الهجمات الإلكترونية والعملات المشفرة

تاريخ اختراق الفدية والعملات المشفرة

في وقت سابق من هذا الشهر ، تورطت مئات الشركات من الولايات المتحدة إلى السويد في هجوم الفدية عبر Kaseya ، وهي شركة تقدم بنية تحتية للشبكات للشركات في جميع أنحاء العالم.

يأتي اختراق Kaseya في أعقاب هجمات إلكترونية أخرى استحوذت على العناوين الرئيسية مثل الاستيلاء على خط أنابيب المستعمرة واختراق مورد اللحوم في JBS. في كل حالة ، أتيحت الفرصة للمجرمين لكسب الملايين - وتم دفع الكثير من الفديات بعملة البيتكوين.

يقول Keatron Evans ، الباحث الأمني الرئيسي في معهد Infosec: "علينا أن نتذكر أن السبب الرئيسي لإنشاء Bitcoin في المقام الأول هو توفير المجهولية وإمكانيات المعاملات الآمنة وغير الموثوق بها والتي لا حدود لها".

مع تزايد شهرة Bitcoin في الأسواق حول العالم ، وجد محتالو الإنترنت أداة حيوية لمساعدتهم على نقل الأصول غير القانونية بسرعة وبشكل مستعار. وبكل المقاييس ، فإن الهجمات أصبحت أكثر شيوعًا.

برامج الفدية في الارتفاع

برامج الفدية هي جريمة إلكترونية تتضمن استرداد البيانات الشخصية والتجارية إلى مالك تلك البيانات.

أولاً ، يقوم مجرم باختراق شبكة خاصة. يتم تحقيق الاختراق من خلال أساليب مختلفة ، بما في ذلك التصيد الاحتيالي والهندسة الاجتماعية واستغلال كلمات المرور الضعيفة للمستخدمين.

بمجرد الوصول إلى الشبكة ، يقوم المجرم بقفل الملفات المهمة داخل الشبكة باستخدام التشفير. لا يمكن للمالك الوصول إلى الملفات ما لم يدفع فدية. في الوقت الحاضر ، يميل مجرمو الإنترنت إلى طلب فدية بالعملات المشفرة.

يقدر مكتب التحقيقات الفيدرالي (FBI) أن هجمات برامج الفدية بلغت على الأقل 144.35 مليون دولار في صورة فدية بيتكوين من عام 2013 إلى عام 2019.

هذه الهجمات قابلة للتطوير ويمكن أن تكون شديدة الاستهداف أو واسعة النطاق ، مما يتسبب في إيقاع أي شخص ينقر فوق ارتباط أو تثبيت برنامج معين في شرك.

يسمح هذا لفريق صغير من المحتالين الإلكترونيين بإعادة البيانات إلى المؤسسات من جميع الأحجام - والأدوات اللازمة لاختراق الأعمال التجارية الصغيرة أو التعاون متعدد الجنسيات هي نفسها إلى حد كبير.

لقد وقع جميع المواطنين العاديين والشركات وحكومات الولايات والحكومات الوطنية ضحايا - وقرر الكثير منهم دفع فدية.

يعتمد عالم الأعمال اليوم على شبكات الكمبيوتر لتتبع البيانات الإدارية والمالية. عندما تختفي هذه البيانات ، قد يكون من المستحيل على المنظمة أن تعمل بشكل صحيح. يوفر هذا حافزًا كبيرًا للدفع.

على الرغم من تشجيع ضحايا هجمات برامج الفدية على إبلاغ السلطات الفيدرالية بالجريمة ، لا يوجد قانون أمريكي ينص على أنه يتعين عليك الإبلاغ عن الهجمات (ما لم يتم الكشف عن البيانات الشخصية). بالنظر إلى هذا ، هناك القليل من البيانات الموثوقة حول عدد الهجمات أو مدفوعات الفدية.

ومع ذلك ، وجدت دراسة حديثة من Threatpost أن 20٪ فقط من الضحايا يدفعون الثمن. مهما كان الرقم الفعلي ، يوصي مكتب التحقيقات الفيدرالي بعدم دفع الفدية لأنه لا يوجد ضمان باستعادة البيانات ، ودفع الفدية يخلق حافزًا إضافيًا لهجمات برامج الفدية.

لماذا يحب المخترقون العملات المشفرة؟

يوفر Cryptocurrency أداة فدية مفيدة للمخترقين السيبرانيين. بدلاً من كونها انحرافًا أو إساءة استخدام ، فإن القدرة على إجراء تحويلات مجهولة (أو باسم مستعار) هي اقتراح قيمة مركزية للعملة المشفرة.

"يمكن الحصول على Bitcoin بسهولة إلى حد ما ، فهو لامركزي وبسهولة

متوفر في أي بلد تقريبًا "، كما يقول كوين ماريس ، خبير الأمن السيبراني وعضو المجلس الاستشاري في مؤسسة IOTA.

تتميز العملات المشفرة المختلفة بمستويات مختلفة من إخفاء الهوية. تتخصص بعض العملات المشفرة ، مثل Monero و Zcash ، في السرية وقد توفر حتى مستوى أعلى من الأمان من Bitcoin لمجرمي الإنترنت.

