انخفاض هجمات برامج الفدية
أظهرت هجمات برامج الفدية علامات انخفاض في الأشهر الأخيرة. ومع ذلك، لا تزال تشكل تهديدًا كافيًا للمنظمات لإعادة التفكير فيما إذا كان الاختراق الناجح لأجهزة الكمبيوتر الخاصة بهم يبرر دفع طلب فدية على أمل ألا يكشف المهاجمون عن المحتوى المسروق.
وفقًا لتقرير NCC Group Threat Pulse Report الصادر في مايو، لا يزال مشهد برامج الفدية مضطربًا على الرغم من انخفاض عدد الحوادث المبلغ عنها منذ أبريل. ظلت الصناعات (34٪) والقطاعات الدورية الاستهلاكية (18٪) أول وثاني أكثر القطاعات استهدافًا.
كان هناك تغيير كبير بين أكبر 10 جهات فاعلة في برامج الفدية منذ أبريل. انتقل Hunters، أحد الجهات الفاعلة السيئة الرائدة، من الثامن إلى ثاني أكثر الجهات الفاعلة نشاطًا في التهديد. لقد شن هجمات برامج الفدية بنسبة 61٪ أكثر في أبريل مقارنة بمارس. حلت RansomHub محل RA Group في المركز الثالث وشهدت زيادة بنسبة 42٪ في الهجمات خلال مارس.
إن سياسة عدم دفع الفدية، والتي يطلق عليها غالبًا سياسة “عدم التنازلات”، هي استراتيجية مثيرة للجدال على نطاق واسع في حالات مكافحة الإرهاب واحتجاز الرهائن. ولا تزال فعاليتها محل جدال من وجهات نظر متعددة. ويطبق خبراء الأمن السيبراني نفس المنطق عند اتخاذ قرار بشأن دفع الفدية أو عدم دفعها.
ويزعم البعض أن دفع الفدية يمول الأنشطة الإجرامية المستقبلية. كما تشكل الاعتبارات القانونية جزءًا من معادلة القرار. ففي بعض البلدان، يعد دفع الفدية للإرهابيين أمرًا غير قانوني. ويقول آخرون إن هناك حاجة إلى قوانين مماثلة للمساعدة في الحد من جرائم الفدية.
وفقًا لوزارة الخزانة الأمريكية، لا يوجد قانون فيدرالي في الولايات المتحدة يجعل دفع الفدية أمرًا غير قانوني. ومع ذلك، فإن دفع مثل هذه المدفوعات يأتي مع مخاطر قانونية ومالية كبيرة.
إن الأساس المنطقي وراء سياسة “عدم التنازلات” هو أن القضاء على الحافز المالي لمجرمي الإنترنت يمكن أن يقلل من تكرار وشدة هجمات الفدية، وفقًا لآن كاتلر، مبشرة الأمن السيبراني في Keeper Security.
“ومع ذلك، فإن هذا النهج، على الرغم من أنه جدير بالثناء، يفرض تحديات حقيقية على المنظمات”، كما قالت لـ TechNewsWorld.
استراتيجية عدم دفع الفدية تكتسب الدعم
أشارت كاتلر إلى أن خبراء الأمن السيبراني والمسؤولين الحكوميين دعموا منذ فترة طويلة سياسة عدم دفع الفدية بسبب قدرتها على الحد من النشاط الإجرامي وتقليل الهجمات. إن دفع الفدية أمر محفوف بالمخاطر وغير موثوق به ولا يضمن أن يستعيد مجرمو الإنترنت الوصول أو فك تشفير الملفات.
وأضافت: “تستبعد شركات التأمين على الأمن السيبراني بشكل متزايد مدفوعات برامج الفدية من التغطية، مما يغري المنظمات بالاستثمار بشكل أكبر في التدابير الوقائية الاستباقية”.