اخبار عامه

لا تلم التشفير على الاحتيال و الفدية

مادامت المؤسسات تعاني ضعفاً في التشفير سيستمر الهاكر في القرصنة بدون استثناء .

مؤخراً ، كان الغاز محطاً للأنظار  في الأخبار . ضمن وسائط التشفير ، يتعلق الأمر برسوم تعدين الإيثيريوم .

ضمن وسائل الإعلام السائدة ، كان الأمر يتعلق بالبنزين الجيد و القديم  ، بما في ذلك نقصه على المدى القصير على طول الساحل الشرقي ،

و يعود الفضل لهجوم الدارك سايد المزعوم على نظام خط أنابيب كولونيال .

و هذا الخط يوفر حوالي 45 ٪ من إمدادات الساحل الشرقي من الديزل و البنزين و الكيروسين للطائرات .

في حالات طلب الفدية ، نرى بشكل عام عملية نموذجية مكررة :

بدايةً ، يتم التركيز على الهجوم ، و السبب الجذري ، و التداعيات و الخطوات التي يمكن اتخاذها لتجنبها في المستقبل .

و من ثم ، يبدأ التركيز في التحول نحو العملة المشفرة  غالباً و كيف يمكن إخفاء هويتها المتصورة في زيادة هجمات برامج الفدية ،

و هذا يدفع المزيد من القراصنة الإلكترونيين للاشتراك في اللعبة .

بالرغم من ذلك ، عند إلقاء نظرة على الصورة الكلية لهجمات الأمن السيبراني ، نرى بعض الاتجاهات التي ظهرت.

على سبيل المثال ، زادت الخسائر الناجمة عن الهجمات الإلكترونية بنسبة 50٪ بين عامي 2018 و 2020 ،

مع زيادة الخسائر العالمية إلى أكثر من تريليون دولار .

إنها نتيجة متوقعة تتحدث عن مدى انتشار الخلل الأمني القابل للاستغلال .

مواضيع ذات صلة : تقرير عن اختراق تبادل العملات المشفرة 2011-2020

كما أن ارتفاع معدل الجرائم الإلكترونية مدفوع أيضًا بتوفر البرامج الضارة الجاهزة والمتاحة بسهولة على شبكة الإنترنت المظلمة لمن لديهم القليل من المهارات ،

ولكنهم ما زالوا يرغبون في الاستفادة من فرص الأموال المجانية الموجودة في المنظمات غير الآمنة. .

الأهم من ذلك ، استمر المجرمون أنفسهم في تطوير استراتيجياتهم للتهرب من تكتيكات وتقنيات و إجراءات الأمن الدفاعي (TTPs) لضمان استمرارهم في تحقيق الأرباح .

إذا لم تعد العملة المشفرة خيارًا قابلاً للتطبيق للدفع ، فمن المؤكد تقريبًا أن المهاجمين سيتحولون إلى نهج دفع مختلف .

إن الاعتقاد بأنهم سيتوقفون ببساطة عن مهاجمة هذه المنظمات دون تشفير يتحدى السذاجة .

بالتالي إن “السبب الجذري” لهذه الأحداث ، إذا صح التعبير ، ليس طريقة الدفع المستخدمة لمكافأة المجرمين ، بل الثغرات الأمنية هي التي مكنتهم من اختراق المشروع ،

لذا فإن هناك مجرمين يرتكبون هذه الجرائم باستمرار  .

مع انتشار برامج الفدية ( الهجوم المظلم ) ، نرى طريقة العمل تتغير  باستمرار بشكل واضح .

في البدايات لبرامج الاحتيال ، كانت مبتورة و نادرة نسبيًا : يحدد المهاجم الإلكتروني طريقة للدخول إلى المؤسسة – في أغلب الأحيان عن طريق مهاجمة الوسائل الإجتماعية ،

مثل البريد الإلكتروني للتصيد الاحتيالي أو بروتوكول سطح المكتب البعيد غير الآمن –

ويقوم بتشفير ملفات الخصم و الاستيلاء عليها .

 بالتالي فإن الضحية إما يدفع الفدية عن طريق التحويل البنكي أو التشفير ، و في معظم الحالات ، يحصل على مفتاح فك التشفير ، و الذي عادة ( ليس دائمًا) يفك تشفير الملفات .

 أو البديل الآخر هو أن الضحية يختار عدم الدفع و يقوم باستعادة ملفاته من نسخة احتياطية أو يسلم بفقدان بياناته .

تكتيكات الهجوم السيبراني

في أواخر عام 2019 تقريبًا ، تم تجهيز المزيد من الشركات باستراتيجيات احتياطية لمواجهة هذه التهديدات ورفضت الدفع .

ظهرت الجهات الفاعلة في برامج الفدية ، مثل مجموعة ماذ رنسموير ، وطورت  و غيرت تكتيكاتها .

بدايةً سرقة البيانات و ابتزاز ضحاياهم : ” ادفع ، أو ننشر علنًا بيانات حساسة سرقناها منك “

أدى هذا إلى تصعيد تكاليف هجوم برامج الفدية بشكل كبير ،

مما أدى إلى تحويلها بشكل فعال من مشكلة في الشركة إلى حدث إشعار ، مما يتطلب اكتشاف البيانات ،

و المزيد من الاستشارات القانونية والتدقيق العام ، مع إظهار تصميم المهاجم على إيجاد طرق للتغلب على عوائق الدفع .

(دارك سايد ، التي يعتقد أنها كانت المجموعة التي تقف وراء هجوم خط الأنابيب المستعمرة ، هي مجموعة ابتزازية) .

هناك اتجاه آخر ، كما ورد في التقرير أعلاه ، وهو زيادة استهداف الضحايا ، وإيجاد أولئك القادرين على دفع مبالغ أعلى بالدولار .

و كذلك أولئك الذين لديهم بيانات لا يرغبون في كشفها على العلن .

سيستمر القراصنة الإلكترونيون في تطوير تكتيكاتهم طالما أن هناك شخصًا ما أو منظمة ما يجب مهاجمتها 

لقد كانوا يفعلون ذلك منذ بداية القرصنة .

قبل العملات المشفرة و حتى الجرائم الإلكترونية ، كنا نضع النقود في حقيبة ليلاً و التحويلات البرقية كطريقة دفع مجهولة مجهولة للمبتزين .

سيستمرون في إيجاد طرق جديدة للدفع ، و فوائد التشفير – الحرية المالية ، و مقاومة الرقابة ، و الخصوصية و الأمان للفرد 

و هي تفوق بكثير الجانب السلبي لجاذبيتها للمهاجمين الذين قد يجدون ملائمة لأهدافهم .

تشويه العملة المشفرة لن يقضي على الجريمة .

قد يكون من الصعب ، بل المستحيل ، سد جميع الفجوات الأمنية في المؤسسة .

و لكن في كثير من الأحيان ، يتم تخطي أساسيات الأمان ، مثل سد الخلل بانتظام و التدريب على الوعي الأمني ​​، و التي تقطع شوطاً طويلاً في التقليل من مخاطر الاحتيال و الفدية .

دعونا لا ننسى الهدف – المؤسسة – و ليس الجائزة أو التشفير .

أو ربما نلقي باللوم على جميع الجرائم المالية الأخرى بعد ذلك .

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
0
Would love your thoughts, please comment.x
()
x