القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يمكن لبرامج الفدية أن تدمر يومك تمامًا مثل الفيضانات أو الزلازل أو الحرائق أو أي كارثة طبيعية أخرى. لديها القدرة على تدمير الشركات وإغلاق المستشفيات وإغلاق المدارس. وإذا كنت غير محظوظ بما يكفي لتتأثر ، فقد يؤدي ذلك إلى تدمير أموالك. ولكن كما هو الحال مع الأحداث المروعة في الطبيعة ، هناك أنماط من المحن ، ومن الممكن رسم أنماط وتحديد المناطق عالية الخطورة. مع القليل من التخطيط المسبق ، قد تتجنب الكارثة تمامًا.

إذن أين هو الأكثر تضررا من برامج الفدية؟ من المستهدف عادة؟ وكيف تحمي نفسك؟

ما هو برنامج الفدية على أي حال؟

يريد المجرمون أموالك ، ومن الصعب استنزاف حسابك المصرفي. يقنع المجرمون الضحايا بتسليم أموالهم طواعية تشفير الملفات الأساسية على أجهزة الكمبيوتر المخترقة.

نظرًا لعدم قدرتها على ممارسة الأعمال التجارية ، وخسارة الأموال كل يوم لا تعمل فيه ، غالبًا ما تدفع الشركات للمجرمين لفك تشفير أجهزتهم والسماح لهم بمواصلة التداول. عادة ما يكون المجرمون قادرين على الوصول إلى الأجهزة إما بسبب تراخي عمليات الأمان أو من خلال هجمات الهندسة الاجتماعية.

instagram viewer

من الذي تستهدفه برامج الفدية؟

يعد الانخراط في أي مشروع إجرامي عملاً محفوفًا بالمخاطر ، ويفضل مجرمو الإنترنت ضرب الأهداف التي ستحقق لهم أكبر قدر من النقد ، بينما يعرضون أنفسهم لأدنى قدر من المخاطر. من المنطقي ضرب أهداف كبيرة أقل من العديد من الأهداف الصغيرة. ومن المفهوم أنهم يفضلون استهداف الشركات التي من المحتمل أن تدفع ، بدلاً من استدعاء جهات إنفاذ القانون.

وفق البحث بواسطة كومبياريتيك، كان هناك 2122 هجومًا من هجمات الفدية في الولايات المتحدة بين 2018 ويناير 2023. هذا كثير ، ومن المحتمل أنه لم يتم الإبلاغ عن المزيد. حتى لو أخذنا هذا الرقم في ظاهره ، فإنه يمثل أكثر من هجوم واحد من هجمات الفدية كل يوم.

كان متوسط ​​الرقم لكل فدية مذهلًا 2.3 مليون دولار.

بطبيعة الحال ، نظرًا لأن الشركات تميل إلى امتلاك أموال أكثر من الأفراد أو المدارس أو الهيئات العامة ، يُنظر إليها على أنها أكبر جائزة كبرى للمتسللين. وبما أنهم يكسبون المال باستمرار ، فإن كل توقف يكلفهم المزيد. كانت أكبر فدية معروفة تم دفعها خلال هذه الفترة هي مبلغ ضخم قدره 60 مليون دولار ، تم دفعه في عام 2022 من قبل شركة Intrado ، وهي شركة اتصالات مع المصالح في التعاون السحابي وعمليات 911 واتصالات المؤسسة والوسائط الرقمية بما في ذلك عمليات البث والصحة و صحة.

في الواقع ، تم دفع تسعة من أفضل 10 فديات من قبل الشركات ، وتضمنت أسماء بارزة مثل Kia Motors و Garmin و EDP Renewables.

يحتل قطاع التعليم مكانة بارزة ، مع ثاني أكبر فدية - تصل إلى 40 مليون دولار - دفعتها مدارس مقاطعة بروارد العامة في عام 2021. نفذ الهجوم مجموعة كونتي سيئة السمعة ، والتي ارتبطت بمئات الهجمات الأخرى.

تعد المستشفيات ومرافق الرعاية الطبية الأخرى أهدافًا رئيسية لهجمات برامج الفدية ، ببساطة سبب من عدم اتصال أجهزة الكمبيوتر بالمستشفى ، لا يتلقى المرضى الرعاية التي يحتاجونها ، ولا يتلقى الأشخاص موت. ربما لأن المجرمين لديهم بعض الضمير تجاه الناس الذين يموتون كنتيجة مباشرة لهم الإجراءات ، تميل الفديات من قطاع الرعاية الصحية إلى أن تكون أقل ، بمتوسط ​​دفع حوالي $700,000.

