يمكن للأعمال التجارية الناجحة أن تتعرض لأضرار كبيرة ناتجة عن هجوم برامج الفدية، وتعتبر الشركات الكبرى في الإمارات العربية المتحدة هي الأكثر عرضة لأخطار هذه البرامج.
فما هي برامج الفدية؟ إنها برامج ضارة تستخدم التشفير للاستيلاء على بيانات الشركات أو الأفراد والتحكم فيها. عندما تقوم برامج الفدية بتشفير بياناتك، لا يمكنك أنت أو مؤسستك الوصول إلى الملفات، قواعد البيانات، أو التطبيقات. غالبًا ما يؤدي التهديد المتزايد لهجمات برامج الفدية في كثير من الأحيان إلى دفع الشركات مبالغ كبيرة من المال للمتسللين السيبرانيين للحد من تأثير الهجوم.
بالإضافة إلى دفع فدية، يمكن أن تتسبب هذه الهجمات في أضرار كثيرة، وتؤدي إلى مشاكل مالية كبيرة للشركات. وفي هذا السياق، يشير ستيف فوستر - مهندس الحلول في شركة "نتسكوب" Netskope – إلى أن برمجيات الفدية في الإمارات العربية المتحدة ستستمر في الزيادة خلال عام ٢٠٢٣ وما بعدها. وهو ما عبر عنه خلال مقابلة له مع "أريبيان بزنس" Arabian Business بقوله: "في العام القادم، من المرجح أن نشهد مزيدًا من المجموعات التي تنفذ هجمات اختراق مدمرة، مع تزايد عدد الشركات والمؤسسات المشاركة في هذه الهجمات، واستخدام أفكار وأدوات جديدة، وتقنيات حديثة، مثل إستئجار الشركات المنافسة للمتسللين السيبرانيين".
تستهدف هجمات برامج الفدية الشركات الإماراتية يومياً
وفقًا لتقرير صدر عام ٢٠٢١،دفعت الشركات الإماراتية أكثر من ٥.١ مليون درهم إماراتي (بما يعادل ١.٤ مليون دولار) كرسوم فدية لاستعادة الوصول إلى النظام بعد هجمات برامج الفدية في العامين الماضيين. بالإضافة إلى ذلك، تم تجميد نشاط 42٪ من هذه الشركات بعد هجوم برامج الفدية.
أشار الدكتور محمد الكويتي، رئيس قسم الأمن السيبراني في حكومة الإمارات العربية المتحدة، إلى أن مؤخرًا استهدفت برامج الفدية الهجوم على إحدى المؤسسة المالية. وطالب المتسللين السيبرانيين بفدية قيمتها مليوني دولار. ومع ذلك، اختارت المؤسسة عدم الامتثال للمطلب، تفعيلًا لمبدأ "مقاطعة جهات القرصنة". كما أكد الدكتور الكويتي على وجود حالة أخرى مشابهة، حينما تعرض بنك إماراتي لهجمات القراصنة. ولحسن الحظ، تمكنت الإجراءات الأمنية القوية للبنك من وقف الهجوم.
ومع تزايد قدرة بعض المؤسسات على وقف هجمات برامج الفدية بنجاح، ألا أنها لا تزال تمثل مصدر تهديد عالمي، حيث توسع نفوذها في الشرق الأوسط.وشهدت أعمال المتسللين السيبرانيين زيادة بنسبة ٧٧٪ في الربع الأول من عام ٢٠٢٣ مقارنة بالفترة المماثلة من عام ٢٠٢٢، وفقًا لإحصاءات صادرة عن تقرير Group-IB،استهدف معظمها دول منطقة الخليج العربي، وخاصًة الإمارات العربية المتحدة بنسبة ٣٣٪، تليها المملكة العربية السعودية بنسبة ٢٩٪، والكويت بنسبة ٢١٪.