هذا لأن Bitcoin ليس مجهول الهوية حقًا - إنه اسم مستعار. من خلال العمل التحليلي الدقيق والتحليل ، يبدو أنه من الممكن تتبع واسترداد عملة البيتكوين المستخدمة للحصول على فدية ، كما أظهر مكتب التحقيقات الفيدرالي مؤخرًا بعد اختراق خط أنابيب كولونيال. لذلك لا يتم استخدام البيتكوين بالضرورة من قبل أصحاب الفدية لمجرد ميزات الأمان. كما أن عمليات نقل البيتكوين سريعة ولا رجعة فيها ويمكن التحقق منها بسهولة. بمجرد موافقة ضحية برامج الفدية على الدفع ، يمكن للمجرم مشاهدة عملية التحويل تتم على blockchain العام.

بعد إرسال الفدية ، عادة ما تختفي إلى الأبد. ثم يمكن للمحتالين إما استبدال Bitcoin بعملة أخرى - تشفير أو عملة قانونية - أو نقل Bitcoin إلى محفظة أخرى لحفظها.

في حين أنه ليس من الواضح بالضبط متى أو كيف ارتبطت Bitcoin ببرامج الفدية ، فإن المتسللين والمحتالين الإلكترونيين وعشاق التشفير هم جميعًا ثقافات فرعية بارعة في الكمبيوتر ولديها تقارب طبيعي للتكنولوجيا الجديدة ، وقد تم اعتماد Bitcoin للأنشطة غير المشروعة عبر الإنترنت بعد وقت قصير من إنشائها. كان أحد أول استخدامات Bitcoin الشائعة هو العملة المستخدمة في المعاملات على الويب المظلم. كان طريق الحرير سيئ السمعة من بين الأسواق المبكرة التي قبلت البيتكوين.

الأثر المالي

تعتبر برامج الفدية من الشركات الكبرى. حقق مجرمو الإنترنت أقل من 3 دولارات بقليل

وفقًا لتحليل Chainanalysis ، تم استخدام 50 مليون عملة مشفرة في هجمات رانسوم وير العام الماضي. يمثل هذا زيادة بنسبة تزيد عن 300٪ في مبلغ مدفوعات الفدية عن العام السابق.

مهد جائحة COVID-19 الطريق لتصاعد هجمات برامج الفدية. مع انتقال مساحات شاسعة من القوى العاملة العالمية من بيئات تكنولوجيا المعلومات للشركات المحصنة جيدًا إلى المكاتب المنزلية ، كان لدى مجرمي الإنترنت مساحة أكبر للهجوم أكثر من أي وقت مضى.

وفقًا لبحث أجرته مؤسسة Cyberinsurer Coalition ، فإن التغييرات التنظيمية اللازمة لاستيعاب العمل عن بُعد فتحت المزيد من الأعمال لاستغلال جرائم الإنترنت ، حيث أبلغ حاملو وثائق الائتلاف عن زيادة بنسبة 35٪ في عمليات الاحتيال في تحويل الأموال ومطالبات الهندسة الاجتماعية منذ بداية الوباء.

ليس فقط عدد الهجمات هو الذي يتزايد ، ولكن المخاطر أيضًا. يقدر تقرير عام 2021 من Palo Alto Networks أن متوسط الفدية المدفوعة في عام 2020 كان أكثر من 300.000 دولار - بزيادة سنوية تزيد عن 170٪.

عندما تقع منظمة فريسة للجرائم الإلكترونية ، فإن الفدية هي عنصر واحد فقط من التكلفة المالية. هناك أيضًا نفقات علاجية - بما في ذلك الطلبات المفقودة ، وتعطل العمل ، ورسوم الاستشارات ، والنفقات الأخرى غير المخطط لها.

وجد تقرير حالة Ransomware 2021 الصادر عن Sophos أن التكلفة الإجمالية لمعالجة هجوم فدية لنشاط تجاري بلغ متوسطها 1.85 مليون دولار في عام 2021 ، ارتفاعًا من 761.000 دولار في عام 2020.

تشتري العديد من الشركات الآن التأمين الإلكتروني للحماية المالية. ولكن مع زيادة مطالبات التأمين ضد برامج الفدية ، تتعامل صناعة التأمين أيضًا مع التداعيات.

على الصعيد العالمي ، ارتفع سعر التأمين الإلكتروني بنسبة 32٪ ، وفقًا لتقرير جديد صادر عن Howden ، وهو وسيط تأمين دولي. من المحتمل أن تكون الزيادة بسبب التكلفة المتزايدة التي تسببها هذه الهجمات لمقدمي خدمات التأمين.

تغطي بوليصة التأمين الإلكتروني عمومًا مسؤولية الشركة من خرق البيانات ، مثل النفقات (أي مدفوعات الفدية) والرسوم القانونية. قد تساعد بعض السياسات أيضًا في الاتصال بعملاء الشركات الذين تأثروا بالخرق وإصلاح أنظمة الكمبيوتر التالفة.

