تعمل العملة المشفرة على تغذية طفرة برامج الفدية. إليك كيفية حماية نفسك
تم وضع Cryptocurrency ذات مرة كبديل مستقبلي للنقود الورقية التقليدية – عملة رقمية لامركزية تمثل الخطوة الكبيرة التالية في رقمنة العالم.
ولكن اليوم ، أكبر استخدام عملي منفرد للعملات المشفرة هو استخدامها كوسيلة لغسيل الأموال لمجرمي الإنترنت. ساعدت هذه الحقيقة في تأجيج طفرة برامج الفدية التي ضربت ثلثي المنظمات حول العالم – وزادت من أهمية معرفة المؤسسات بأفضل طريقة لحماية نفسها في مواجهة ما أصبح أزمة عالمية.
غيرت Crypto اللعبة للحصول على فدية والاحتيال عبر الإنترنت
منذ وقت ليس ببعيد ، كان المجرمون يتفاوضون بشأن الحصول على فدية من خلال لقاءات جسدية تمامًا ، بل وجهاً لوجه: من إلقاء أكياس من القماش الخشن النقدية في مكان عام إلى تبادل الفدية شخصيًا للضحايا. يكاد يكون من الصعب تخيل مجرمي اليوم مستعدين للخضوع لمثل هذا التفصيل وفضح عمليات تبادل الفدية – وهو نشاط كان ضارًا للغاية في أجزاء من العالم لدرجة أنه أثار تشريعات تحظر دفع الفدية بشكل مباشر لإثبات المجرمين.
السبب في صعوبة تخيل مجرمي الإنترنت اليوم يذهبون إلى هذه الأطوال هو أنهم ببساطة ليسوا مضطرين لذلك. لا تحتاج مجموعة برامج الفدية المتوسطة الخاصة بك إلى التخطيط لنقطة تسليم لبرامج الفدية أو التنقل في الخدمات اللوجستية لالتقاط ونقل مبلغ كبير من النقود.
تقدم العملة المشفرة وسيلة أسرع وأسهل بكثير. يُطلب من الضحايا دفع الفدية في Bitcoin ، على سبيل المثال. يتم الدفع دون الكشف عن هويتك ، مما يؤدي إلى إخفاء هوية الشخص الذي سيذهب إليه بالضبط. في هذه المرحلة ، يقوم المجرمون عادةً بتحريك العملة من خلال أكواب البيتكوين “لغسل” أو “غسل” الأموال المسروقة.
قد يقومون بتحويل الأموال إلى عملات أكثر تعزيزًا للخصوصية مثل Monero والعودة في النهاية إلى شيء أكثر سيولة. في النهاية ، غالبًا ما لا نعرف إلى أين ينتهي الأمر ، حيث غالبًا ما يكون من المستحيل كشف غسيل العملات المشفرة.
مربح أكثر ، وفرصة أقل للكشف
الطريقة التي قلبت بها العملة المشفرة مدفوعات الجرائم الإلكترونية غيرت طبيعة المخططات الاحتيالية لمجرمي الإنترنت أيضًا. تزوير بطاقات الائتمان ومخططات بونزي الذهبية الإلكترونية ومخططات GreenDot Moneypak والاحتيال على بطاقات الهدايا من بعض أكبر بائعي التجزئة يكسبون بشكل تراكمي مئات الملايين من الدولارات لمجرمي الإنترنت.
لكن بشكل فردي ، غالبًا ما تفشل هذه المخططات في تحقيق صافي أكثر من بضع مئات من الدولارات لكل منها. كما أنها معقدة بشكل لا يصدق للانسحاب ومحفوفة بمخاطر الاكتشاف أو الإلغاء التام من قبل البنك – أو تعرض بائع التجزئة للسرقة.
تم التخلص التدريجي من كل هذه المخططات بواسطة برامج الفدية بسبب العملة المشفرة. سهّل انتشار أجهزة الصراف الآلي للبيتكوين والبيتكوين الحصول على العملات الرقمية وتعدينها وتداولها ، إلا أنه يعطي الضوء الأخضر لهجوم برامج الفدية الحديثة.
