هجمات طلب الفدية.. المخاطر والحماية
تعد هجمات طلب الفدية الموجة الجديدة المتنامية من الهجمات الإلكترونية، وهي لا تستهدف المؤسسات الكبرى أو البنوك وإنما الأعمال الصغيرة والمدارس والمستشفيات وحتى الأفراد، كما أنها لا تتطلب مهارات عالية لتنفيذها، وقد سميت بذلك لأنها تعمل على تشفير حاسوب الضحية مقابل مبلغ من المال (فدية) لفك التشفير مرة أخرى.
| سنة 2014 أصابت إحدى نسخ فيروس طلب الفدية "كريبتو وول" أكثر من 625 ألف حاسوب حول العالم، من بينها ربع مليون بالولايات المتحدة |
نمو متزايد
ورغم عدم وجود إحصائية لكل هجومِ طلبِ فدية، فإن خبراء الأمن الإلكتروني يقدرون أن الشركات الأميركية تتعرض لعدة ملايين من الهجمات سنويا، ويبلغ متوسط ما يدفعه الضحية ثلاثمئة دولار، وفقا لدراسة أجرتها شركة سيمانتيك المتخصصة بأمن المعلومات، لكن هذا المعدل يتزايد مع الوقت.
ففي سنة 2014 على سبيل المثال، أصابت إحدى نسخ فيروس طلب الفدية "كريبتو وول" أكثر من 625 ألف حاسوب حول العالم، من بينها ربع مليون حاسوب في الولايات المتحدة، وفقا لشركة دل الأميركية، وقد حقق ذلك للقراصنة نحو مليون دولار في ستة شهور فقط.
وفي الفترة بين أبريل/نيسان 2014 ويونيو/حزيران 2015، تلقى مركز شكاوى جرائم الإنترنت الأميركي 992 شكوى عن نسخة أخرى من "كريبتو وول" والتي أبلغ الضحايا فيها عن خسارة أكثر من 18 مليون دولار. ويقدر بعض خبراء الأمن الإلكتروني بأن قراصنة الإنترنت يكسبون شهريا نحو سبعين ألف دولار من برمجيات طلب الفدية.
ومع تدفق مثل هذه الأموال، فإن هجمات طلب الفدية في تصاعد مستمر، فوفقا لسيمانتيك فقد وصلت الزيادة في هجمات طلب الفدية بالسوق السوداء بين عامي 2013 و2014 إلى 250%، وعام 2015 بدأت صناعة برمجيات طلب الفدية في العالم السفلي تحاكي طريقة تطوير البرامج، فهناك مهندسون مجرمون، ومُصنعون، وموزعون، وقراصنة "زبائن" يبحثون عن أحدث وأكثر الأدوات فعالية.
وقد بدأ بعض المجرمين الذين يقيمون عادة في روسيا وأوكرانيا وأوروبا الشرقية والصين، بترخيص ما يعرف بـ"أدوات الاستغلال" -وهي حزمة تضم كافة تطبيقات طلب الفدية- لبيعها إلى القراصنة الأفراد مقابل بضع مئات من الدولارات أسبوعيا.
الضحية
ومثل معظم فيروسات الحاسوب، فإن ضحايا فيروسات طلب الفدية يُستهدفون عادة برسالة بريد إلكتروني مخادعة، فإذا تمكن القرصان من جعل الضحية يفتح الرسالة ويُحمِّل المرفقات فسيتمكن من اختراق الحاسوب وأي حاسوب آخر متصل به ضمن الشبكة، ووفقا لتقرير لشركة فيرايزون إنتربرايز سليوشنز لعام 2015 فإن نحو 23% من الأشخاص يفتحون عادة رسائل التصيد، ثم إن أكثر من 10% من هؤلاء ينقر على مرفقات الرسالة.
كما يمكن أن يتعرض الضحايا للفيروس بزيارة أحد مواقع الويب المخترقة، دون أن يتطلب ذلك تحميل أي شيء، أو بالانضمام إلى شبكة مصابة. وأغلب المواقع التي قد تُعرض المستخدمين لخطر إصابة أجهزتهم بفيروس طلب الفدية هي قرصنة الأفلام والمسلسلات والألعاب الرياضية والمواقع الإباحية، والشبكات التي تسهل مشاركة الملفات مثل "تور".
| حواسيب ويندوز أكثر عددا وعرضة للإصابة بفيروس طلب الفدية من حواسيب ماك |
وتعتبر حواسيب ويندوز أكثر عرضة للإصابة بهذا الفيروس من حواسيب ماك لسبب رئيسي، وهو أن عددها في العالم يفوق كثيرا حواسيب ماك، كما أن مجرمي الإنترنت يستهدفون الحواسيب التي توفر وصولا إلى أكبر عدد ممكن من الضحايا.
الحماية
إن أفضل وسيلة لحماية جهازك من فيروسات طلب الفدية هي التحديث المستمر لنظام التشغيل، وتحديث برنامج مكافحة الفيروسات بانتظام، وعمل نسخ احتياطية لملفاتك على أساس يومي أو أسبوعي، وعدم تحميل أي شيء يأتي مرفقا ببريد إلكتروني لا تعرف صاحبه.
عندما يصاب حاسوب بفيروس طلب فدية لا يكون أمام المستخدم الكثير لفعله، وفي معظم الحالات يكون على الضحية إما دفع الفدية أو المخاطرة بفقدان كافة ملفاته، وإذا كان الخيار الأول ولم يسترجع ملفاته فلا يمكنه أيضا المطالبة باستعادة المال، وأغلب حالات طلب الفدية تطلب الدفع بعملة بِتْكُويْن الرقمية حتى لا تتمكن جهات إنفاذ القانون من تتبع مسارها.