كيف تهدد فيروسات الفدية الشركات ويمكنها أن توقف الأعمال التجارية؟
التصدي لمخاطر الفيروسات الرقمية هو التحدي الأبرز الذي يواجه الشركات وقطاع الأعمال حول العالم، لكن البرمجيات الخبيثة من نوعية فيروس الفدية بمسمياته المختلفة، تعد أبرز تلك التحديات.
إذ إن فيروسات الفدية، التي ذاع صيتها عام 2017 بعد انتشار فيروس «وانا كراي» الشهير، تهدد باحتجاز بيانات الشركة أو الأشخاص مقابل طلب فدية مالية كبيرة، وربما تعرضت تلك البيانات إلى التلف حال لم يتفق المخترقون مع الضحايا.
وعلى الرغم من أن شركات الحماية الرقمية تتسابق مع المخترقين لإيجاد حلول وبرامج تواجه مخاطر فيروسات الفدية، إلا أن الأخيرة دائما ما تخضع للتطور، بشكل يسمح لها بالتخفي وإلحاق أكبر ضرر بحواسيب الضحايا، سواء من الشركات أم الأفراد.
إذ رُصدت أساليب تشفير مختلفة في عدد من فيروسات الفدية التي أصابت شركات عدة في الشرق الأوسط وشمال إفريقيا، إضافة إلى أن أدوات فك التشفير لا تعترف بتلك التشفيرات الجديدة والمجهولة.
ما هو فيروس الفدية؟
فيروسات الفدية أو ما يُعرف باسم Ransomware، هي برمجيات خبيثة تتسلل إلى حواسيب الضحايا المستهدفين، وتعمل على نشر نفسها بشكل سريع في وحدات التخزين بتلك الحواسيب.
وفي حال قدرة فيروس الفدية على تخطي حاجز برامج الحماية ومكافحة الفيروسات في الحاسوب المستهدف، فإنه يكون قادرًا على تشفير الملفات التي يصيبها، بشكل يمنع المستخدم من الاطلاع عليها أو الاستفادة منها، ثم يشترط صانعو الفيروس وناشروه دفع فدية مالية تخضع لتقديراتهم، كي يسمحوا بفك التشفير مرة أخرى.
وفي سبيل إقناع الضحية بدفع المال، يرسل المخترقون عينات إلى الضحايا، تتمثل في بعض الملفات والبيانات المحتجزة، بينما يتم فك تشفيرها للتأكيد على قدرتهم في حل المشكلة مقابل المال.
وانا كراي.. فيروس الفدية الذي غزا العالم
برغم امتداد تاريخ فيروسات الفدية لسنوات مضت قبل 2017، فإن هذا العام شهد انتشارًا جنونيًّا لفيروس يدعى «وانا كراي» Wanna cry، مُصيبًا في طريقه مئات الآلاف من الحواسيب، في غضون ساعات قليلة.
في الساعات الأولى من 12 مايو 2017، انتقلت عدوى وانا كراي إلى أكثر من 230000 حاسب في 99 دولة، ثم بدأ بعدها في الانتشار أكثر، وسبب فيروس الفدية الذي غزا العالم هلعًا كبيرًا.
الشركات والأعمال التجارية هدفٌ لفيروس الفدية
لا توجد صناعة أو فئة أو حجم أو مجموعة آمنة من فيروس الفدية، تلك الآفة السيبرانية التي تهدد الشركات الصغيرة والناشئة ووسائل الإعلام والبنوك وخدمات الرعاية الصحية الإلكترونية، وجميعها أهداف مشروعة للقراصنة الذين يقفون وراء تلك البرمجيات الخبيثة.
معظمنا سمع بتعرض شركة هوندا الشهيرة لهجوم بسبب فيروس، وفيروسات الفدية التي أصابت الكثير من الشركات والمؤسسات وعطلت من أعمالها.
لا يوجد صنف محدد من الأعمال التجارية تتعرض لهذه المخاطر دون الأخرى، كل الأعمال التي انفتحت على استخدام الحواسيب والإنترنت هي في خطر.