تمثل مدفوعات التأمين الإلكتروني الآن أكثر من 70٪ من جميع الأقساط المحصلة ، وهي نقطة التعادل لمقدمي الخدمات.

تقول ماريس: "لقد لاحظنا أن شركات التأمين على الإنترنت تدفع فدية نيابة عن عملائها. تبدو هذه فكرة سيئة بالنسبة لي ، لأنها لن تؤدي إلا إلى المزيد من هجمات الفدية". "بعد قولي هذا ، أفهم تمامًا الحجة: إما أن تدفع الشركة أو تخرج من العمل. الوقت وحده هو الذي سيحدد ما إذا كان الاستثمار في مدفوعات الفدية بدلاً من الأمن السيبراني المناسب هو استراتيجية بقاء قابلة للتطبيق."

الأوائل

يعتبر AIDS Trojan ، أو PC Cyborg Trojan ، أول هجوم معروف لبرامج الفدية.

بدأ الهجوم في عام 1989 عندما وزع باحث في الإيدز آلاف النسخ من قرص مرن يحتوي على برامج ضارة. عندما استخدم الأشخاص القرص المرن ، قام بتشفير ملفات الكمبيوتر برسالة تطالب بإرسال دفعة إلى صندوق بريد في بنما.

لن تأتي Bitcoin إلا بعد ما يقرب من عقدين من الزمن.

في عام 2009 ، أنشأ ساتوشي ناكاموتو ، مؤسس Bitcoin الغامض ، شبكة blockchain عن طريق تعدين الكتلة الأولى في السلسلة - كتلة التكوين.

سرعان ما تم اعتماد Bitcoin باعتباره عملة الانتقال للويب المظلم. في حين أنه من غير الواضح بالضبط متى أصبحت Bitcoin شائعة في هجمات الفدية ، إلا أن هجوم CryptoLocker عام 2013 وضع Bitcoin في دائرة الضوء بالتأكيد.

أصاب CryptoLocker أكثر من 250.000 جهاز كمبيوتر على مدار بضعة أشهر. سرق المجرمون حوالي 3 ملايين دولار من Bitcoin والقسائم المدفوعة مسبقًا. استغرق الأمر عملية منسقة دوليًا لإزالة برامج الفدية في عام 2014.

منذ ذلك الحين ، اقتربت Bitcoin من الاتجاه السائد ، وأصبح تنفيذ هجمات برامج الفدية أسهل بكثير.

كان على مهاجمي برامج الفدية الأوائل عمومًا تطوير برامج ضارة بأنفسهم. في الوقت الحاضر ، يمكن شراء برامج الفدية كخدمة ، تمامًا مثل البرامج الأخرى.

تتيح برامج الفدية كخدمة للمجرمين الذين لديهم القليل من المعرفة التقنية "استئجار" برامج الفدية من مزود ، والتي يمكن توظيفها بسرعة ضد الضحايا. ثم إذا نجحت الوظيفة ، يحصل موفر برامج الفدية على تخفيض.

التشريعات المستقبلية

في ضوء الهجمات الأخيرة لبرامج الفدية عالية المستوى ، تتزايد الدعوات إلى تشريعات جديدة في واشنطن.

أصدر الرئيس جو بايدن أمرًا تنفيذيًا في مايو "بشأن تحسين الأمن السيبراني في البلاد". الأمر موجه نحو تعزيز استجابة الحكومة الفيدرالية للجرائم الإلكترونية ، ويبدو أن المزيد من التشريعات في الطريق.

تم تقديم القانون الدولي لمنع الجرائم الإلكترونية مؤخرًا من قبل مجموعة من أعضاء مجلس الشيوخ من الحزبين. يهدف مشروع القانون إلى تشديد العقوبات على الهجمات الإلكترونية التي تؤثر على البنية التحتية الحيوية ، بحيث يكون من السهل على وزارة العدل اتهام المجرمين في الدول الأجنبية بموجب القانون الجديد.

تتخذ الدول أيضًا مواقفها الخاصة ضد الجرائم الإلكترونية: اقترحت أربع ولايات تشريعات لحظر مدفوعات الفدية. تفكر كل من نورث كارولينا وبنسلفانيا وتكساس في قوانين جديدة من شأنها

Mon	Tue	Wed	Thu	Fri	Sat

+69°	+50°	+45°	+51°	+47°	+50°
+50°	+39°	+35°	+36°	+41°	+37°

الهجمات الإلكترونية والعملات المشفرة

0/Post a Comment/Comments

إرسال تعليق

ماذا تعني النقطة الحمراء أو الصفراء على إطارات سيارتك؟

سائق توصيل DoorDash: هذا ما كنت أتمنى أن أعرفه قبل الاشتراك للقيادة في الشركة

موسم الأعاصير في المحيط الأطلسي يبدأ في الأول من يونيو

من نحن

نموذج الاتصال

الهجمات الإلكترونية والعملات المشفرة

أخبار تهمك

0/Post a Comment/Comments

إرسال تعليق

نموذج الاتصال