ما الذي يعنيه ذلك في حالة فقد جميع مستنداتك الشخصية ، مثل صور العائلة أو البحث أو السجلات التجارية؟ كم ستدفع للحصول عليها؟ هناك شكل مزدهر للجريمة السيبرانية يعتمد على الإجابات على هذه الأسئلة. 
وربما كنت قد سمعت من الفيروسات والبرامج الضارة. يمكن لهذه البرامج الخطيرة أن تشق طريقها إلى جهاز الكمبيوتر وتعيث فسادا. يهدف مؤلفو البرامج الضارة إلى سرقة بياناتك وتعطيل الأداء السليم للأجهزة الرقمية الخاصة بك.
ثم هناك الفدية. صُنع هذا من قبل مجرمي الإنترنت لابتزاز البيانات من المستخدمين الأبرياء ، وأصبح يشكل تهديدًا سريعًا للأفراد والشركات الصغيرة ومستخدمي الشركات على حد سواء.
على عكس البرمجيات الخبيثة ، لا سرقة ransomware البيانات. بدلا من ذلك ، فإنه يحمل الأسير من قبل تشفير الملفات ثم عرض مذكرة فدية على شاشة الضحية. إنه يتطلب الدفع للابتزاز الإلكتروني ويهدد بإزالة البيانات خلاف ذلك.
في حين أن مفهوم رانسومواري موجود منذ أكثر من سنة 20 ، لم يكن حتى 2012 أن العديد من التطورات التكنولوجية الرئيسية الانحياز والسماح لها بالازدهار.
الآن تطورت ransomware. فهو يجمع بين تشفير الملفات ، ويستخدم الشبكات "المظلمة" لإخفاء المهاجم ، ويستخدم (أو بالأحرى ، سوء الاستخدام) العملات الرقمية، مثل إلى البيتكوين، لمنع إنفاذ القانون من تتبع دفع الفدية إلى عرين المهاجم.
للحصول على تكلفة صغيرة مقدمًا ومخاطر منخفضة للوقوع ، يمكن لمطوري Ransomware صافي العوائد الجيدة: تقديرات الصناعة تتراوح من 1,000٪ إلى 2,000٪ العائد على الاستثمار.
ما الذي يدفع لانتشار ransomware؟
دفع مبالغ فدية صغيرة هو ببساطة تضيف إلى المشكلة. إذا لم تقم بذلك ، فستفقد بياناتك. إذا كنت تدفع ، فأنت تسهم في تفاقم المشكلة.
مع ذلك ، بالنسبة إلى منشئي محتوى رانسومواري ، إنها تجارة مربحة. تختلف أرقام الصناعة بشكل كبير ، لكن التقارير تشير إلى أن المطورين يمكنهم كسب أكثر من مليون دولار أمريكي سنوياً ، وهو ما يكفي لاجتذاب المبرمجين والمهندسين المهرة.
لقد كان هناك الكثير تقارير من الشركات الأسترالية دفع الفدية. حتى السلطات ليست آمنة ، مع العديد من إدارات الشرطة في الولايات المتحدة دفعت فدية من أجل استرداد الملفات. وقد رأينا تقارير تفيد بأن خبراء FBI قد نصحوا الضحايا "فقط دفع الفدية" إذا كانوا بحاجة إلى بياناتهم.
مراحل هجوم الفدية. NikolaiHampton على Twitter
أكبر قلق مع رانسومواري هو المعدل الذي يتم به التكيف مع الحماية الأمنية. فحصنا مؤخرا تطور رانسومواري ووجدنا أن مطوري رانسومواري يتعلمون من أخطائهم في الإصدارات السابقة. يتضمن كل جيل ميزات جديدة واستراتيجيات هجوم محسّنة.
ووجدنا أيضًا أن نسبة 80٪ من سلالات رانسومواري الحديثة كانت تستخدم ميزات أمان متقدمة جعلت من الصعب اكتشافها ، ومن المستحيل تقريبًا "التصدع". لا تبدو الأشياء جيدة للمستخدمين النهائيين ؛ يستخدم ransomware بشكل متزايد تقنيات التشفير المتقدمة ، والتواصل ، والتهرب ، ودفع. يقوم المطورون أيضًا بأخطاء أقل وكتابة برامج "أفضل".
إنه ليس امتداداً لتخيل مطور ransomware يعمل حاليًا على طرق لمهاجمة قواعد بيانات الشركات ، أو إصدارات متدنية أثناء تحديد كل الأقراص الاحتياطية.
كيف تحمي نفسك
من المستحيل استرداد الملفات من ransomware دون موافقة المهاجم ، لذلك تحتاج إلى تجنب فقدان البيانات في المقام الأول. أفضل شيء يمكنك القيام به هو ممارسة "النظافة الرقمية" الجيدة:
-
لا تقع فريسة للهندسة الاجتماعية أو التصيد، حيث يحاول أحد المهاجمين كشف معلومات حساسة لهم. إذا تلقيت بريدًا إلكترونيًا مريبًا من جدتك أو زملائك في العمل ، اسأل نفسك عما إذا كان ذلك غير معتاد قبل تنقر. إذا لم تكن متأكدًا ، فاتصل بالمرسل عبر وسيط مختلف ، مثل منحهم مكالمة هاتفية ، للتدقيق
-
لا تقم بتثبيت أي برامج أو ملحقات أو ملحقات إلا إذا كنت تعرف أنها من مصدر موثوق. إذا كنت في شك ، فاسأل فقط واعتمد على مصادر التنزيل الموثوقة. وبالتأكيد لا تميل إلى التقاط USB sticks العثور على المسار الخاص بك
-
قم بتحديث برامجك (بما في ذلك نظام التشغيل ومتصفح الويب والبرامج الأخرى المثبتة) للتأكد من أنك تقوم دائمًا بتشغيل أحدث الإصدارات
-
دعم! يجب التعامل مع المستندات المهمة كممتلكات ذات قيمة. امسك يدًا مليئة بمفاتيح USB وقم بتدوير نسخك الاحتياطية يوميًا أو أسبوعيًا ، ولا تترك مفاتيح USB متصلة (تستطيع سلالات البرامج الضارة الحالية فحص أقراص USB القابلة للإزالة). إن وﺟود ﻧﺳﺦ ﻣﺗﻌددة ﯾﻌﻧﻲ أن ﺟﮭود اﻟﺗﻌﺎﻣل اﻟﺗﻲ ﺗﺑذﻟك ﻟﺣﺻوﻟك ﻋﻟﯽ ﻓدﯾﺔ ھﻲ ﻋدم ﺗﮐﻟﻔﺗﮭﺎ.
رانسومواري هو تهديد حقيقي جدا. ويقود نموها السريع إلى انخفاض المخاطر على المهاجمين والعائدات المالية الجيدة. نحن جميعا بحاجة إلى البقاء في الصدارة. دعونا نبدأ الآن ونكون آملين لا آسف!
نبذة عن الكاتب
زبير بيغ ، كبير محاضري الأمن السيبراني ، جامعة إديث كوان ونيكولاي هامبتون ، ماجستير مرشح الأمن السيبراني ، جامعة إديث كوان
تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.
كتب ذات صلة:
at سوق InnerSelf و Amazon
