إن موضوع ما إذا كان من المناسب فرض حظر قانوني على تقديم أو تسهيل دفع برامج الفدية أم لا مدرج على جدول الأعمال مرة أخرى، بعد أن أثاره سياران مارتن، خبير الأمن السيبراني الرائد والرئيس التنفيذي الأول للأمن السيبراني الوطني في المملكة المتحدة. مركز (NCSC)، في الأوقات.
يأتي هذا بعد أسبوعين من ظهور عصابة الابتزاز LockBit سيئة السمعة تم إنزالها في عملية كرونوس – عملية إنفاذ قانون متعددة الجنسيات بقيادة الوكالة الوطنية لمكافحة الجريمة (NCA) – وبعد أسبوع ويبدو أن زعيم عصابة LockBit يتجاهل التأثير، ونشر ضحايا جدد في موقع تسرب أعيد بناؤه، مما أدى إلى استهزاء الشرطة والتهديد بمضاعفة فورة الجريمة.
“إن برامج الفدية هي التهديد السيبراني الأكثر ضررًا لمعظم الشركات في الوقت الحالي. علينا أن نجد طريقة لإنجاح حظر دفع الفدية التهديد الذي تمثله برامج الفدية وقد دعا سابقًا إلى حظر شركات التأمين السيبراني من تغطية مدفوعات برامج الفدية.
في قطعة في الأوقاتجادل مارتن بأن الجمود والتردد في تحدي الوضع الراهن يعيقان فكرة حان وقتها الآن.
كما رفض أيضًا بعض الحجج التي غالبًا ما يتم تقديمها ضد حظر مثل هذه المدفوعات – أي أن القيام بذلك يخاطر بدفع المشكلة إلى السرية من خلال تحفيز المنظمات على عدم الإبلاغ أو طلب المساعدة عند الهجوم، وتجريم الضحايا.
ووصف مارتن فكرة أن مديري الشركات قد يخرقون القانون عن عمد في هذا الصدد بأنها “غير منطقية”، على الرغم من اعترافه بضرورة وضع إطار لمساعدة الضحايا ودعمهم قبل تنفيذ الحظر.
مارتن ليس الوحيد في تقييمه، ففكرة حظر المدفوعات أصبحت جذابة بشكل متزايد للكثيرين في الصناعة. أحد العوامل التي أدت إلى هذا التحول في الرأي هو أنه، كما أثبتت الإجراءات المتخذة ضد LockBit وALPHV/BlackCat، فإن عصابات برامج الفدية قابلة للتكيف للغاية ومرنة.
“إن برامج الفدية هي التهديد السيبراني الأكثر ضررًا لمعظم الشركات في الوقت الحالي. علينا أن نجد طريقة لإنجاح حظر دفع الفدية”
سياران مارتن، المركز الوطني للأمن السيبراني
علاوة على ذلك، ما دام أعضاؤها طليقين ــ عادة ولكن ليس دائما في روسيا ــ ولا يتم القبض عليهم أو حرمانهم من أجهزة الكمبيوتر الخاصة بهم، فسوف يكون بوسعهم أن يتجاهلوا مثل هذه النكسات بسهولة نسبية.
الرد على مقال مارتن على موقع التواصل الاجتماعي Mastodonقال المحلل الأمني والمعلق كيفن بومونت إن الحجج ضد حظر مدفوعات برامج الفدية كانت مقدمة من قبل أشخاص يمثلون منظمات لها مصلحة راسخة في الحفاظ على الوضع الراهن – أي بيع خدمات الأمن السيبراني – وانهارت مع أي تدقيق حقيقي.
“إنه الفيل الموجود في الغرفة. فهو يسمح للصناعة – بما في ذلك أنا – بالفشل. وكتب: “أتمنى ألا يكون الأمر مثيرًا للجدل للإشارة إلى ذلك”.
تقرير حديث من Emsisoft، التي تعتمد على إحصائيات من الولايات المتحدة ولكنها ذات أهمية متساوية من منظور عالمي، قالت إن الحظر أصبح الآن “الآلية الوحيدة القابلة للتطبيق” التي يمكن للحكومات من خلالها أن تأمل في تقليل حجم برامج الفدية.
