تقرير جديد يشير إلى أن إسرائيل هي الدولة الأكثر تضررا من برامج الفدية منذ عام 2020
بحث

تقرير جديد يشير إلى أن إسرائيل هي الدولة الأكثر تضررا من برامج الفدية منذ عام 2020

شركة للأمن السيبراني بتكليف من Google إن إسرائيل لديها زيادة تقارب 600٪ في عينات برامج الفدية المبلغ عنها خلال الفترة الأخيرة

توضيحية: برمجة البرامج النصية على شاشة الكمبيوتر. (Motortion / iStock by Getty Images)
توضيحية: برمجة البرامج النصية على شاشة الكمبيوتر. (Motortion / iStock by Getty Images)

قدمت إسرائيل أكبر عدد من عينات برامج الفدية لتحليلها لمجموعة أبحاث أمن سيبراني بتكليف من غوغل لنشر دراسة رئيسية حول هذه الظاهرة، وفقا لبيانات صادرة يوم الخميس.

نشرت شركة الأمن السيبراني VirusTotal تقرير نشاط برامج الفدية، والذي تضمن مراجعة 80 مليون عينة من برامج الفدية من 140 دولة.

وكانت إسرائيل، وكوريا الجنوبية، وفيتنام، والصين، وسنغافورة، والهند، وكازاخستان، والفلبين، وإيران، والمملكة المتحدة هي الدول العشر الأكثر تضررا بناء على عدد التقارير المقدمة التي استعرضتها VirusTotal.

وفقا للتقرير ، لدى إسرائيل ما يقرب من 600% زيادة عن خط الأساس لعدد التقارير بين يناير 2020 وسبتمبر 2021. ولم يكن من الواضح ما هو خط الأساس لإسرائيل.

وأضاف التقرير أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل “ويندوز” تمثل 95٪ من أهداف برامج الفدية مقارنة بـ 2٪ فقط على أجهزة “أندرويد”.

يأتي التقرير في الوقت الذي يواجه فيه مستشفى إسرائيلي هجوما إلكترونيا ضخما من خلال برامج الفدية، مما تتسبب بحدوث فشل للأنظمة، والتي قد يستغرق تعافيها شهورا.

في الأسبوع الماضي، قالت مايكروسوفت إنها حددت مجموعة من القراصنة الإلكترونيين الإيرانيين الذين يستخدمون منتجات عملاق التكنولوجيا لاستهداف شركات تكنولوجيا الدفاع الإسرائيلية والأمريكية وكذلك الشركات التي تدير الشحن البحري في الشرق الأوسط.

جاء البيان في الوقت الذي اتهمت فيه إسرائيل وإيران بعضهما البعض بشن هجمات على سفن في الشرق الأوسط، ووسط تقارير عن جهود متنامية من جانب طهران للانتقام لمقتل كبير علمائها النوويين  محسن فخري زاده، الذي قُتل العام الماضي.

بشكل منفصل، حذرت شركة غوغل من زيادة في عدد القراصنة الإلكترونيين المدعومين من دول، مع تقرير يركز على “الحملات البارزة” لمجموعة مرتبطة بالحرس الثوري الإيراني.

قسم في مركز هيلل يافيه الطبي في 14 أكتوبر 202، حيث يحاول الموظفون العمل بدون أنظمة تقنية معلومات منتظمة. (courtesy of Hillel Yaffe Medical Center)

في شهر يوليو، قالت شركة أمن السايبر الإسرائيلية “تشك بوينت” إن المؤسسات الإسرائيلية مستهدفة بحوالي ضعف عدد الهجمات الإلكترونية مقارنة بالمتوسط في البلدان الأخرى حول العالم، بما في ذلك قطاع الصحة في البلاد، الذي يتعرض في المتوسط لـ 1443 هجوما أسبوعيا.

وقالت تشيك بوينت إن القطاعات الأكثر استهدافا حول العالم، بما في ذلك في إسرائيل، هي التعليم والبحث، يليها القطاع الحكومي والمنظمات الأمنية، ثم المؤسسات الصحية.

ووجد التقرير أنه في المتوسط، يتم استهداف واحدة من كل 60 منظمة أو شركة إسرائيلية كل أسبوع بهجمات برامج فدية، بزيادة قدرها 30% عن المعدل في عام 2020.

وأظهرت معطيات منفصلة يوم الجمعة أنه تم الإبلاغ عن 590 مليون دولار من المدفوعات المتعلقة ببرامج الفدية إلى السلطات الأميركية في النصف الأول من عام 2021 وحده وهو مبلغ يفوق مجموع ما أبلغ عنه خلال العقد الماضي بأكمله مع انتشار الابتزاز الإلكتروني.

وقال تقرير الخزانة الأميركية إن الرقم أعلى أيضًا بنسبة 42 في المائة من المبلغ الذي كشفت عنه المؤسسات المالية عن عام 2020 بأكمله، وهناك مؤشرات قوية على أن التكلفة الحقيقية يمكن أن تكون بالمليارات.

تحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادةً بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.

مبرمج كمبيوتر يقوم باختراق نظام آمن. (releon8211, via iStock)

سعت واشنطن إلى اتخاذ إجراءات صارمة ضد الارتفاع الحاد في الهجمات، بما في ذلك فرض العقوبات الأولى ضد عملية تبديل عبر الإنترنت حيث قام مشغلون غير شرعيين بتبديل العملة المشفرة بالنقود.

أشار التقرير الذي يستند إلى بلاغات عن الأنشطة المشبوهة التي يتعين على الشركات المالية تقديمها، إلى أنه من غير الواضح ما إذا كان الارتفاع عائدًا إلى زيادة الوعي بالجرائم الإلكترونية.

لم تُكشف هوية ضحايا الهجمات في التقرير.

وجاءت البيانات الجديدة حول حجم المدفوعات المتعلقة بالقرصنة بعد أن قررت أكثر من عشرين دولة محاربة برامج الفدية بشكل جماعي خلال قمة قادتها واشنطن التي دعت هذه الدول – التي استثنيت منها روسيا – إلى توحيد وتعزيز الجهود لمكافحة الجريمة الإلكترونية العابرة للحدود الوطنية والمتزايدة والتي قد تكون مدمرة.

وتلخصت الخطوات الحاسمة في هذه المعركة في تعزيز الأمن الرقمي والاحتفاظ بنسخ احتياطية من البيانات غير متصلة بالإنترنت وكذلك الاستهداف الجماعي لغسل عائدات الهجمات.

وقالت الدول في بيان مشترك “سننظر في جميع الأدوات الوطنية المتاحة لاتخاذ إجراءات ضد المسؤولين عن القرصنة المرفقة بطلب فدية التي تهدد البنية التحتية الحيوية والسلامة العامة”.

كانت المملكة المتحدة، وأستراليا، والهند، واليابان، وفرنسا، وألمانيا، وكوريا الجنوبية ، والاتحاد الأوروبي، وإسرائيل، وكينيا، والمكسيك، وغيرها من بين ما يقارب من 30 دولة ومنطقة انضمت إلى القمة الافتراضية الذي استمر من الأربعاء إلى الخميس.

اقرأ المزيد عن
تعليقات على هذا المقال