خسائر الجرائم الالكترونية
تحليل: تخاطر مدفوعات شركة Colonial Pipeline بقيمة 5 ملايين دولار ببرامج الفدية بإدامة “حلقة
البنية التحتية الحيوية لتحليل برامج الفدية
هل ستزيد المدفوعات الضخمة من جرأة جرائم الإنترنت ذات الدوافع المالية؟
TBC
قال خبراء أمنيون لصحيفة The Daily Swig إن التقارير التي تفيد بأن شركة كولونيال بايبلاين دفعت فدية قدرها 5 ملايين دولار لاستعادة العمليات على أكبر خط أنابيب للوقود في الولايات المتحدة ترسل لمجرمي الإنترنت إشارة مؤسفة.
أجبرت عصابة DarkSide Ransomware هجوم الأسبوع الماضي على شركة Colonial Pipeline Company على إغلاق حوالي 5500 ميل من خط الأنابيب ، مما أدى إلى تعطيل إمدادات الوقود إلى الساحل الشرقي وتسبب في نقص البنزين في الجنوب الشرقي.
في مواجهة احتمالية حدوث مزيد من الاضطراب ، من السهل معرفة السبب في أن الشركة التي تحقق إيرادات سنوية تتجاوز 500 مليون دولار ستدفع المبلغ المدهش (يقال أنه بالعملة المشفرة ، في غضون ساعات من الهجوم).
الهجوم السيبراني على خط الأنابيب الاستعماري الخلفية: تظهر تفاصيل برنامج الفدية DarkSide بينما تحث الولايات المتحدة مشغلي البنية التحتية المهمين على توخي اليقظة
ومع ذلك ، فإن شركة البنية التحتية الحيوية عند القيام بذلك ، تديم “حلقة تغذية مرتدة من النشاط الضار” التي “تسمح للمجموعات بتحقيق مستوى أعلى من التطور خلال هجماتهم التالية ، سواء كان ذلك من خلال التدريب ، أو الأدوات الجديدة ، أو شراء أوراق الاعتماد ، أو التوظيف وفقًا لميتش ميلارد ، محلل استخبارات التهديدات في جهاز الأمن السيبراني Talion.
قال لصحيفة The Daily Swig: “ليس هناك ما يضمن أنهم سيفككون تشفير ملفاتك أو يتجنبوا تسريبها”. “أبرزت الأرقام الأخيرة عددًا مثيرًا للقلق من مجموعات برامج الفدية التي يتم سدادها ولكنها لا تقدم مطلقًا أداة فك تشفير عاملة”
في الواقع ، وجد استطلاع أجرته شركة Kaspersky مؤخرًا أنه ، من بين 56٪ من ضحايا برامج الفدية للمستهلكين الذين دفعوا أموالهم للمبتزين ، فشل 17٪ في استعادة بياناتهم.
مثل هذه المخاوف أبلغت باستشارة مشتركة صدرت يوم الثلاثاء من قبل مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) التي تحث منظمات الضحايا مرة أخرى على عدم دفع الفدية.
ارتفاع في هجمات برامج الفدية
بالأمس (13 مايو) ، أصبحت شركة الاتصالات الأمريكية متعددة الجنسيات Verizon أحدث شركة تنشر أرقامًا توضح زيادة هجمات الفدية في العام الماضي.
غالبًا ما كانت هجمات برامج الفدية تستهدف المنظمات المشاركة في مكافحة Covid-19 ، وكانت عاملاً في 10٪ من خروقات البيانات التي حللتها شركة Verizon ، أي أكثر من ضعف النسبة التي لوحظت في عام 2019.
اقترح تقرير تحقيقات خرق البيانات الصادر عن شركة الاتصالات لعام 2021 أن “هذا قد يكون له علاقة أقل بـ” الهجرة العالمية إلى القوى العاملة من المنزل “بقدر ما يتعلق بالتحول في تكتيكات الممثلين الذين” قاموا بتسمية ضحاياهم وفضحهم “.
تابع آخر أخبار وهجمات برامج الفدية
كانت Verizon تشير إلى الاتجاه المتزايد لعصابات برامج الفدية التي تتسلل إلى جانب تشفير البيانات المخترقة وابتزاز الضحايا مع التهديد بكشف البيانات العامة.
ومع ذلك ، يشير مارتن جارتيليوس ، كبير مسؤولي الأمن في منصة التقييم Infosec Outpost24 ، إلى أن الزيادة مدفوعة أيضًا بـ “الكفاءة” الجوهرية لبرامج الفدية.
قال لـ The ديلي سويج.
“ولكن مع برامج الفدية ، فإن المعلومات التي يسرقونها مستهدفة للغاية لدرجة أنهم يعرفون بالفعل أن المنظمة المتأثرة ستكون على استعداد لدفع ثمنها”.
‘دون أذى’
وفي الوقت نفسه ، قال آندي نورتون ، ضابط المخاطر الإلكترونية الأوروبية في منصة أمان المؤسسة Armis ، لصحيفة The Daily Swig: “إذا كنت أرغب في تأمين سيارة ، فلا بد لي من الحصول على شهادة MOT ، وهي شهادة من جهة خارجية تثبت صلاحية الطريق. ومع ذلك ، في مجال الإنترنت ، يمكنني الحصول على مستويات غير مناسبة تمامًا من الأمن السيبراني وما زلت أحصل على تأمين إلكتروني.
“لقد شعرت كولونيال بالإحراج علنًا من الملحمة ، ومع ذلك ، فقد أفلتت من ذلك بشكل أساسي ، وأرسلت بذلك رسالة مفادها أنه لا بأس في عدم إظهار أي نوع من الامتثال لإطار عمل للأمن السيبراني ، طالما أن شركة التأمين الخاصة بك سوف تغطية تكاليف الهجوم “.
دفعت أزمة برامج الفدية المتصاعدة مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) إلى تحذير الشركات في أكتوبر الماضي من أنها تخاطر بفرض عقوبات أمريكية إذا سددت مدفوعات برامج الفدية إلى أطراف تم تصنيفها على أنها جهات فاعلة إلكترونية ضارة بموجب برنامج العقوبات الإلكترونية التابع لمكتب مراقبة الأصول الأجنبية.
ألقت أحدث لقطة سنوية من Verizon لمشهد خرق البيانات الضوء أيضًا على زيادة هجمات التصيد الاحتيالي ، وقفزة بمقدار 15 ضعفًا في الانتهاكات حيث “شوه” المهاجمون هويتهم للضحايا بشكل عام.
كانت الهجمات على تطبيقات الويب ، التي أصبحت العام الماضي ناقل الهجوم الأول في عمليات اختراق البيانات ، ناقل القرصنة الرئيسي في 80٪ من الانتهاكات هذه المرة ، تليها مشاركة سطح المكتب.