آراء الخبراء حول الرفض أو الدفع بعد هجوم برامج الفدية

أظهرت هجمات برامج الفدية علامات انخفاض في الأشهر الأخيرة. ومع ذلك، فإنها لا تزال تشكل تهديدًا كافيًا للمؤسسات لإعادة التفكير فيما إذا كان الاختراق الناجح لأجهزة الكمبيوتر الخاصة بها يبرر دفع طلب فدية على أمل ألا يكشف المهاجمون عن محتواهم المسروق.

وفقًا لتقرير التهديدات الصادرة عن مجموعة NCC في مايو، لا يزال مشهد برامج الفدية مضطربًا على الرغم من انخفاض عدد الحوادث المبلغ عنها منذ أبريل. وظلت الصناعات (34%) والمواد الاستهلاكية الدورية (18%) في المرتبة الأولى والثانية من أكثر القطاعات المستهدفة.

لقد حدث تغيير كبير بين أكبر 10 جهات فاعلة في برامج الفدية منذ أبريل. انتقل الصيادون، وهم أحد الممثلين السيئين الرئيسيين، من المركز الثامن إلى ثاني أكثر جهات التهديد نشاطًا. فقد شنت هجمات طلب فدية أكثر بنسبة 61% في أبريل مقارنة بشهر مارس. حلت RansomHub محل RA Group في المركز الثالث وشهدت زيادة في الهجمات بنسبة 42% خلال شهر مارس.

إن سياسة عدم دفع الفدية، والتي تسمى غالبًا سياسة “عدم التنازلات”، هي استراتيجية نوقشت على نطاق واسع في حالات مكافحة الإرهاب واحتجاز الرهائن. ولا تزال فعاليته محل جدل من وجهات نظر متعددة. يطبق خبراء الأمن السيبراني نفس المنطق عند اتخاذ قرار بشأن سداد دفعات برامج الفدية أم لا.

يجادل البعض بأن دفع متطلبات برامج الفدية يمول النشاط الإجرامي المستقبلي. الاعتبارات القانونية هي أيضًا جزء من معادلة القرار. في بعض البلدان، يعد دفع الفدية للإرهابيين أمرًا غير قانوني. ويقول آخرون إن هناك حاجة إلى قوانين مماثلة للمساعدة في الحد من جرائم برامج الفدية.

وفقًا لوزارة الخزانة الأمريكية، لا يوجد قانون اتحادي في الولايات المتحدة يجعل دفع طلبات الفدية غير قانوني. ومع ذلك، فإن إجراء مثل هذه المدفوعات يأتي مع مخاطر قانونية ومالية كبيرة.

الأساس المنطقي وراء سياسة “عدم التنازلات” هو أن إلغاء الحافز المالي لمجرمي الإنترنت يمكن أن يقلل من تكرار وشدة هجمات برامج الفدية، وفقًا لآن كاتلر، مبشرة الأمن السيبراني في Keeper Security.

وقالت لـ TechNewsWorld: “ومع ذلك، فإن هذا النهج، على الرغم من كونه جديرًا بالثناء، إلا أنه يمثل تحديات حقيقية للمؤسسات”.

استراتيجية No-Pay Ransomware تكتسب الدعم

وأشار كاتلر إلى أن خبراء الأمن السيبراني والمسؤولين الحكوميين دعموا منذ فترة طويلة سياسة عدم دفع الفدية بسبب قدرتها على كبح النشاط الإجرامي والحد من الهجمات. يعد دفع الفدية أمرًا محفوفًا بالمخاطر وغير موثوق به ولا يضمن أن المجرمين الإلكترونيين سيستعيدون الوصول إلى الملفات أو يفكون تشفيرها.

وأضافت: “تستبعد شركات التأمين على الأمن السيبراني بشكل متزايد مدفوعات برامج الفدية من التغطية، مما يغري المؤسسات بالاستثمار بشكل أكبر في التدابير الوقائية الاستباقية”.

وعرض كاتلر استراتيجية اليابان كمثال مناسب. أفاد Nikkei Cross Tech وJapan Proofpoint أن المنظمات اليابانية تحافظ على معدل منخفض بشكل ملحوظ من مدفوعات الفدية مقارنة بالدول الأخرى. على الرغم من الارتفاع الكبير في حوادث برامج الفدية حتى عام 2023، فقد شهد النصف الأول من عام 2024 انخفاضًا طفيفًا، وفقًا لتقرير التهديدات في الفضاء الإلكتروني الصادر عن إدارة شرطة العاصمة.

وأوضحت: “على الرغم من أنه ليس من الواضح ما إذا كان هذا الانخفاض مرتبطًا بشكل مباشر بمعدل الدفع المنخفض في اليابان، إلا أنه يشير إلى أن تقليل مدفوعات الفدية إلى الحد الأدنى يمكن أن يؤثر على نشاط برامج الفدية بشكل عام”.

التحديات التي تواجه فرض حظر دفع برامج الفدية

واعترف كريج جونز، نائب رئيس العمليات الأمنية في شركة Ontinue، بأن خبراء الإنترنت يناقشون إيجابيات وسلبيات حظر دفع الفدية لمكافحة برامج الفدية. لكن هذا اقتراح متعدد الأوجه.

وقال لـ TechNewsWorld: “على الرغم من أن ذلك قد يثبط عزيمة المهاجمين عن طريق قطع حوافزهم المالية، إلا أن فرض مثل هذا الحظر أمر صعب، خاصة مع عدم الكشف عن الهوية الذي توفره العملات المشفرة”.