ومع ذلك، أقرت شبكة كاسبرسكي الأمنية Kaspersky Security بتراجع هجمات برامج الفدية في الربع الثاني من عام ٢٠٢٣. وأشارت كاسبرسكي Kaspersky إلى أن حوادث برامج الفدية في الإمارات العربية المتحدة انخفضت بنسبة ٩.٥٪. ومعنى ذلك أن هناك ازدياد لهجمات برامج الفدية في مناطق معينة، وتراجع لها في مناطق أخرى، إلا أن الاتجاه الشائع هو التعقيد المتزايد والتركيز الدقيق في الأساليب التي يستخدمها المتسللين السيبرانيين. حيث يستهدفون حاليًا مجموعة متنوعة من المنظمات، بما في ذلك مؤسسات الرعاية الصحية، والتعليمية، والمؤسسات الخدمية، والمؤسسات الصناعية.
هجمات برامج الفدية الأخيرة على المؤسسات الإماراتية
1. بنك الامارات للاستثمار يرفض دفع فدية قدرها ٣ ملايين دولار
يعد بنك الإمارات للاستثمار مؤسسة مالية بارزة، ويضم مجموعة كبيرة من العملاء، لا سيما عملاء الخدمات المصرفية عبر الإنترنت. في عام ٢٠١٥، تمكن أحد المتسللين من اختراق نظام البنك، والوصول إلى قواعد بيانات SQL، وسجلات المعاملات، وتفاصيل العملاء، والتي تضمنت معلومات بطاقات الائتمان، مبالغ الشراء، ورموز وأكواد التحقق. . وطلب القراصنة دفع فدية قدرها ٣ ملايين دولار من عملات البيتكوين. ومع ذلك ، قرر البنك عدم تلبية الطلب، مما دفع القراصنة إلى نشر البيانات المسروقة باستخدام حساب مزيف على موقع تويتر Twitter. لحسن الحظ، لم تكن هناك خسائر مالية متكبدة بسبب هذا الحدث.
2. مستشفى مورفيلدز للعيون يقع ضحية لمجموعة برامج الفدية
تعرض مستشفى مورفيلدز للعيون، الواقع في دبي، لهجوم إلكتروني، ارتكبته مجموعة أفوسلوكر AvosLocker لبرامج الفدية في عام ٢٠٢١. حصلت مجموعة الفدية على كمية كبيرة من البيانات في الهجوم، بلغت ٦٠ جيجابايت. شملت البيانات نسخًا من بطاقات الهوية، ومطالبات التأمين، والأوراق المالية، وسجلات المكالمات، والرسائل النصية، وغيرها. من المرجح أن يكون الاختراق قد تم عن طريق رسائل البريد الإلكتروني أو الإعلانات الضارة التي تحتوي على البرامج الخبيثة. قام المهاجمون بتشفير المعلومات المسروقة، ولكن لم يتم الكشف عن مبلغ الفدية المطلوبة. وعلى الرغم من الخرق الأمني، استمرت الخدمات العلاجية للمستشفى دون انقطاع. في الوقت نفسه، بدأت إدارة المستشفى التواصل مع المستخدمين المتضررين، وأجروا تحقيقات موسعة، لحل مشكلة الاختراق الأمني.
٣. برنامج الفدية دارما يسبب الفوضى في جميع أنحاء الشركات الإماراتية
واجهت شركة مقاولات مقرها دبي انتكاسة كبيرة عندما قام أحد المتسللين بحظر وصولها إلى أنظمة الكمبيوتر الخاصة بها. تأثرت جميع المؤسسات المتعاقدة مع الشركة لتوفير أنظمة تكنولوجيا المعلومات وأمن البيانات المختلفة. قام المتسلل بإطلاق فيروس التشفير المعروف باسم دارما Dharma، مما أدى إلى تشفير جميع ملفاتهم. برنامج الفدية دارما Dharma هو أحد البرامج الضارة المحظورة عالميًا، بسبب انتشارها وحجم تبعاتها. ومع ذلك، من الضروري ملاحظة أن عملية فك تشفير Dharma (عائلة .cezar) تعد عملية معقدة. لذا، طلب المتسلل السيبراني فدية قدرها ٣٠٠ دولار من عملات البيتكوين، لفتح الأجهزة المتأثرة، لكن الشركة رفضت الدفع، خوفًا من عدم استعادة الملفات المشفرة بعد حصول المخترق على المال.