وقال بريت كالو، محلل التهديدات في شركة Emsisoft، في التقرير: “إن الاستراتيجيات الحالية لمكافحة برامج الفدية لا تزيد إلا قليلاً عن مجرد بناء مطبات للسرعة وضرب الشامات”.
“الحقيقة هي أننا لن ندافع عن طريقنا للخروج من هذا الوضع، ولن نقوم بمراقبة طريقنا للخروج منه أيضًا. وطالما ظلت مدفوعات برامج الفدية قانونية، سيبذل مجرمو الإنترنت كل ما يلزم لجمعها. الحل الوحيد هو تثبيط الهجمات مالياً من خلال الحظر الكامل لدفع المطالب. في هذه المرحلة، الحظر هو النهج الوحيد الذي من المرجح أن ينجح.
“طالما ظلت مدفوعات برامج الفدية قانونية، سيبذل مجرمو الإنترنت كل ما يلزم لجمعها. الحل الوحيد هو تثبيط الهجمات مالياً من خلال الحظر الكامل لدفع المطالب.
بريت كالو، إمسيسوفت
المستقبل المسجل وقال ألان ليسكا، الذي نقل عنه التقرير أيضًا، إنه قاوم فكرة الحظر الشامل ولكن هذا الأمر بحاجة إلى التغيير الآن. “ما نقوم به ببساطة لا يعمل. صحيح أن تطبيق القانون تحسن، ولكن تطبيق القانون غير قادر على التصرف بالسرعة الكافية وهو عاجز في مواجهة الدول المتمردة، مثل روسيا، التي ترفض التعاون.
“سيكون فرض حظر على دفع الفدية مؤلمًا، وإذا استرشدنا بالتاريخ، فمن المرجح أن يؤدي إلى زيادة قصيرة المدى في هجمات برامج الفدية، ولكن يبدو أن هذا هو الحل الوحيد الذي لديه فرصة للنجاح على المدى الطويل في هذه المرحلة. . وهذا أمر مؤسف، لكن هذا هو الواقع الذي نواجهه”.
كارل ليونارد، استراتيجي الأمن السيبراني في أوروبا والشرق الأوسط وأفريقيا نقطة إثباتوقال: “في عام 2023، اجتاحت هجمات برامج الفدية نسبة مذهلة بلغت 64% من المؤسسات في المملكة المتحدة، ووافقت 64% من الشركات على دفع أموال لمهاجميها، وفقًا لدراسة تقرير. وترسم هذه الأرقام صورة قاتمة للتحدي المطروح. ومن خلال الإذعان المستمر لطلبات الفدية، تعمل المؤسسات عن غير قصد على تعزيز ربحية مخططات برامج الفدية، مما يشجع مجرمي الإنترنت على استهدافها بشكل متكرر.
“إن دفع الفدية لا يضمن أيضًا استرجاع البيانات. في عام 2023، كانت النسبة المئوية للمستجيبين في المملكة المتحدة الذين استعادوا الوصول إلى بياناتهم بعد دفعة واحدة 34%.
“وبالنظر إلى هذه الإحصائيات المثيرة للقلق، قد يُنظر إلى مقترحات حظر دفع الفدية على أنها استجابة طال انتظارها. ومثل هذا الإجراء من شأنه أن يعطل الحوافز المالية التي تحرك الابتزاز السيبراني. وقال ليونارد: “إن ذلك سيجبر أيضًا المديرين التنفيذيين، وخاصة الرؤساء التنفيذيين والمديرين الماليين، على إعطاء الأولوية لتحصين دفاعات الأمن السيبراني الخاصة بهم”.
“إن الارتفاع الملحوظ في عدد المنظمات التي ترفض دفع الفدية اللاحقة، زيادة من 6% إلى 15%يعكس الوعي المتزايد بالمخاطر المرتبطة بدفع الفدية. ولكن إلى أن تظل هذه الممارسة شائعة، فإن تأثيرها على استعادة البيانات سيستمر في التضاؤل - مما يؤدي إلى تأجيج حلقة مفرغة لا يستفيد منها سوى مجرمي الإنترنت.
