بدأت هجمات برامج الفدية في إظهار جانبها الأكثر قسوة ومعرفة كيفية لعب أوراقها حتى ينتهي الأمر بالضحايا في النهاية إلى دفع الابتزاز.
الزيادة الكبيرة في حالات برامج الفدية في جميع أنحاء العالم يثير قلق الخبراء في قطاع الصحة الأمن الإلكتروني. وكانت بعض التطورات جديدة بالفعل، مثل استخدام نموذج الابتزاز المزدوج أو الثلاثي وإنشاء مواقع تسريب على شبكة الإنترنت العميقة لمحاولة إرغام الضحايا على الدفع.
المشكلة الكبيرة التي تنشأ
BlackCat هي واحدة من هذه المجموعات من المهاجمين لقد قاموا مؤخرًا بتسريب بعض الصور العارية لمرضى السرطان من منشأة للرعاية الصحية في ولاية بنسلفانيا قالت إنها لن تدفع الفدية المطلوبة البالغة مليون دولار.
وكما يشرحون، فإن هذا “الاتجاه” الجديد لم يصل إلى هذا الحد من قبل ولم تكن هجمات برامج الفدية على الإدارات أو المراكز الصحية قد أثارت ضجة كبيرة إذا رفضوا الدفع، على الرغم من حقيقة أنه كان دائمًا الهدف النهائي لهؤلاء المجرمين الإلكترونيين.
تسليط الضوء على ذلك هذه ليست المرة الأولى التي يحدث فيها شيء من هذا القبيل.. في عام 2016، نشرت مجموعة أخرى تسمى thedarkoverlord (TDO) صورًا أولية لمرضى بترت أطرافهم.
وفي أعقاب هذه الحادثة، قاموا أيضًا باختراق عيادة الجراحة التجميلية في المملكة المتحدة وأرسلوا صورًا بيانية للأعضاء التناسلية مأخوذة من الأرشيف إلى وسائل الإعلام. وهذا لا يتوقف هنا منذ ذلك الحين وبعد ذلك، رفض بعض المرضى أيضًا دفع مبلغ الابتزاز، وانتهى الأمر بتسريب صورهم الشخصية.
“أعتقد أن ما هو ملحوظ هنا هو أنه في الماضي كان على العصابات دائمًا تحقيق التوازن بين الضغط على ضحاياها للدفع وعدم القيام بأشياء شنيعة وفظيعة وشريرة لدرجة أن الضحايا لا يريدون التعامل معهم”.. يقول بريت كالو، محلل التهديدات في شركة مكافحة الفيروسات Emsisoft.
على الرغم من أنه، كما ترون، ليس شيئًا جديدًا (من المتوقع ألا يحدث نفس الشيء مع هجوم برنامج الفدية الأخير على مستشفى كلينيك في برشلونة)، ومن المنطقي أن تشعر المؤسسات أو الشركات بالقلق بدرجة كافية من احتمال حدوث ذلك لهم.
“مع انخفاض عدد الضحايا الذين يدفعون الفدية، يصبح ممثلو برامج الفدية أكثر عدوانية في أساليب الابتزاز الخاصة بهم.” يوضح ألان ليسكا، المحلل في شركة الأمن Recorded Future والمتخصص في برامج الفدية.
مع كل هذا، وإذا كان من الممكن استخلاص شيء إيجابي من هذه التهديدات، فهو أن تقوم الجهات بتقييم المخاطر وأخيراً الاستثمار بشكل أكبر في الأمن السيبراني بهدف حماية نفسها. صحيح أن هذا لا يكفي أبداً، لكن من الواضح أن الكثير منهم يظهر قدراً معيناً من الارتباك.
الزيادة الكبيرة في حالات برامج الفدية في جميع أنحاء العالم يثير قلق الخبراء في قطاع الصحة الأمن الإلكتروني. وكانت بعض التطورات جديدة بالفعل، مثل استخدام نموذج الابتزاز المزدوج أو الثلاثي وإنشاء مواقع تسريب على شبكة الإنترنت العميقة لمحاولة إرغام الضحايا على الدفع.
المشكلة الكبيرة التي تنشأ
من فضلك قم , تسجيل الدخول أو تسجيل لعرض المحتوى
هل هذا نظرا لذلك إحدى النصائح الرائعة التي يقدمها هؤلاء المتخصصون هي رفض الدفع للابتزاز من مجرمي الإنترنت لاستعادة البيانات المسروقة، هذه لقد بدأوا بنشر الصور المسروقة مرضى السرطان وسجلات الطلاب السرية، فيما يتعلق بالحالات الأخيرة التي حدثت في الولايات المتحدة.BlackCat هي واحدة من هذه المجموعات من المهاجمين لقد قاموا مؤخرًا بتسريب بعض الصور العارية لمرضى السرطان من منشأة للرعاية الصحية في ولاية بنسلفانيا قالت إنها لن تدفع الفدية المطلوبة البالغة مليون دولار.
وكما يشرحون، فإن هذا “الاتجاه” الجديد لم يصل إلى هذا الحد من قبل ولم تكن هجمات برامج الفدية على الإدارات أو المراكز الصحية قد أثارت ضجة كبيرة إذا رفضوا الدفع، على الرغم من حقيقة أنه كان دائمًا الهدف النهائي لهؤلاء المجرمين الإلكترونيين.
هجمات برامج الفدية الخطيرة بشكل متزايد: اتجاه جديد؟
تسليط الضوء على ذلك هذه ليست المرة الأولى التي يحدث فيها شيء من هذا القبيل.. في عام 2016، نشرت مجموعة أخرى تسمى thedarkoverlord (TDO) صورًا أولية لمرضى بترت أطرافهم.
وفي أعقاب هذه الحادثة، قاموا أيضًا باختراق عيادة الجراحة التجميلية في المملكة المتحدة وأرسلوا صورًا بيانية للأعضاء التناسلية مأخوذة من الأرشيف إلى وسائل الإعلام. وهذا لا يتوقف هنا منذ ذلك الحين وبعد ذلك، رفض بعض المرضى أيضًا دفع مبلغ الابتزاز، وانتهى الأمر بتسريب صورهم الشخصية.
“أعتقد أن ما هو ملحوظ هنا هو أنه في الماضي كان على العصابات دائمًا تحقيق التوازن بين الضغط على ضحاياها للدفع وعدم القيام بأشياء شنيعة وفظيعة وشريرة لدرجة أن الضحايا لا يريدون التعامل معهم”.. يقول بريت كالو، محلل التهديدات في شركة مكافحة الفيروسات Emsisoft.
على الرغم من أنه، كما ترون، ليس شيئًا جديدًا (من المتوقع ألا يحدث نفس الشيء مع هجوم برنامج الفدية الأخير على مستشفى كلينيك في برشلونة)، ومن المنطقي أن تشعر المؤسسات أو الشركات بالقلق بدرجة كافية من احتمال حدوث ذلك لهم.
“مع انخفاض عدد الضحايا الذين يدفعون الفدية، يصبح ممثلو برامج الفدية أكثر عدوانية في أساليب الابتزاز الخاصة بهم.” يوضح ألان ليسكا، المحلل في شركة الأمن Recorded Future والمتخصص في برامج الفدية.
مع كل هذا، وإذا كان من الممكن استخلاص شيء إيجابي من هذه التهديدات، فهو أن تقوم الجهات بتقييم المخاطر وأخيراً الاستثمار بشكل أكبر في الأمن السيبراني بهدف حماية نفسها. صحيح أن هذا لا يكفي أبداً، لكن من الواضح أن الكثير منهم يظهر قدراً معيناً من الارتباك.
