مركز الفكر الأمني: إن حظر مدفوعات برامج الفدية ليس بالأمر السهل
أستطيع أن أفهم لماذا اتخذ كيران مارتن موقف الدفاع عنه الضوابط القانونية على مدفوعات برامج الفديةوالمنطق الكامن وراء هذا الاقتراح بسيط: العصابات الإجرامية هي عمل تجاري يستخدم هجمات برامج الفدية لتوليد الإيرادات. مثل أي عمل تجاري، فإنها تعمل على مبدأ العائد على الاستثمار (RoI). لذا، إذا لم تحقق هجمات برامج الفدية أي عوائد باستمرار، فهي ليست مربحة وسينتقل المشاركون فيها إلى شيء آخر.
ناهيك عن أن عصابات برامج الفدية أصبحت أكثر جشعًا. لم يمض وقت طويل حتى بدا أن هناك تقريبًا شعور بالشرف بينهم. وتعهدت عدة عصابات بارزة علناً بعدم مهاجمة مؤسسات الرعاية الصحية خلال جائحة كوفيد-19، على سبيل المثال. ومع ذلك، إشعار استشاري أصدره مكتب التحقيقات الفيدرالي في فبراير للمستشفيات الأمريكية، يسلط الضوء على أن هذه كانت هدنة مؤقتة في أحسن الأحوال، محذرًا من أن عصابات برامج الفدية تستهدف المستشفيات الأمريكية على وجه التحديد.
ومن المرجح أيضًا أن يتم استهداف المنظمات التي تدفع الفدية مرة أخرى. وتشير تقديرات المركز الوطني للأمن الإلكتروني (NCSC) إلى أن حوالي ثلث المؤسسات المتأثرة ببرامج الفدية تتعرض للهجوم مرة أخرى، ويتعرض بعضها لهجمات متعددة خلال عام واحد.
وأخيرًا، ليس هناك ما يضمن أن دفع الفدية سيؤدي إلى استعادة ملفاتك. أولا، قد لا يلعب المجرمون بنزاهة. ثانيًا، قد يختارون مضاعفة الفدية أو حتى ثلاث مرات – قد يتعين عليك الدفع مقابل فك تشفير ملفاتك، والدفع مقابل عدم نشر ملفاتك على الويب المظلم، وحتى الدفع للمجرمين. عدم إخبار المنظم الخاص بك أو مكتب مفوضي المعلومات (ICO) بشأن الانتهاك الذي ارتكبته.
هذه بعض الحجج لعدم الدفع. ومع ذلك، فإن المسألة ليست بهذه البساطة. تخيل سيناريو تتعرض فيه شركتك لهجوم فدية، وتواجه تهديدًا وجوديًا. وتصبح المعضلة هي ما إذا كان يجب الدفع أو رفض الدفع، مما يهدد بإغلاق الشركة وفقدان الوظائف. حتى لو لم يكن الهجوم قد يقضي على مؤسستك بشكل مباشر، فإن الوقت الذي قد يستغرقه التعافي قد يؤدي إلى ذلك. انظر الى مثال المكتبة البريطانية – لقد تعرضوا للهجوم بنجاح في أكتوبر 2023، واعتبارًا من مارس 2024، لم يعودوا بعد إلى الخدمة الكاملة – الوصول إلى العديد من خدماتهم عبر الإنترنت محدود، ويقدرون أن الأمر قد يستغرق ما يصل إلى 12 شهرًا للتعافي بالكامل.
هناك أيضًا إجراءات عملية يجب مراعاتها. إذا تم تجريم دفع الفدية، فقد يثني ذلك المنظمات عن الإبلاغ عن هذه الحوادث، مما يؤدي إلى مزيد من الممارسة غير القانونية تحت الأرض ويجعل من الصعب على جهات إنفاذ القانون تتبعها ومعالجتها. مثلما يتم تشجيع الأفراد على الإبلاغ عن هجمات الهندسة الاجتماعية التي يواجهونها؛ ويجب أن تشعر الشركات أيضًا بالأمان عند الإبلاغ عن حوادث برامج الفدية دون خوف من العقوبات.
يطلب كل من NCSC وICO حاليًا أنه حتى إذا كنت ستدفع الفدية، فابقهم على اطلاع، خاصة مشاركة المعلومات حول مؤشرات التسوية (IoCs) أو كيفية نجاح الهجوم. أحد الأشياء الجيدة القليلة التي نتجت عن الهجوم على المكتبة البريطانية هو تقرير مفصل عن كيفية الهجوم عليهم، والتي يمكن أن تساعد المؤسسات فقط في المستقبل.
كيف يمكننا تقليل عدد هجمات برامج الفدية بشكل فعال؟ الحقيقة هي أننا كبشر معرضون للأخطاء، والتي يمكن استغلالها من قبل مجرمي الإنترنت. وفي حين أن التدريب الأمني يمكن أن يقلل من هذه الأخطاء من خلال تشجيع الأفراد على توخي المزيد من الحذر، إلا أنه لا يمكن القضاء على الخطأ البشري أبدًا.
النهج الأكثر استدامة هو التركيز على الدفاع متعدد الطبقات، مع التركيز على الأمن في ممارسات التصميم والنظافة. وينطوي ذلك على دمج التدابير الأمنية في كل مستوى من عمليات المنظمة، مما يجعل من الصعب على مجرمي الإنترنت استغلال نقاط الضعف.
يجب دمج مبادئ تصميم الشبكة مثل الثقة المعدومة للسماح بالعزل السريع للأجهزة المصابة والحد من انتشار برامج الفدية والبرامج الضارة الأخرى واحتوائها داخليًا. ومن الممكن أن يلعب الذكاء الاصطناعي (AI) أيضًا دورًا في تعزيز الأمن السيبراني. على سبيل المثال، من شأن مطابقة الأنماط السلوكية الشاذة أن تمكن الأنظمة من التعرف بسرعة على الأنماط السلوكية غير العادية وعزلها. على سبيل المثال، أشار تقرير X-Force الصادر عن شركة IBM لعام 2023 إلى أن خوارزميات التعلم الآلي حققت معدل نجاح يصل إلى 85% في تحديد هجمات برامج الفدية من خلال تحليل أنماط حركة مرور الشبكة. من خلال تحديد الأنشطة غير العادية والاستجابة لها بسرعة، مثل التشفير المفاجئ لكميات كبيرة من البيانات، يمكن التخفيف من تأثير هجوم برامج الفدية بشكل أكثر فعالية.
في جوهر الأمر، قد لا يكمن مفتاح التصدي لهجمات برامج الفدية في حظر المدفوعات فقط. وبدلا من ذلك، يمكن أن تكون مجموعة من الاستراتيجيات، بما في ذلك التدابير الأمنية القوية، والشفافية، والتعليم المستمر، والاستفادة من تكنولوجيا الذكاء الاصطناعي، وسيلة أكثر فعالية للمضي قدما.
جون سكوت هو الباحث الرئيسي في مجال الأمن السيبراني في الثقافةAI