لندن ـ «القدس العربي»: تطورت وسائل الجريمة والاحتيال والسرقة على الانترنت مؤخراً بصورة كبيرة، حتى وصلت في أحدها إلى عمليات خطف الكتروني يقوم بواسطتها المجرمون بالسيطرة على الهاتف المحمول وتعطيله وهو في يدك، ومن ثم يطلبون «فدية» من أجل تحريره، وإلا فان الهاتف يتلف وكل محتوياته تتبخر في الهواء.
وارتفعت وتيرة جرائم الخطف من أجل الحصول على الفدية على الانترنت بصورة جنونية خلال الشهور الأخيرة، وسط انتشار للبرمجيات الخبيثة التي تُمكن اللصوص والقراصنة من أن يفعلوا ذلك، الأمر الذي يشكل خطراً جديداً على مستخدمي الهواتف المحمولة والكمبيوترات اللوحية، وحتى أجهزة الكمبيوتر التقليدية.
وقالت شركة «كاسبرسكي لاب» المتخصصة في أمن المعلومات في تقرير لها اطلعت عليه «القدس العربي» إن عدد المستخدمين الذين تعرضوا للهجوم باستخدام برمجيات انتزاع الفدية سجل ارتفاعاً خلال عام واحد بنسبة تزيد عن خمسة أضعاف، مقارنة بما كان عليه الوضع في السابق.
وأشارت الشركة إلى تسجيل أكثر من 718 ألف حالة خلال الفترة بين شهري نيسان/أبريل 2015 وآذار/مارس 2016 مقارنة بما كان عليه الحال قبل عام واحد فقط.
ويقول التقرير إن عملية الخطف تتم من خلال برامج خبيثة يتم ارسالها إلى الضحايا فتقوم بتشفير الجهاز وكل محتوياته، ومن ثم يتم طلب فدية مالية من الضحية لإعادة الوضع على ما كان عليه، فيما يشير إلى أن المجرمين القائمين على هذه الوسيلة من الاحتيال حققوا نجاحاً كبيراً بسبب رغبة الضحايا في عدم فقدان ما لديهم من بيانات على الأجهزة، وعدم خسارة الأجهزة ذاتها.
وتعتبر «كاسبرسكي لاب» أن برمجيات انتزاع الفدية أصبحت مشكلة كبيرة للأمن الإلكتروني خلال السنوات القليلة الماضية، كما انتشرت على نطاق واسع لدرجة أنه يمكن تسميتها بـ»وباء».
ولفهم حجمها بدقة، بحثت «كاسبرسكي لاب» كيف تطورت «برمجيات انتزاع الفدية» خلال فترة 24 شهراً، ويشمل تحليل الشركة إحصائيات الهجمات لقفل الشاشة والتشفير باستخدام برنامج برمجيات انتزاع الفدية.
ويغطي التقرير الفترة الكاملة لمدة عامين، والتي تم تقسيمها، لأسباب متعلقة بالمقارنة، إلى قسمين، كل قسم يتكون من 12 شهراً: من نيسان/أبريل 2014 إلى آذار/مارس 2015 ومن نيسان/أبريل 2015 إلى آذار/مارس 2016. وقد تم اختيار هذه الفترات الزمنية بالذات، لأنها شهدت تغيرات كبيرة في طبيعة نطاق التشفير.
وأظهر التقرير ارتفاع العدد الإجمالي للمستخدمين الذين واجهوا أي نوع من أنواع «برمجيات انتزاع الفدية» بين نيسان/أبريل 2015 وآذار/مارس 2016 بنسبة 17.7٪ مقارنة مع الفترة من نيسان/أبريل 2014 حتى آذار/مارس 2015.
وارتفع عدد المستخدمين الذين تمت مهاجمتهم باستخدام برنامج التشفير من برمجيات انتزاع الفدية خمسة أضعاف ونصف من 131 ألفاً في 2014-2015 إلى 718 ألفاً في 2015-2016.
ووجد التقرير ارتفاعاً في عدد المستخدمين الذين تعرضوا لبرمجيات انتزاع الفدية مرة واحدة على الأقل كنسبة من إجمالي عدد المستخدمين الذين تعرضوا لهجوم باستخدام البرامج الخبيثة من 3.63٪ في 2014-2015 إلى 4.34٪ في 2015-2016.
وفي الوقت نفسه انخفض عدد المستخدمين الذين تمت مهاجمتهم ببرامج القفل (برمجيات انتزاع الفدية التي تقفل شاشات) بنسبة 13.03٪.
ويقول فيدور سينتيسن، محلل أول البرامج الضارة في شركة «كاسبرسكي لاب»: «إن أكبر مشكلة مع التشفير باستخدام برمجيات انتزاع الفدية اليوم هي أنه في بعض الأحيان تكون الطريقة الوحيدة لاستعادة البيانات المشفرة هي الدفع للمجرمين، والضحايا يميلون للدفع. الأمر الذي يجلب الكثير من المال إلى المنظومة السرية التي نشأت بسبب هذه البرامج الضارة، ونتيجة لذلك، فإننا نرى برامج تشفير جديدة تظهر يوميًا تقريباً».
