سبتمبر ١, ٢٠٢١
Robert Gemayel
ما هي هجمات برامج الفدية؟ كيف تعمل؟ ومن الأهداف المحتملة؟
الهجمات الالكترونية، تعريفات ومفاهيم السلامة الرقمية
سبتمبر ١, ٢٠٢١
Robert Gemayel
الهجمات الالكترونية، تعريفات ومفاهيم السلامة الرقمية
هجمات برامج الفدية هي نوع من البرامج الضارة التي تمنع المستخدمين من الوصول إلى أنظمة الكمبيوتر الخاصة بهم عبر تشفير ملفاتهم بالكامل، مما يمنح المهاجمين قدرة هائلة على التحكم في أي معلومات شخصية مخزنة على أجهزة الضحايا. ثم يهددهم مجرمو الإنترنت بحجب البيانات الحساسة نهائياً إلى حين دفع الفدية المالية. ومن هنا جاء تعبير “برامج الفدية”.
يتم استخدام برامج الفدية عادةً كأداة ابتزاز، وهناك مجموعة متنوعة من الوسائل التي يستغلها مجرمو الإنترنت لتنفيذ الهجوم الضار والوصول إلى أجهزة الضحايا.
إحدى أكثر الوسائل شيوعاً التي تعتمد مبدأ برامج الفدية هي حملة التصيد عبر البريد الإلكتروني. يتم خلالها إرسال رسائل وهمية إلى الضحايا تحتوي على مرفقات ضارة من مصدر يبدو موثوقاً به، وبمجرد الضغط عليها وفتحها ستقوم بإصابة أجهزة الكمبيوتر بسرعة.
وبعد الاستيلاء على كمبيوتر الضحية بنجاح، سيبدأ المهاجمون بتشفير بعض أو كل ملفات المستخدم، مثل مستندات Word وملفات PDF والصور وقواعد البيانات وما إلى ذلك. وقد تستغل برامج الفدية أيضاً نقاط ضعف شبكة الانترنت المستخدمة، لكي تتمكن من الانتشار إلى معظم الأجهزة التكنولوجية الأخرى المتصلة بالشبكة نفسها. هذا الموضوع يحدث معظم الأوقات في المؤسسات والشركات.
في نهاية العملية أي بعد انتهاء الهجوم، سيرسل المهاجم رسالة إلى الضحية توضح أنه تم اختراق الملفات ولا يمكن فك تشفيرها إلا إذا تم دفع فدية مالية معينة. تجدر الإشارة إلى أنه غالباً ما يتم طلب دفع الفدية على شكل بيتكوين، وذلك لأن هذا النوع من العملات الرقمية هو غير قابل للتعقب.
قد تستهدف هجمات برامج الفدية مستهلكين فرديين أو شركات صغيرة ومتوسطة الحجم أو مؤسسات أكبر حجماً. وعادة ما يتم اختيار الضحية التي تستخدم أنظمة أمنية ضعيفة يسهل اختراقها. على سبيل المثال، قد يلاحق المهاجمون الجامعات والمستشفيات بسبب دفاعاتها الأمنية البسيطة مقابل أهمية الملفات الموجودة والتي يتم مشاركتها على الأنظمة.
هدف شائع آخر هو المنظمات والشركات التي من المرجح أن تقوم بدفع الفدية في الوقت المناسب. تندرج جميع الوكالات الحكومية والمصارف وشركات المحاماة والمرافق الطبية ضمن هذه الفئة، حيث من المحتمل أن يحتاج فريق العمل إلى وصول فوري وضروري إلى ملفات العملاء الحساسة. وسيكونون أكثر استعداداً لدفع الفدية إذا كان ذلك يعني الحفاظ على سرية الاختراق مقابل الاستمرار بالعمل.
كما أنه من الشائع أن يستهدف المجرمون كيانات الشركات الكبيرة على أمل الحصول على عائد أكبر. عادة ما تركّز هجمات برامج الفدية في هذه الفئة على مقرات الشركات في المملكة المتحدة والولايات المتحدة وكندا بسبب عائداتها المالية المرتفعة والأعداد الكبيرة من الكمبيوترات التي يستخدمها الموظفون بشكل شخصي أو في العمل.
