الأمن السيبراني

يحتاج حظر دفع برامج الفدية إلى موافقة عالمية


إن حظر مدفوعات برامج الفدية هو الرادع الوحيد الفعال للعصابات الإجرامية السيبرانية على المدى الطويل. الهجمات الأخيرة على المكتبة البريطانية, بوينغوحتى الدوائر الحكومية تشير إلى الشعبية المستمرة لهذا الشكل الوحشي من الهجمات السيبرانية.

النقطة الأكثر وضوحًا لصالح فرض حظر شامل على مدفوعات برامج الفدية هي أنه من شأنه أن يجرد جيوب الجهات الفاعلة في مجال التهديد. عندما تقوم المنظمات بدفع أموال مقابل برامج الفدية، فإنها تمول الهجمات المستقبلية وتدفع تكاليف تطوير الأنشطة الإجرامية.

هنا في الخروج لقد أمضينا وقتًا في تحليل النظام البيئي الإجرامي، ونعلم أن مجرمي الإنترنت يستثمرون الوقت والمال والجهد في أي نشاط يدر إيرادات، وهو بالضبط ما تفعله برامج الفدية!

هناك زاوية أخرى يجب أن نأخذها في الاعتبار وهي أن دفع طلبات برامج الفدية يضع هدفًا أحمر ساطعًا على ظهر المنظمة، ولسوء الحظ يظهر أن المنظمة التي دفعت سابقًا مستعدة في النهاية للتعامل مع المجرمين.

لا يؤدي هذا إلى تعريض الضحايا لخطر الابتزاز المزدوج أو الثلاثي من حادثة واحدة فقط، ولكن نظرًا لأن الجهات التهديدية ستبيع المعلومات إلى عصابات أخرى، فإن أخبار التعاون القسري للشركة سوف تنتشر إلى النظام البيئي الإجرامي الأوسع. إن إمكانية الشطف والتكرار لا نهاية لها تقريبًا حتى تتوقف الشركة عن الدفع أو تفلس.

وأنا أتفق بوضوح مع سياران مارتن دعوة لحظر مدفوعات برامج الفدية، ولكنه لن يكون فعالاً إلا إذا وافقت عليه جميع المؤسسات. إن مستوى التعطيل الذي قد يتعرض له مجرمو الإنترنت من الحظر سيكون محبطًا للغاية بالنسبة لهم؛ كمجتمع، فإننا سنقوض عقودًا من البحث والتطوير الذي أجرته الجهات الفاعلة في مجال التهديد، وهو ما سيكون بمثابة فوز هائل لسلامة الشركات في جميع أنحاء العالم.

وطالما أن هناك فرصة لاستمرار المنظمات في دفع فدية كبيرة وحيثما توجد نقاط ضعف يمكن استغلالها، فسوف يستمر مجرمو الإنترنت في الاستفادة من هذا النوع من الهجمات. سيؤدي حظر مدفوعات برامج الفدية إلى تقليل نجاح أحد الأسلحة الأكثر ثقة في ترسانات هذه العصابات.

جاك تشابمان هو نائب رئيس استخبارات التهديدات في الخروج.



Source link

زر الذهاب إلى الأعلى