تتعرض الشركات الصغيرة للضرب طوال الوقت ولكن عندما يخرجون من العمل نتيجة لذلك فهذا ليس خبرًا، لا يهم حجم شركتك في الواقع ما يهم أكثر هو مدى سهولة اختراقك، وكيف يمكنك مواجهة ذلك.
فيروسات الفدية تهديد مضاعف للشركات
في حين لا يوجد نقص في أمثلة هجمات برامج الفدية، تشير دراسة حديثة أجرتها شركة حماية البيانات Veritas إلى مشكلة أكبر حتى أن القليل من الشركات إن وجدت على استعداد لها، يلقي العملاء اللوم بشكل متزايد على الشركات، ولا سيما الرؤساء التنفيذيين بدلاً من المتسللين الذين ارتكبوا الهجمات.
إن الإحصائيات واقعية، يعتقد 12 ألف مشارك في استطلاع رأي في الولايات المتحدة والمملكة المتحدة وألمانيا واليابان وفرنسا والصين أن الشركات هي المسؤولة عن ذلك، حيث قال 40 % إن الرؤساء التنفيذيين يجب أن يقوموا بعمل أفضل.
في نفس الاستطلاع اعتقد 35 في المائة أنه يجب تغريم الرؤساء التنفيذيين بسبب الفشل السيبراني، و30 % أرادوا رؤية الرئيس التنفيذي يفقد حقه في إدارة أي شركة بعد حدث سيبراني خطير، ويعتقد 23 % آخرون أن الرئيس التنفيذي يجب أن يواجه عقوبة السجن بسبب تلك الفضائح الإلكترونية الكبرى.
تشير بعض نتائج المسح إلى وجود تنافر إدراكي، على سبيل المثال قال 71 % من المستجيبين إن الشركات يجب ألا تدفع فدية للقراصنة، لكن 55 % أرادوا من الشركات دفع فدية إذا كانت بياناتهم الشخصية في خطر.
تشير الأرقام إلى لعبة إلقاء اللوم، والتي بدورها تشير إلى حاجة الشركات الكبيرة والصغيرة للتأكد من أن لديها تأمينًا إلكترونيًا.
ما الذي يمكن للرؤساء التنفيذيين فعله؟
مع تأكيد 44 % في استطلاع Veritas أنهم سيتوقفون عن استخدام خدمات الأعمال التجارية بعد خرق متعلق ببرنامج الفدية بغض النظر عن كيفية استجابة الشركة من المهم كيفية التعامل مع الإنترنت.
مع توجيه العملاء أصابع الاتهام لقيادة الأعمال التجارية، يواجه الرؤساء التنفيذيون تحديًا أخطر من أي وقت مضى، حيث يمكن للشركة أن تضحي بهم في سبيل منع خسارة سمعتها.
إذا كانت التكاليف مجتمعة لدفع فدية والنفقات الناتجة عن فيروس الفدية لا تكفي لتدمير شركة، فإن العملاء يستعدون بشكل متزايد لفعل ذلك من خلال التوقف عن التعامل معها.
كان منع خروقات البيانات وتنفيذ ضمانات الأمن السيبراني المناسبة مهمة شاقة حتى قبل جائحة Covid-19، أظهرت دراسة أجريت عام 2019 أن 80 % من قادة الأعمال في مجال تكنولوجيا المعلومات توقعوا خرقًا خطيرًا أو هجومًا إلكترونيًا ناجحًا في غضون عام وهو ضعف ما أشارت إليه دراسة مماثلة في عام 2015.
لا يمكن التخفيف من حتمية الهجوم السيبراني الناجح أو المرتبط ببرامج الفدية أو غير ذلك من قبل أي مدير تنفيذي ولكن يمكن إدارة ما بعد ذلك.
لقد تم عمل الكثير بسبب النقص في عمال الأمن الإلكتروني الماهرة، ناهيك عن نقاط ضعف سلسلة التوريد، أو البرامج غير المصححة أو القديمة، أو سوء تصرف الموظفين، لكن الإجابة على الإدارة هنا تكمن في أن تكون مستعدًا.