كما يتم استهداف المنشآت الحكومية بشكل منتظم ، مع وقوع المنشآت الحكومية والإقليمية ضحية لذلك. بسبب ميزانياتها الأكثر صرامة ، تمتلك الوكالات الحكومية المحلية موارد محدودة لأمن تكنولوجيا المعلومات ، وفي كثير من الأحيان تشغيل برامج قديمة، مما يجعلها أهدافًا أسهل. ولكن هذا يعني أيضًا أنها أقل رواتبًا من الشركات التي يبلغ متوسط ​​حجمها نصف مليون دولار.

أين تقع هجمات برامج الفدية؟

تحدث هجمات برامج الفدية في أي مكان يعتقد المجرمون أنه بإمكانهم تحقيق ربح سهل ، وتميل الهجمات إلى ذلك أن تتركز في المناطق التي يوجد بها تركيز كبير للثروة والشركات ذات نسبة عالية دوران.

في الولايات المتحدة ، يعني هذا الساحل الشرقي بما في ذلك واشنطن العاصمة وماريلاند وديلاوير ونيويورك ؛ الساحل الشمالي الغربي بما في ذلك كاليفورنيا وسياتل ؛ والمراكز الإقليمية الرئيسية مثل شيكاغو ، إلينوي. معظم هذه الهجمات على الشركات ، لكن هذا لا يعني أن بقية الولايات المتحدة محصنة. الدول الأقل ثراء لديها نسبة أكبر بكثير من الهجمات على الرعاية الصحية والحكومة. مرة أخرى ، هذا على الأرجح بسبب الميزانيات المنخفضة لأقسام تكنولوجيا المعلومات.

لم تتأثر أي ولاية أمريكية بهجمات برامج الفدية بين 2018 ويناير 2023 ، على الرغم من أن بعضها أثبت إما أنه أقل جاذبية أو أكثر مرونة للمجرمين. بشكل عام ، سجلت ولاية وايومنغ أقل عدد من الهجمات المبلغ عنها ، مع حادثة فدية واحدة في Carbon Power and Light ، وهجومان على مرافق الرعاية الصحية.

احم نفسك من هجمات رانسوم وير

برامج الفدية مخيفة ، ولكن هناك خطوات يمكنك اتخاذها لحماية نفسك من الوقوع ضحية مثل تصميم دفاعات ضد الفيضانات أو حرائق الغابات. فيما يلي أفضل النصائح لدينا:

  • خذ نسخ احتياطية منتظمة وتخزينها بشكل آمن: إذا حدث الأسوأ وتم تشفير نظام الملفات بالكامل ، فهذه صفقة ضخمة. إنها أقل مشكلة إذا كنت تأخذ نسخًا احتياطية يومية أو أسبوعية لنظامك وقم بإزالتها من شبكتك حتى لا تتأثر ببرامج الفدية أيضًا. ستكون قد خسرت يومًا أو أسبوعًا من البيانات ، لكن هذا أفضل من جميع معلوماتك.
  • حافظ على أنظمتك محدثة: يتم اكتشاف الثغرات الأمنية في البرامج كل يوم. يمكن استغلال هذه العيوب لاختراق أنظمتك وتعريضها للخطر. قم دائمًا بتطبيق أحدث تصحيحات الأمان ، وتأكد من أن نظامك آمن قدر الإمكان.
  • تدريب موظفيك: أكبر نقطة ضعف في أي نظام هي العامل البشري. يمكن أن يقع البشر ضحية لهجمات التصيد والخداع ؛ يمكن أن يكون لديهم كلمات مرور ضعيفة ؛ يمكن استغلالها. يمكن لكل هذه العوامل أن تمنح المهاجمين البوابة التي يحتاجون إليها للتغلب على نظامك وتشفيره وفدية.
  • استخدام برنامج مكافحة فيروسات جيد: يتم نشر معظم برامج الفدية عبر أحصنة طروادة أو غيرها من البرامج غير المصرح بها على نظامك. مجموعة برامج مكافحة فيروسات جيدة سيكتشف هذه البرامج قبل أن يتمكنوا من العمل. قد تكون هذه باهظة الثمن ، لكنها تستحق ذلك عندما تفكر في التكلفة المحتملة.

هل يمكنك الوثوق بمهاجمي برامج الفدية؟

تعد برامج الفدية الضارة سيئة ، ولكنك على الأقل مطمئن إلى أنه إذا دفعت المال ، فسيتم إعادة نظامك إلى نظام العمل العادي ، وستتمكن من استئناف العمل كالمعتاد... يمين؟ هذا ليس هو الحال دائما. في بعض الأحيان ، ما يبدو أنه برنامج فدية هو في الواقع برنامج فدية مزيف: تم تشفير ملفاتك ، لكن المجرمين المسؤولين لن يفكوا تشفيرها أبدًا.