وأضاف أنه في المواقف الحرجة، قد تستمر المنظمات في اختيار دفع الفدية سرًا لاستعادة البيانات الحيوية أو استعادة العمليات، مما يقوض فعالية الحظر.

ويرى جونز أن اتباع نهج أكثر شمولاً قد يكون أكثر فعالية. وهو يفضل تعزيز دفاعات الأمن السيبراني، وتعزيز التعاون الدولي لتعقب وملاحقة مجرمي الإنترنت، وتنظيم صناعة التأمين السيبراني.

وأضاف: “تعالج هذه الإستراتيجية متعددة الطبقات الأسباب الجذرية لبرامج الفدية وعواقبها دون مواجهة تحديات التنفيذ الكبيرة والعواقب السلبية المحتملة للحظر”.

“يعترف هذا النهج بالتعقيدات والطبيعة العالمية للتهديدات السيبرانية، ويقدم حلاً متوازنًا للتخفيف من مخاطر برامج الفدية.”

مخاطر وحقائق سياسة برامج الفدية “بدون تنازلات”.

من الناحية النظرية، لا تحاول أي شروط دفع تعطيل ربحية الجرائم الإلكترونية من خلال حرمان المهاجمين من النتيجة المرجوة. ومع ذلك، فإن تطبيق هذه الإستراتيجية عالميًا قد يكون أمرًا صعبًا، كما حذر جيسون سوروكو، نائب الرئيس الأول للمنتج في Sectigo. تقدم شركته خدمات شاملة لإدارة دورة حياة الشهادات (CLM).

وقال لـ TechNewsWorld: “على الرغم من أن حظر مدفوعات برامج الفدية قد يردع الهجمات بمرور الوقت، إلا أنه يضع الضحايا أيضًا، وخاصة البنية التحتية الحيوية، في وضع محفوف بالمخاطر، مما قد يؤدي إلى اضطرابات شديدة”.

واقترح أن يتم صياغة الأطر القانونية التي تحظر المدفوعات بعناية لتجنب العواقب غير المقصودة. ويشمل ذلك إجبار المنظمات على العمل بسرية أو تفاقم الضرر أثناء الهجوم النشط.

وأشار إلى أن “التوازن بين تثبيط الجريمة وحماية الخدمات الأساسية أمر حساس”.

تعزيز الأمن السيبراني من خلال تدريب الموظفين

يعد تدريب الموظفين وتعليمهم بشأن أفضل ممارسات الأمن السيبراني أمرًا بالغ الأهمية لحماية المؤسسة من التهديدات السيبرانية المتطورة، حسبما قال باتريك تيكيت، نائب الرئيس لشؤون الأمن والهندسة في Keeper Security.

“الموظفون هم خط الدفاع الأول. وأكد أن الدورات التدريبية المنتظمة يجب أن تؤكد على أهمية اليقظة عند تلقي مطالبات المصادقة متعددة العوامل (MFA) غير المرغوب فيها.

يجب أن تركز عملية التعليم هذه على تدريب الموظفين على التشكيك في الإخطارات غير المتوقعة على الفور والإبلاغ عن أي نشاط مشبوه دون تأخير. وأشار تيكيت إلى أن محاكاة هجمات التصيد الاحتيالي وتمارين الإشعارات الفورية يمكن أن تساعد الموظفين بشكل فعال في التعرف على التهديدات والاستجابة لها.

وقال: “إن تعزيز ثقافة يشعر فيها الموظفون بالراحة عند الإبلاغ عن المشكلات الأمنية المحتملة دون خوف من التوبيخ أمر ضروري لاكتشاف التهديدات والاستجابة لها في الوقت المناسب”.

نصائح لتجنب معضلات الدفع مقابل برامج الفدية

ويقول نجوك بوي، خبير الأمن السيبراني في شركة مينلو سيكيوريتي، إن دفع الفدية لا ينبغي أن يكون غير قانوني في أي مكان. على الرغم من أن ذلك قد يحفز الجهات التهديدية، إلا أن عدم الدفع قد يكون أكثر ضررًا، خاصة بالنسبة للمؤسسات المشاركة في البنية التحتية الحيوية.

“يمكن أن يكون التعطيل الناتج عن برامج الفدية كارثيًا، ويجب على المؤسسات إعطاء الأولوية لحماية العمليات وأصحاب المصلحة. وقال بوي: “يجب على المنظمات التي تتعرض لهجوم فدية أن تستخدمه أيضًا كفرصة للتعلم لضبط إجراءاتها الأمنية والتأكد من أنها تستخدم معلومات استخباراتية قابلة للتنفيذ للقيام بذلك”.

تتمثل الإستراتيجية الأساسية لتجنب سؤال الدفع أو عدم الدفع في منع هجمات برامج الفدية بشكل استباقي. توصي Tiquet الشركات بإدارة أمن المقاولين الخارجيين. ابدأ بإجراء فحوصات خلفية شاملة وتقييمات أمنية لضمان استيفاء المقاولين للمعايير الصارمة قبل منح حق الوصول إلى الأنظمة الحساسة.

وقال: “بمجرد انضمام المقاولين، يعد تطبيق مبدأ الامتيازات الأقل أمرًا بالغ الأهمية لأمن المنظمة”.

ويعني هذا النهج منحهم فقط الحد الأدنى من الوصول اللازم لمهامهم وأدوارهم المحددة داخل المنظمة. تعد عمليات التدقيق المنتظمة لوصول الطرف الثالث أمرًا بالغ الأهمية لاكتشاف أي أنشطة غير عادية أو غير مصرح بها في وقت مبكر، مما يتيح اتخاذ إجراءات سريعة للتخفيف من المخاطر والانتهاكات المحتملة.