فجأة أصبح من السهل للغاية ابتزاز الضحايا مقابل آلاف أو ملايين الدولارات لكل هجوم. كما أدت إضافة مدفوعات مجهولة عبر الإنترنت إلى إزالة تهديد تعرض المهاجمين في التبادلات المادية ، وساعدت في القضاء على القدرة على تحديد المهاجمين ومحاسبتهم.
العملة المشفرة وحالة برامج الفدية في عام 2022
ما نمتلكه اليوم هو طفرة عالمية في برامج الفدية تغذيها العملات المشفرة. يُظهر بحثنا الجديد إلى أي مدى أصبح مشهد برامج الفدية صارخًا:
- من عام 2020 إلى عام 2021 ، تضاعف نصيب المنظمات التي تعرضت لهجمات برامج الفدية في جميع أنحاء العالم من 37٪ إلى 66٪.
- في نفس الفترة ، نما متوسط الفدية لكل هجوم خمسة أضعاف تقريبًا ، وهو يبتز الآن أكثر من 800 ألف دولار من الضحية. بالإضافة إلى ذلك ، تضاعف عدد المنظمات التي تعرضت للهجوم والتي دفعت أكثر من مليون دولار فدية ثلاث مرات تقريبًا ، من 4٪ إلى 11٪.
- في الوقت نفسه ، انخفضت حصة الفدية التي تبلغ قيمتها 10000 دولار أو أقل من 34٪ إلى 21٪. أصبحت الفديات أكثر إيلامًا من الناحية المالية ، حيث تتلاشى المخططات الأصغر والمدفوعات الكبيرة للمهاجمين المرتفعين.
- يبلغ متوسط تكلفة التعافي من هجوم برامج الفدية 1.4 مليون دولار ، ويستغرق وقت الاسترداد شهرًا واحدًا.
- تقول الغالبية العظمى من الضحايا (90٪) أن برامج الفدية الضارة تؤثر على قدرتهم على العمل ، ويقول 86٪ إنها تتسبب في خسارة أعمالهم أو عائداتهم.
- ما يقرب من نصف (46٪) المنظمات التي تعرضت للهجوم دفعت الفدية ، حتى عندما كانت تحت تصرفها وسائل أخرى لاستعادة البيانات.
تتويجا للعوامل
في النهاية ، تضر هجمات برامج الفدية بالمزيد من المنظمات وتزداد الفدية. ويمكن للجهات السيئة أن تفلت من العقاب لأن العملات المشفرة جعلت مدفوعات الفدية المجهولة للمهاجمين أسهل وأسرع من أي وقت مضى. عندما يكون ما يقرب من نصف الضحايا على استعداد للدفع ويكون تحصيل المدفوعات أمرًا سهلاً للغاية ، فما الحافز الذي يتعين على مهاجم برامج الفدية إيقافه؟
يمكن أن تساعد لوائح مكافحة غسيل الأموال وقواعد “اعرف عميلك” نظريًا في جعل العملات المشفرة أقل قابلية للتطبيق كأرض إغراق لمكاسب برامج الفدية. ولكن على الرغم من الإجراءات التي اتخذتها الحكومة الأمريكية والتعاون الدولي ، ستستمر العملة المشفرة في مكافأة وتسريع نشاط برامج الفدية.
ويرجع الفضل في ذلك إلى حد كبير إلى مجموعة من الحكومات الأجنبية التي تغض الطرف عن مجرمي الإنترنت داخل حدودها. يتيح ذلك عمليات تبادل العملات المشفرة مع تطبيق متساهل للهوية ، وأنظمة التحقق التي تستمر في العمل في البلدان المتحالفة ظاهريًا مع بلدنا ، والسهولة المطلقة لغسيل العملات الرقمية المسروقة إلى عملات ورقية لمجموعات برامج الفدية.
