كشفت الحقائق المروعة المتعلقة ببرامج الفدية عن تزايد فيروسات الفدية المزدوجة والثلاثية
استخدم المتسللون الخبثاء برامج متخصصة للتسلل إلى كل مجال ، وكسبوا مبالغ لا تُحصى في صورة فدية. لا تكشف أحدث الأبحاث عن ضحايا برامج الفدية فقط عن عدم صدق مشغلي برامج الفدية ، ولكن في معظم الحالات ، يستمر الابتزاز حتى بعد دفعه.
تؤدي العديد من الأسباب إلى ضعف الثقة في الالتزامات الزائفة لمهاجمي برامج الفدية تجاه الأهداف:
• عمليات (RaaS (Ransomware كخدمة عادةً ما تكون صغيرة ، وبالتالي فإن هدفها الرئيسي هو زيادة الأرباح إلى أقصى حد في أسرع وقت مما يجعلها غير متورطة في وضعها الطويل.
• لا يتبع العديد من الأعضاء المتمردين اللوائح التي وضعتها أدوات التحكم الرئيسية في البرامج الضارة ، كما أن التنفيذ القوي للقواعد نادر من قبل هذه المنظمات.
• على الرغم من عدم الكشف عن المعلومات على الفور ، يمكن الاحتفاظ بآثار انتهاكات الخصوصية في شبكة منفصلة لهجمات البرامج الضارة لفترة أطول ، وغالبًا ما تشق طريقها إلى شبكة الجرائم الإلكترونية الأكبر بشكل حتمي.
أجرت شركة Venafi ، وهي شركة لأمن المعلومات ، دراسة واستخلصت النتائج التالية من المشاركين:
• نشر 18٪ من الشركات رغم السداد في السوق السوداء.
• حاول المخترقون خطف مستخدميهم بعد أن رفضوا دفع الفدية.
• بالرغم من الدفع ، فشل 35٪ من الضحايا في استعادة المواد الخاصة بهم.
كما أوضح Venafi ، فإن إعطاء الفدية ببساطة يشجع المحتالين على العودة للحصول على المزيد لأنه ينقل رسالة مفادها أن المريض يعتبر هذا الخيار الأبسط للخروج من المتاعب ، على الرغم من أنه كذبة.
قال كيفين بوسيك ، نائب رئيس شركة Venafi ، إن الشركات عادة ما تكون غير قادرة على التعامل مع الابتزاز لاستعادة البيانات ، وبالتالي ، فإنها تقدم فدية. لكن هذا يشجع المتسللين على المطالبة بالمزيد.
النبأ الصادم هو أن المتسللين يواصلون التهديد على الرغم من دفع الفدية التي تضع CISOs تحت ضغط كبير لأن محاولة واحدة من المؤكد أنها ستؤدي إلى انقطاع الشبكة بالكامل مما يضر المستخدمين.
باختصار ، تم وصف ممارسات الاحتيال التي يستخدمها ممثلو برامج الفدية على النحو التالي:
• تم الاستغلال المضاعف والثالث في 83٪ من جميع محاولات الفدية الفعالة.
• حذر مجرمو الإنترنت من استخدام المعلومات المخترقة لابتزاز العملاء في 38٪ من الحوادث.
• حذر مهاجمو برامج الفدية من الكشف عن معلومات تم اختراقها على الشبكة المظلمة في 35٪ من الحالات.
• في 32٪ من المحاولات ، تم ابتزاز الضحايا من خلال الإبلاغ الفوري عن سرقة البيانات لعملائهم.
هذا ليس صادمًا أو جديدًا ، لكن الإحصائيات الدقيقة تسمح للناس بفهم خطورة الموقف حقًا. نظرًا لأن هذه الجرائم الإلكترونية أصبحت أكثر انتشارًا ، يجب على الشركات تقييم نقاط ضعفها وسياساتها الأمنية ، بالإضافة إلى أن تكون مجهزة للرد على أهداف المتسللين.
النهج الأكثر أمانًا هو الاعتماد على الحماية. العمل على التأكد من إصلاح نقاط الضعف في أسرع وقت ممكن ، وتعليم الموظفين ممارسات السلامة ، وتوضيح أنه تم تطبيق تدابير الحماية الحيوية مثل أدنى وصول والتحقق المتبادل.
Vector created by rawpixel.com / freepik.com
