرفقات البريد الإلكتروني من مرسلين غير معروفين، خاصة في بيئة العمل. عندما تكون في شك، من الأفضل دائمًا استشارة شخص ذو خبرة قبل فتح أي رسائل أو روابط أو مرفقات. لدى العديد من الشركات قسم تكنولوجيا المعلومات الداخلي الذي سيتولى أي تقارير تتعلق بمحاولة تصيد للتحقق مما إذا كانت شرعية للموظف. إذا كانت الرسالة تأتي من مصدر موثوق مثل مزود حسابك البنكي أو معارفك الشخصية، فاتصل بهم مباشرة وتأكد من أنهم أرسلوا الرسالة ومحتوياتها قبل النقر على أي روابط مقدمة. بهذه الطريقة، يمكنك حماية نفسك من الهجمات السيبرانية المحتملة.

2. قم بعمل نسخ احتياطية لملفاتك.

إذا كنت مستهدفًا ببرامج الفدية أو فقدت بعض البيانات في هجوم ولا تريد دفع الفدية، فإن وجود نسخة احتياطية آمنة من معلوماتك الأكثر قيمة أمر ضروري.

لتقليل عواقب الهجوم الخبيث، كان يجب على مستشفيات DCH اتخاذ تدابير وقائية وعمل نسخ احتياطية لملفاتها الأساسية قبل الحادثة. كانت النسخة الاحتياطية ستمكنهم من البقاء مفتوحين ومواصلة العمليات دون انقطاع بسبب برامج الفدية.

3. حافظ على تحديث برامجك.

يستغل مجرمو الإنترنت بشكل متكرر الثغرات الموجودة لإدخال برامج ضارة في جهاز أو نظام. يمكن أن تكون العيوب الأمنية غير المصححة، أو يوم الصفر، خطيرة لأنها إما غير معروفة لصناعة الأمان الرقمي أو تم تحديدها ولكن لم يتم معالجتها. لوحظ أن بعض مجموعات برامج الفدية تشتري معلومات استخباراتية عن ثغرات يوم الصفر من مجرمي الإنترنت، والتي يستخدمونها في عملياتهم الخبيثة. من المعروف أيضًا أن القراصنة يمكنهم استغلال العيوب الأمنية المرقعة لدخول الأنظمة وشن الهجمات. 

من الضروري تطبيق التصحيحات بانتظام لحماية ضد هجمات برامج الفدية التي تستهدف ثغرات البرامج وأنظمة التشغيل.

4. قم بتثبيت وتحديث أدوات الأمن السيبراني

من الضروري ترقية أدوات الأمن السيبراني - برامج مكافحة البرامج الضارة ومكافحة الفيروسات، الجدران النارية، بوابات الويب الآمنة، بالإضافة إلى الحلول المؤسسية مثل الكشف والاستجابة للنقاط النهائية (EDR)، الكشف والاستجابة الموسعة (XDR)، التي يمكن أن تساعد فرق الأمان في اكتشاف النشاط الخبيث في الوقت الفعلي.

5. تنفيذ سياسات التحكم في الوصول

يجب على المنظمات نشر المصادقة متعددة العوامل، بنية الثقة الصفرية، تقسيم الشبكة، والضمانات ذات الصلة لحماية البيانات الضعيفة ووقف انتقال الديدان المشفرة إلى الأجهزة الأخرى على الشبكة.

تستهدف برامج الفدية الأفراد أيضًا.

بشكل عام، تركز قصص برامج الفدية على تداعيات اختراق الأنظمة الصحية أو الشركات؛ ومع ذلك، من المهم أن ندرك أن الأفراد ليسوا محصنين من هذه الهجمات. في الواقع، تحدث أكثر مما قد تعتقد. يجب أن يكون الأفراد على دراية بالخطر الحقيقي لبرامج الفدية عند استخدام الإنترنت، حيث يمكن أن تعرض سلامتهم وأمانهم للخطر.

يستخدم مجرمو الإنترنت طريقتين رئيسيتين عند نشر برامج الفدية: التشفير وقفل الشاشة.

برامج الفدية التشفيرية

يستهدف مجرمو الإنترنت بشكل رئيسي الملفات المحددة المحفوظة محليًا على الأجهزة عبر برامج الفدية التشفيرية. لاختيار هذه المستندات، يستخدم المهاجم حيل التصيد أو أشكال أخرى من البرامج الضارة للتحقيق في هدفهم. بمجرد تشفير الملفات، سيطلب الضحية فدية للحصول على مفتاح فك التشفير المطلوب للوصول إلى بياناتهم. يستخدم القراصنة عادةً هذه الاستراتيجية للوصول إلى المعلومات السرية أو الحساسة التي تحاول الشركات جاهدًا حمايتها. أصبحت هذه الطريقة شائعة بين الأطراف الخبيثة، مما يجعل الشركات والمنظمات هدفًا شائعًا.

برامج الفدية قفل الشاشة

على العكس من ذلك، تقوم برامج الفدية قفل الشاشة بتشفير ملفات معينة وتجعل جهاز المستخدم غير قابل للتشغيل تمامًا. ستقوم برامج الفدية قفل الشاشة بقفل جهازك وعرض رسالة كاملة الشاشة لا يمكن تحريكها أو تصغيرها. ستُطلب منك دفع فدية لفتح النظام أو استعادة البيانات أو الملفات المفقودة.

غالبًا ما تستخدم هذه البرامج تكتيكات الخوف للضغط عليك لدفع المدفوعات، مثل ساعة توقيت تحذرك من أنها ستحذف جميع ملفاتك إذا انتهى الوقت. يحاول المهاجمون السيبرانيون غالبًا تخويف الأفراد من خلال اختلاق قصص حول ارتباط أجهزتهم بأنشطة غير قانونية أو مواد غير لائقة وتهديدهم بالإبلاغ عنهم للسلطات إذا لم يدفع الضحية. لتعزيز إكراه الضحايا على دفع الفدية، يستغل بعض مطوري برامج الفدية الصور الإباحية ويهددون بأن الضحية لا يمكنها إزالتها دون دفع.

في النهاية

تنفيذ تدابير فعالة للأمن السيبراني، مثل تحديث برامجك وأدوات الأمان بانتظام، فرض سياسات التحكم في الوصول، والوعي بالتكتيكات المختلفة التي تستخدمها هذه البرامج الخبيثة لحماية عملك ضد هجمات برامج الفدية. بالإضافة إلى ذلك، يجب على الأفراد اتخاذ خطوات استباقية لحماية أجهزتهم من هجمات برامج الفدية - بما في ذلك توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر على الروابط من مصادر غير معروفة. مع الوعي والممارسات الحكيمة، يمكننا جميعًا المساعدة في تقليل تهديد برامج الفدية في عالمنا الرقمي.