رئيس التحرير
عصام كامل

174 هجوم "طلب فدية" استهدفت بلديات حول العالم في 2019

انفوجراف توضيحي
انفوجراف توضيحي

اعتبر خبراء لدى كاسبرسكي أن العام 2019 كان "عام هجمات الفدية على بلديات وجهات حكومية"، مشيرين إلى أنهم لاحظوا استهداف ما لا يقل عن 174 جهة من السلطات البلدية، التي يتبعها أكثر من 3,000 جهة فرعية، بهجمات طلب الفدية خلال العام الماضي. ويمثل هذا الرقم زيادة قدرها 60% على الأقلّ عن رقم العام 2018. وبينما قد تصل مطالبات الجهات التخريبية في بعض الأحيان إلى 5,000,000 دولار، تشير التقديرات إلى أن التكاليف الفعلية والأضرار التي تلحق بالجهات المستهدفة بالهجمات تفوق ذلك الرقم بكثير. وتأتي هذه النتائج وغيرها ضمن أبرز ما توصلت إليه كاسبرسكي في نشرتها الأمنية الخاصة بالعام 2019.

وتُعدّ هجمات الفدية، التي قد تتسبب في منع الوصول إلى بيانات المتعاملين مع الجهات الحكومية، كالبلديات، وبالتالي حجب خدمات حكومية مهمة عن الجمهور، مصدر قلق بالغ للمؤسسات والشركات، ظلّ يؤثر فيها لعدة سنوات وفي جميع أنحاء العالم. لكن العام الجاري شهد تطورًا سريعًا ولافتًا لإحدى التوجهات السابقة في هذا الشأن، إذ كثّفت الجهات التخريبية التي تعمل على توزيع البرمجيات الخبيثة جهودها في استهداف الجهات البلدية. 

كاسبرسكي تنقل بيانات مستخدميها الى سويسرا

ولاحظ الباحثون أن من الأرجح أن توافق هذه الجهات على مطالب مجرمي الإنترنت، على الرغم من كونها أقلّ قدرة من الناحية المالية على دفع فِدىً كبيرة. لكن حجب أي خدمات البلدية يؤثر تأثيرًا مباشرًا في رفاه المواطنين وسعادتهم، كما أن نتائجه لا تقتصر على الخسائر المالية وحدها وإنما تمتدّ لتشمل عواقب اجتماعية حساسة وذات أثر بالغ.

ووجد الباحثون، بالاستناد على معلومات مُعلنة، أن مبالغ الفدية المدفوعة للمجرمين تباينت تباينًا ملموسًا، فوصلت في أقصاها إلى 5,300,000 دولار، في حين بلغ معدلها 1,032,460 دولارًا. وأشار الباحثون إلى أن هذه الأرقام لا تمثل بدقة التكاليف الكلية والنهائية للهجوم، لافتين إلى أن العواقب طويلة الأجل تظلّ أشدّ ضررًا.

وشدّد فيدور سينيتسين الباحث الأمني لدى كاسبرسكي، على ضرورة إدراك أن دفع ثمن الابتزاز "حلّ قصير الأجل يشجع المجرمين ويحافظ على تمويلهم ما يزيد من احتمال عودتهم إلى نشاطهم التخريبي"، مشيرًا في الوقت نفسه إلى أن تعرّض الخدمات الحكومية في المدينة للهجوم "من شأنه تعريض البنية التحتية بأكملها للخطر، ما يتطلب إجراء تحقيقات وعمليات مراجعة وتدقيق شاملة، الأمر الذي يؤدي حتمًا إلى تحميل الجهة المتضررة تكاليف إضافية عدا عن الفدية"، وقال: "استطعنا ملاحظة أن الجهات الحكومية تميل أحيانًا إلى دفع الفدى لأنها عادة ما تغطي مخاطر الإنترنت بالتأمين وتخصيص موازنات للاستجابة للحوادث. ومع ذلك، فإن الطريقة الفُضلى تتمثل في الاستثمار في تدابير استباقية أثبتت جدواها مثل استخدام حلول أمنية رقمية وتكوين نسخ احتياطية للبيانات، علاوة على إجراء مراجعات أمنية منتظمة".

وأضاف سينيتسين: "يمكن إبطاء هذا التوجه المتنامي بسرعة وكبح جماحه من خلال تعديل المنهجية المتّبعة في مجال الأمن الرقمي للمؤسسات، ورفض دفع الفدى والإعلان عن هذا الرفض في بيان رسمي يصدر إلى الجمهور عبر مختلف قنوات التواصل والإعلام".  

الجريدة الرسمية