مادامت المؤسسات تعاني ضعفاً في التشفير سيستمر الهاكر في القرصنة بدون استثناء .
مؤخراً ، كان الغاز محطاً للأنظار في الأخبار . ضمن وسائط التشفير ، يتعلق الأمر برسوم تعدين الإيثيريوم .
ضمن وسائل الإعلام السائدة ، كان الأمر يتعلق بالبنزين الجيد و القديم ، بما في ذلك نقصه على المدى القصير على طول الساحل الشرقي ،
و يعود الفضل لهجوم الدارك سايد المزعوم على نظام خط أنابيب كولونيال .
و هذا الخط يوفر حوالي 45 ٪ من إمدادات الساحل الشرقي من الديزل و البنزين و الكيروسين للطائرات .
في حالات طلب الفدية ، نرى بشكل عام عملية نموذجية مكررة :
بدايةً ، يتم التركيز على الهجوم ، و السبب الجذري ، و التداعيات و الخطوات التي يمكن اتخاذها لتجنبها في المستقبل .
و من ثم ، يبدأ التركيز في التحول نحو العملة المشفرة غالباً و كيف يمكن إخفاء هويتها المتصورة في زيادة هجمات برامج الفدية ،
و هذا يدفع المزيد من القراصنة الإلكترونيين للاشتراك في اللعبة .
بالرغم من ذلك ، عند إلقاء نظرة على الصورة الكلية لهجمات الأمن السيبراني ، نرى بعض الاتجاهات التي ظهرت.
على سبيل المثال ، زادت الخسائر الناجمة عن الهجمات الإلكترونية بنسبة 50٪ بين عامي 2018 و 2020 ،
مع زيادة الخسائر العالمية إلى أكثر من تريليون دولار .
إنها نتيجة متوقعة تتحدث عن مدى انتشار الخلل الأمني القابل للاستغلال .
مواضيع ذات صلة : تقرير عن اختراق تبادل العملات المشفرة 2011-2020
كما أن ارتفاع معدل الجرائم الإلكترونية مدفوع أيضًا بتوفر البرامج الضارة الجاهزة والمتاحة بسهولة على شبكة الإنترنت المظلمة لمن لديهم القليل من المهارات ،
ولكنهم ما زالوا يرغبون في الاستفادة من فرص الأموال المجانية الموجودة في المنظمات غير الآمنة. .
الأهم من ذلك ، استمر المجرمون أنفسهم في تطوير استراتيجياتهم للتهرب من تكتيكات وتقنيات و إجراءات الأمن الدفاعي (TTPs) لضمان استمرارهم في تحقيق الأرباح .
إذا لم تعد العملة المشفرة خيارًا قابلاً للتطبيق للدفع ، فمن المؤكد تقريبًا أن المهاجمين سيتحولون إلى نهج دفع مختلف .
إن الاعتقاد بأنهم سيتوقفون ببساطة عن مهاجمة هذه المنظمات دون تشفير يتحدى السذاجة .
بالتالي إن “السبب الجذري” لهذه الأحداث ، إذا صح التعبير ، ليس طريقة الدفع المستخدمة لمكافأة المجرمين ، بل الثغرات الأمنية هي التي مكنتهم من اختراق المشروع ،
لذا فإن هناك مجرمين يرتكبون هذه الجرائم باستمرار .
مع انتشار برامج الفدية ( الهجوم المظلم ) ، نرى طريقة العمل تتغير باستمرار بشكل واضح .
في البدايات لبرامج الاحتيال ، كانت مبتورة و نادرة نسبيًا : يحدد المهاجم الإلكتروني طريقة للدخول إلى المؤسسة – في أغلب الأحيان عن طريق مهاجمة الوسائل الإجتماعية ،
مثل البريد الإلكتروني للتصيد الاحتيالي أو بروتوكول سطح المكتب البعيد غير الآمن –
ويقوم بتشفير ملفات الخصم و الاستيلاء عليها .
بالتالي فإن الضحية إما يدفع الفدية عن طريق التحويل البنكي أو التشفير ، و في معظم الحالات ، يحصل على مفتاح فك التشفير ، و الذي عادة ( ليس دائمًا) يفك تشفير الملفات .
أو البديل الآخر هو أن الضحية يختار عدم الدفع و يقوم باستعادة ملفاته من نسخة احتياطية أو يسلم بفقدان بياناته .
تكتيكات الهجوم السيبراني
في أواخر عام 2019 تقريبًا ، تم تجهيز المزيد من الشركات باستراتيجيات احتياطية لمواجهة هذه التهديدات ورفضت الدفع .
ظهرت الجهات الفاعلة في برامج الفدية ، مثل مجموعة ماذ رنسموير ، وطورت و غيرت تكتيكاتها .
بدايةً سرقة البيانات و ابتزاز ضحاياهم : ” ادفع ، أو ننشر علنًا بيانات حساسة سرقناها منك “
أدى هذا إلى تصعيد تكاليف هجوم برامج الفدية بشكل كبير ،
مما أدى إلى تحويلها بشكل فعال من مشكلة في الشركة إلى حدث إشعار ، مما يتطلب اكتشاف البيانات ،
و المزيد من الاستشارات القانونية والتدقيق العام ، مع إظهار تصميم المهاجم على إيجاد طرق للتغلب على عوائق الدفع .
(دارك سايد ، التي يعتقد أنها كانت المجموعة التي تقف وراء هجوم خط الأنابيب المستعمرة ، هي مجموعة ابتزازية) .
هناك اتجاه آخر ، كما ورد في التقرير أعلاه ، وهو زيادة استهداف الضحايا ، وإيجاد أولئك القادرين على دفع مبالغ أعلى بالدولار .
و كذلك أولئك الذين لديهم بيانات لا يرغبون في كشفها على العلن .
سيستمر القراصنة الإلكترونيون في تطوير تكتيكاتهم طالما أن هناك شخصًا ما أو منظمة ما يجب مهاجمتها
لقد كانوا يفعلون ذلك منذ بداية القرصنة .
قبل العملات المشفرة و حتى الجرائم الإلكترونية ، كنا نضع النقود في حقيبة ليلاً و التحويلات البرقية كطريقة دفع مجهولة مجهولة للمبتزين .
سيستمرون في إيجاد طرق جديدة للدفع ، و فوائد التشفير – الحرية المالية ، و مقاومة الرقابة ، و الخصوصية و الأمان للفرد
و هي تفوق بكثير الجانب السلبي لجاذبيتها للمهاجمين الذين قد يجدون ملائمة لأهدافهم .
تشويه العملة المشفرة لن يقضي على الجريمة .
قد يكون من الصعب ، بل المستحيل ، سد جميع الفجوات الأمنية في المؤسسة .
و لكن في كثير من الأحيان ، يتم تخطي أساسيات الأمان ، مثل سد الخلل بانتظام و التدريب على الوعي الأمني ، و التي تقطع شوطاً طويلاً في التقليل من مخاطر الاحتيال و الفدية .
دعونا لا ننسى الهدف – المؤسسة – و ليس الجائزة أو التشفير .
أو ربما نلقي باللوم على جميع الجرائم المالية الأخرى بعد ذلك .