وأضاف، أنه يمكن للشركات والمستخدمين العاديين حماية أنفسهم من خلال تنفيذ عمليات النسخ الاحتياطي العادية، وذلك باستخدام حل أمني مثبت وإبقاء أنفسهم على اطلاع بمخاطر الأمن الإلكتروني الحالية. كما يبدو النموذج التجاري لبرامج برمجيات انتزاع الفدية مربح وآمن للمجرمين، ويمكن للعاملين في مجال الأمن وللمستخدمين أن يقوموا بتغيير ذلك من خلال تنفيذ هذه التدابير الأساسية فقط. وبما أن التشفير باستخدام برنامج برمجيات انتزاع الفدية كواحد من أخطر أنواع البرمجيات الضارة التي تم اختراعها، والنتائج المترتبة عليها يمكن أن تكون قاسية جدًا، وتقدم شركة «كاسبرسكي لاب» نصائح لحماية نفسك أو مؤسستك من هذه التهديدات.
وتنصح المستهلكين بوجوب القيام بالنسخ الاحتياطي لمحتويات الكمبيوترات، فكلما قاموا بتنفيذ النسخ الاحتياطي في وقت أبكر ليصبح قاعدة أخرى في النشاط اليومي للكمبيوترات، كلما أصبحوا محصنين على نحو أبكر من تعرضهم لفيروسات إلكترونية تُطالب بفدية وتسمى برمجيات انتزاع الفدية.
كما تنصح الشركة المستهلكين باستخدم الحل الأمني الموثوق، وعدم إيقاف ميزات الأمان المتقدمة التي يمتلكها عند استخدامه. وعادة ما تكون هذه هي الميزات التي تمكن من الكشف عن فيروس برمجيات انتزاع الفدية جديد بناء على سلوكه.
ويجب على المستهلكين أيضا الحرص على أن يكون البرنامج على أجهزة الكمبيوتر حديثاً. إذ تحتوي معظم التطبيقات المستخدمة على نطاق واسع (مثل فلاش، جافا وكروم وفايرفوكس وإنترنت إكسبلورر ومايكروسوفت أوفيس) وأنظمة التشغيل (مثل ويندوز) على ميزة التحديثات التلقائية، لذا يجب الإبقاء عليها قيد التشغيل وعدم تجاهل الطلبات من هذه التطبيقات لتثبيت التحديثات.
وفي حال جرى تشفير ملفات المستخدمين بفيروس برمجيات انتزاع الفدية وطُلب منهم دفع فدية، فتنصح «كاسبرسكي لاب» بألا يدفعوا أي مبلغ له، فكل أموال إلكترونية يتم تحويلها إلى أيدي المجرمين ستساهم بتعزيز ثقتهم في ربحية هذا النوع من الجرائم الإلكترونية، الأمر الذي يؤدي بدوره إلى ابتكارهم فيروسات برمجيات انتزاع الفدية أخرى.
وفي الوقت نفسه، تقوم الكثير من الشركات الأمنية، بما فيها «كاسبرسكي لاب» بمحاربة فيروس برمجيات انتزاع الفدية يومياً، ففي بعض الأحيان، يكون من الممكن إنشاء أداة لفك تشفير أنواع معينة من هذه الفيروسات.
وأحيانا، نتيجة للتعاون مع وكالات إنفاذ القانون، يصبح من الممكن الحصول على مفاتيح تشفير مجموعات معينة من الفيروسات، التي يمكن أن تؤدي في نهاية المطاف إلى فك تشفير الملفات الخاصة بالمستخدمين.
أما بالنسبة للشركات، فتنصحها «كاسبرسكي لاب» بالقيام بالنسخ الاحتياطي لمحتويات أجهزة الكمبيوتر الخاص بالشركة. ففي حال إصابة أحدها بفيروس «برمجيات انتزاع الفدية» فسيقوم هذا الفيروس أولًا بتشفير ملفات العمل اليومي للشركة.
ومن الناحية التقنية، لا يمكن نسخ جميع الملفات الموجودة في شبكة الشركة، لذا يجب اختيار أكثر الملفات أهمية مثل (المستندات المحاسبية وبيانات العملاء والمستندات القانونية وغيرها) وعزلها ونسخها باستمرار.
وتنصح الشركة أيضًا باستخدام برنامج أمن إلكتروني موثوق به خاص بالشركات وعدم إيقاف ميزاته المتقدمة والتي يمكنها التقاط التهديدات غير المعروفة.
ويجب على الشركات توعية الموظفين، إذ ينتشر فيروس برمجيات انتزاع الفدية في كثير من الأحيان نتيجة لنقص في المعرفة حول التهديدات الإلكترونية المشتركة والأساليب المستخدمة لدى المجرمين للإيقاع بضحاياهم.
