كشف تقرير جرائم العملات الرقمية لعام 2020 الصادر عن شركة Chainalysis أن معظم هجمات برامج الفدية التي تستخدم العملات الرقمية لا يتم الإبلاغ عنها . التقرير أن أكثر من 6 ملايين دولار أمريكي تم إيداعها في محافظ مرتبطة ببرامج الفدية، وأن هذا الرقم أقل بكثير من المبلغ الحقيقي.
كشف تحقيق أجرته مؤسسة ProPublica في ديسمبر/كانون الأول أن الشركات المدرجة في البورصة عادةً ما تكون عرضة لهجمات برامج الفدية. ونتيجةً لذلك، يتشكك المستثمرون بشدة، ما يؤدي في النهاية إلى انخفاض أسعار أسهم هذه الشركات. تؤثر هجمات برامج الفدية على عمليات الشركات، وتُكبّدها خسائر مالية، وتكشف عن ثغرات أمنية في أنظمتها. لذا، تُفضّل الشركات دفع الفدية بدلاً من إبلاغ السلطات المختصة، مثل هيئة الأوراق المالية والبورصات ومكتب التحقيقات الفيدرالي.
تُفضّل هذه الشركات الخاضعة للتنظيم الكشف عن العمليات المشوّهة باستخدام مصطلحات غامضة في نتائجها المُلزمة قانونًا، مُصنّفةً الهجمات على أنها مجرد حوادث أمنية أو برامج ضارة. وحتى مع تحليل تقنية البلوك تشين، لا يُمكن تحديد المبلغ الدقيق للفدية المدفوعة في حال عدم الإبلاغ عن الهجمات.
كما أن الشركات تُحجم عن ذلك بسبب تكلفة الاستعانة بمستشار، وإصلاح الأعطال، وتكاليف التأمين على الآلات المتضررة، والمتابعة المستمرة . كذلك، فإن استياء العملاء وفقدان البيانات الحساسة أمران لا تستطيع الشركات تحملهما.
استمرار ارتفاع هجمات برامج الفدية
لا يزال تحديد أثر هذه الهجمات أمراً محيراً مع استمرار تنفيذها. تُسجّل ملايينdentسنوياً، مما يؤدي إلى تدمير أنظمة الحاسوب الحكومية والخاصة، وحتى أنظمة المواطنين العاديين.
حذّر مكتبdentالفيدرالي في عام 2019 من أن الهجمات الإلكترونية تزداد تعقيداً وتكلفةً باستمرار، مما يؤدي إلى خسائر مالية وبيانات حساسة.
قال جون ريد ستارك، المسؤول السابق في هيئة الأوراق المالية والبورصات الأمريكية، في بيان له، إن الهجمات بدأت بشكل مخيف للغاية. وأضاف أن هذه المشكلة تتكرر باستمرار، مما يثني الشركات الخاصة عن استخدام التخزين السحابي.
ترى وزارة الأمن الداخلي الأمريكية أن هجمات برامج الفدية قد ارتفعت بأكثر من 250%. ومنذ عام 2016، يتم تنفيذ أكثر من 3500 هجوم ببرامج الفدية يومياً على الأقل، مقارنةً بـ 1000 هجوم يومياً في عام 2015.
تسعى السلطات إلى ضمان امتثال الشركات
قام مكتب التحقيقات الفيدرالي وهيئة الأوراق المالية والبورصات، بعد أن اكتشفا أن الشركات تفضل عدم الإبلاغ عن هجمات برامج الفدية، بتشجيعها على الكشف عن هذه الهجمات.
مكتب التحقيقات الفيدرالي مؤخراً في بيان صحفي أن تأثير هذه الهجمات يهدد الشركات والمنظمات في الولايات المتحدة، وأن دفع الفدية لا يؤدي إلا إلى تشجيع المزيد من الهجمات.
أوصت هيئة الأوراق المالية والبورصات الشركات بعدم استخدام مصطلحات الأمن السيبراني العامة والحرص على التحديد عند الكشف عن المعلومات للأشخاص الذين يرغبون في الاستثمار.
الصورة الرئيسية من موقع Pixabay