ماذا تعني تزايد هجمات برامج الفدية على المؤسسات الإماراتية؟
نتج عن ازدياد حوادث الهجوم السيبراني طلبًا للفدية في الإمارات العربية المتحدة في انتشار موجة مخاوف كبيرة لدى المؤسسات في مختلف أنحاء البلاد. مع تصاعد وتيرة هجمات برامج الفدية باستمرار وتعقيدها، يجب على الشركات الاستعداد للهجمات المحتملة التي تستهدف العمليات الأساسية، فقدان المعلومات الحيوية، خسائر مالية فادحة، بخلاف الأضرار التي تلحق بسمعة هذه الشركات، بسبب عدم قدرتها على حماية بيانات عملائها.
علاوة على ذلك، قد يؤدي الكشف عن البيانات الحساسة إلى فرض غرامات قانونية وانتهاكات لقواعد خصوصية البيانات. لذلك، يجب على المؤسسات الإماراتية تنفيذ تدابير قوية للأمن السيبراني لمواجهة هذه المخاطر والحفاظ بشكل فعال على نظام أمني قوي.
كيف نتصدى لبرامج الفدية؟
١. إعطاء الأولوية للنسخ الاحتياطية للبيانات.
يتطلب التصدي لبرامج الفدية استراتيجية متعددة الجوانب. أولها إعطاء المؤسسات الأولوية للنسخ الاحتياطية للبيانات المهمة، وتخزينها في بيئة آمنة ومعزولة.
الحفاظ على نسخ احتياطية حديثة يسمح باستعادة البيانات في حالة تعرضها لهجوم دون الاستسلام لمطالب القراصنة.
٢. التدريب والتوعية بالأمن السيبراني.
بالإضافة إلى ذلك ، يجب على المؤسسات الإماراتية إعطاء الأولوية للتدريب والتوعية لجميع الموظفين. يمكن أن يؤدي تثقيف الموظفين حول رسائل البريد الإلكتروني الاحتيالية والمرفقات الضارة والروابط المشبوهة إلى تقليل احتمالية تسلل برامج الفدية الضارة الناتجة عن خطأ بشري.
٣. تنفيذ ضوابط قوية لأمان البريد الإلكتروني.
تشمل ضوابط الأمان هذه تنفيذ حلول قوية لتصفية البريد الإلكتروني من الفيروسات، فحص الأمان للمرفقات، كإجراء مثبت يعترض هذه المخاطر ويحظرها، قبل أن تصل إلى حسابات البريد الإلكتروني للموظفين.
٤. تحديثات البرامج المنتظمة والتصحيحات.
علاوة على ذلك، يجب أن تتبنى المؤسسات موقفًا استباقيًا في مجال الأمن السيبراني يتضمن تحديثات منتظمة وتصحيحات لمختلف البرامج للحد من الثغرات المعروفة قبل أن يتسلل منها المخترقين.
٥. أنظمة الحماية المتقدمة من البرامج الضارة.
أيضًا، يمكن لأنظمة الحماية المتقدمة، تحديد تهديدات برامج الفدية ومواجهتها في الوقت الفعلي. والأهم من ذلك، أن التعاون مع شركات الأمن السيبراني ذات السمعة الطيبة، والمراقبة المستمرة، ووضع خطط للاستجابة الفورية للحوادث، يساعد في التعرف على هجمات برامج الفدية، واحتوائها، ومنعها.