أفضل هجوم ضد فيروسات الفدية هو دفاع متعدد الطبقات
كما هو الحال دائمًا ، فإن أفضل الأدوات التي نمتلكها لمواجهة أزمة برامج الفدية العالمية المتنامية هي تلك التي تساعد المؤسسات على الاستعداد للهجوم – وتضعها في موضع التعافي السريع وغير المؤلم نسبيًا.
- انسخ بياناتك احتياطيًا وتمرن بانتظام على استعادة بياناتك من تلك النسخ الاحتياطية: لا ينبغي أن تكون هجوم برامج الفدية هي المرة الأولى التي تكتشف فيها استعادة البيانات. كلما زادت خبرتك ، كلما كانت عملية استعادة البيانات أقل إرباكًا لمؤسستك – وكلما شعرت بإغراء أقل لدفع الفدية.
- انشر البحث الاستباقي عن التهديداتيساعدك الكشف الاستباقي عن التهديدات في تحديد مجموعات برامج الفدية وإيقافها قبل أن تتمكن من تنفيذ الهجمات. إذا لم تكن لديك الموارد اللازمة لذلك ، فاستعن بمتخصصين خارجيين متخصصين في الكشف والاستجابة (MDR) الذين يمكنهم القيام بذلك نيابة عنك.
- تطوير خطط الاستجابة للحوادث واستمرارية الأعمالإن وجود خارطة طريق واضحة وقابلة للتنفيذ يجب اتباعها في حالة حدوث هجوم فدية يقلل من فرصك في اتخاذ قرارات متهورة في خضم اللحظة. التخطيط المسبق يمكن أن يساعد في منع الندم في وقت لاحق.
- قم بتثبيت وتحديث ضوابط الأمان عالية الجودة بانتظام: تعمل حماية جميع نقاط النهاية في بيئتك على تقليل احتمالية الإصابة ببرامج الفدية الضارة.
- قم بتصحيح أصول الخادم المهمة وراقبها بعناية: أصولك بالغة الأهمية هي ما يحتاج مجرمو برامج الفدية إلى التحكم فيها. تأكد من أن جميع البنية الأساسية للخادم والتطبيق محدثة بإصلاحات الأمان ومحمية بواسطة أدوات الأمان الأكثر تقدمًا لديك. أي ثغرات ستمنح المجرمين موطئ قدم يمكنهم توسيعه ليصبحوا هجومًا كاملًا.
لا تنجذب إلى الطريق الأقل مقاومة
أخيرًا ، فقط لا تدفع الفدية. بالنسبة لمنظمات مثل المستشفيات أو مزودي الخدمات ، قد يكون تهديد الأجهزة التي يتم تشفيرها وإجبارها على إيقاف التشغيل مسألة حياة أو موت. من المغري أن تقضم الرصاصة ودفع الفدية باعتبارها الطريق الأقل مقاومة. لكن دفع الفدية لا يؤدي إلا إلى ضخ المزيد من الأموال في اقتصاد برامج الفدية المشفرة ويحفز مجموعات برامج الفدية على مواصلة الهجوم.
بالإضافة إلى ذلك ، ليس لديك ما يضمن أن المهاجمين سيقومون بالفعل بفك تشفير بياناتك. في حين أن معظم الضحايا الذين يدفعون يستعيدون بعض بياناتهم ، نادرًا ما يكون ذلك كافياً لمنع الحاجة إلى استعادة كاملة من النسخة الاحتياطية. والأسوأ من ذلك ، أنه يصنفك كهدف لمجموعات برامج الفدية المستقبلية.
ستزداد حدة هجمات برامج الفدية في المستقبل القريب ، ويرجع ذلك جزئيًا إلى أن العملات المشفرة جعلت الأمر سهلاً على المهاجمين. يمكن لأي منظمة أن تقع في مرمى النيران. بغض النظر عن الصناعة ، فإن أفضل جريمة تنظيمية هي الدفاع الاستباقي.
Chester Wisniewski هو CTO الميداني للبحوث التطبيقية في سوفوس.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.