تعرض عملاق تصنيع اللحوم “جي بي إس” (JBS) في يوم الجمعة الذي يقترب من عطلة نهاية الأسبوع لهجوم فدية من قبل القراصنة، وكانت شركة برمجيات إدارة تكنولوجيا المعلومات “كاسيا” (Kaseya) أيضا قد تعرضت لهجوم آخر أيضا يوم الجمعة، وهذا يؤكد أمرا واحدا هو أن المتسللين يحبون العطلات.
يحب قراصنة برامج الفدية عطلات نهاية الأسبوع العادية، لكنهم يفضلون الطويلة منها والتي توافق أحد الأعياد مثل عيد العمال أو الاستقلال عندما يكون الجميع في حالة توقف عن العمل، مجتمعين مع العائلة والأصدقاء ويتجنبون أي شيء متعلق بالمكتب.
وعلى الرغم من هذا التكتيك الواضح للجميع وغير الجديد، فإن التحذير المشترك الصادر هذا الأسبوع من مكتب التحقيقات الفدرالي الأميركي ووكالة الأمن السيبراني وأمن البنية التحتية يؤكد مدى خطورة هذا التهديد.
هذا النداء واضح ومباشر، إذ ينص على أن هجمات برامج الفدية يمكن أن تستغرق وقتًا لتنتشر عبر الشبكة، حيث يعمل المتسللون على التمدد لتحقيق أقصى قدر من التحكم في معظم الأنظمة. ولذلك كلما استغرق الأمر وقتًا أطول لكشفهم، زاد الضرر الذي يمكن أن يحدثوه.
ويقول بريت كالو محلل التهديدات في شركة «إيمسيسوفت» (Emsisoft) لمكافحة الفيروسات “بوجه عام، يفضل القراصنة نشر برامج الفدية الخاصة بهم عندما يكون هناك احتمال عدم وجود أشخاص حولهم لردعهم”، ويضيف “تقل فرصة اكتشاف الهجوم ومقاطعته في هذه الحالة”.
وحتى لو تم اكتشافه على نحو سريع نسبيًا، فمن المحتمل أن يكون العديد من الأشخاص المسؤولين عن التعامل معه خارج العمل، أو على الأقل يصعب الوصول إلى الأنظمة مقارنة بالوضع في الأيام العادية.
تقول كاتي نيكلز مديرة الاستخبارات في شركة “ريد كاناري” (Red Canary) للأمن “من المنطقي أن يكون المدافعون أقل انتباهًا خلال العطلات، ويرجع ذلك في جزء كبير منه إلى انخفاض عدد الموظفين”، وتضيف “إذا وقعت حادثة كبيرة خلال عطلة، فقد يكون من الأصعب على المدافعين إحضار الأفراد الضروريين للاستجابة بسرعة”.
ويبدو أن تلك الحوادث الكبرى هي التي لفتت انتباه مكتب التحقيقات الفدرالي ووكالة المخابرات المركزية، بالإضافة إلى الهجوم الذي وقع على خط الأنابيب لشركة “كولونال” (Colonial Pipeline) المدمر خلال عطلة عيد الأم.
ومن المهم أن نتذكر أيضًا أن برامج الفدية تشكل تهديدًا دائمًا، فهناك عشرات من الشركات الصغيرة تتسابق لإرسال عملات البتكوين إلى مجرمي الإنترنت لتتخلص من شرهم.
وقد أبلغ الضحايا عن 2474 حادثة من برامج الفدية إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفدرالي في عام 2020، وذلك بزيادة قدرها 20% عن العام السابق. ووفقًا لبيانات إدارة الشكاوى تتركز هذه الهجمات في عطلات نهاية الأسبوع والعطلات السنوية.
ومع ذلك، هناك خطوات يمكن للشركات والأفراد اتخاذها لحماية أنفسهم من الاختراق، قبل عطلة نهاية أسبوع طويلة وبعدها.
وتحتوي توصيات مكتب التحقيقات الفدرالي على أفضل الممارسات لمعظم المواقف التي يجب التنبه لها في مجال الأمن السيبراني، مثل: “لا تنقر على الروابط المشبوهة”، و”قم بعمل نسخة احتياطية من بياناتك من دون اتصال بالإنترنت”، و”استخدم كلمات مرور قوية”، و”تأكد من تحديث برنامجك”، و”استخدم المصادقة ذات العاملين”، و”ربما عليك الاستعانة ببعض الأشخاص الإضافيين تحت الطلب في نهاية هذا الأسبوع من باب الاحتياط”.
(مواقع إلكترونية)