فيروسات الفدية أخطر من أي وقتٍ مضى.. كيف تحمي مؤسستك منها؟

تكنولوجيا

تكنولوجيا أحمد صفوت صلاح الدين 27 يوليو 2025

فيروسات الفدية أخطر من أي وقتٍ مضى - المصدر: Shutterstock

تطورت هجمات فيروسات الفدية كثيرًا عما كانت عليه في السابق، إذ ظهر ما يُسمى بالابتزاز الثلاثي Triple Extortion، والذي لا يقتصر على تشفير بيانات الشركات كما هو الحال في هجوم الفدية التقليدي، ولا حتى على سرقة بعض هذه البيانات الحساسة قبل تشفيرها، لوضع مزيدٍ من الضغط على الشركات فيما يُعرف بالابتزاز الثنائي Double Extortion.

بل أصبحت تتجاوز كل ذلك، لتتضمن تهديدًا بشن هجوم DDoS على بنية الشركات التحتية من الأجهزة حتى تُخربها تمامًا، وكما هو معروف فإن هجوم DDoS هو نوعٌ من الهجمات الإلكترونية التي تهدف لإغراق خدمة أو موقع ويب معين بطلبات "ترافيك" زائفة، حتى تعوقه أو تعطله تمامًا عن العمل.

وحسب البيانات المتوافرة، فقد أثّرت فيروسات الفدية على 66% من المؤسسات في عام 2023، طبقًا لتقرير صدر عن مؤسسة Sophos للأمن السيبراني، فيما زاد عدد هجمات الفدية بنسبة 50% مقارنة بالعام الذي سبقه.

ولك أن تتخيل ظهور ما يُسمى بـ"الفدية كخدمة- RaaS"، على غرار "البرمجيات كخدمة- SaaS"، إذ لم يعد المُخترق مضطرًا لتطوير أكواد برمجية مُفصلة على العملية التي يريد تنفيذها؛ فقط يذهب لإحدى المنصات ويحصل على الأدوات اللازمة لتنفيذ العملية مقابل مبلغ معين قد يبدأ من 40 دولارًا فقط!

نتيجةً لذلك، ومع الأخذ في الاعتبار أن متوسط المدة اللازمة لتنفيذ هجمات الفدية قد انخفض من 60 يومًا في 2019 إلى 4 أيام فقط في 2024، فإنك كصاحب شركة تحرص على استثماراتك، عليك أن تعرف كيف تتعامل مع هذا النوع من الهجمات إذا ما ابتُليتَ بها، فضلًا عن اتخاذ بعض الإجراءات الوقائية لتقليل فرص استهداف شركتك.

كيف تتصرف إذا أُصبت بفيروس الفدية؟

القاعدة الأولى والأخيرة في هذه الحالة تتلخص في: لا تدفع الفدية.. إلا إذا كان ذلك خيارك الوحيد، وهذا لأسباب ثلاثة رئيسة:
1. أنت تتعامل مع مخترق أو مجموعة من المخترقين عديمي الخُلق، ما يعني أنك لا تملك ضمانًا على أن المُخترق سيعطيك مفتاح فك التشفير، وهذا سببٌ كافٍ لئلا تدفع الفدية من وجهة نظر منطقية، قبل أن تكون وجهة نظر الخبراء.
2. دفعك للفدية قد يُشجع المخترقين لتكرار فعلتهم، مع شركتك أو معك شخصيًّا.
3. قد تكون تكلفة الفدية أقل أو تُساوي تكلفة إعادة إنشاء قواعد البيانات، فضلا عن أن المعلومات التي فُقِدَت قد لا تكون على قدر الأهمية الذي تتوقعه، وإن كان هذا الاحتمال ضعيفًا؛ في جميع الأحوال لا تتوتر وفكِّر في التبعات جيدًا.

*إجراءات وقائية ضد فيروس الفدية - المصدر: Shutterstock*

فضلاً عن الأسباب التي أوردناها، يطلب المُخترق أحيانًا مبالغ مالية لا يستطيع أصحاب الشركات دفعها، ومن هنا يأتي الدور على النصائح الآتية للتعامل مع فيروس الفدية:

- افصل الإنترنت فورًا:

إذا ظهرت لك رسالة "Your files are encrypted" أو ما يدل على أنك قد أُصبت بفيروس الفدية، فإن أول ما يجب فعله -إذا لم يكن هناك قسم حماية مختص بالأمر- هو فصل الإنترنت عن الأجهزة والسيرفرات، سواء المُصابة أو التي تشك في إصابتها، لتقليل الضرر، مع تجنب إعادة تشغيل الأجهزة أو تحديثها، لأن ذلك قد يُفقِدك بياناتك إلى الأبد، أو على أقل تقدير سيكون مضيعة للوقت.

اقرأ أيضًا: من أين يأتي الإنترنت؟ وهل يُمكن أن يتوقف كُليًا يومًا ما؟

- حاول أن تفك التشفير:

هناك العديد من أدوات فك تشفير الفدية، والحقيقة أن بعض هذه الأدوات مجانيّ، ولكن في النهاية يعتمد الأمر على نوع الفيروس، فلكل نوعٍ نشاط يُستَدل به عليه، وهذه الخطوة الأولى لفك التشفير، وننصحك بالاستعانة بمختصٍ في أسرع وقت.

- أنقذ ما يمكن إنقاذه:

وذلك بإنشاء نسخة احتياطية للبيانات التي لم يطلها الهجوم السيبراني بعد، عدا ذلك...

- أبلغ من يهمه الأمر:

سواء كانت السلطات المختصة للتعامل مع الأمر، أم العملاء والشركاء ليتمكنوا من اتخاذ التدابير الوقائية ويحموا أنفسهم.

كيف تُقلل من فرص إصابة شركتك بفيروس الفدية؟

بالعام الماضي، ولأول مرة في التاريخ، تجاوزت مدفوعات فيروس الفدية أكثر من مليار دولار، ومن المتوقع أن تصبح الأرقام أسوأ مستقبلًا، لاسيما أن متوسط تكلفة الهجوم الواحد قد قفزت إلى 5.13 مليون دولار، وهو ما يُمثل زيادة بنسبة 13% مقارنة بعام 2022، وهذه الإحصائيات تستوجب العمل بمبدأ الوقاية خير من العلاج، وذلك عن طريق:

1. تدريب جميع الموظفين وتسليحهم بأحدث المعلومات في مجال الحماية السيبرانية؛ فهذا سيرفع من وعيهم ويقلل من فرص الإصابة بفيروس الفدية.

2. وضع خطة للتعامل مع جميع البرمجيات الخبيثة عمومًا، وفيروسات الفدية على وجه الخصوص، والأهم من ذلك التدرب على هذه الخطة.

3. وظّف الذكاء الاصطناعي وعمليات الأتمتة في أنظمة الحماية، لتحسين فرص اكتشاف التهديدات الأمنية والرد عليها، ويوفر هذا الحل أيضًا من النفقات على المدى الطويل، وهذا سبب آخر لاتباعه.

4. أشرك مستشارًا قانونيًّا، لأن ذلك سيضمن لك الامتثال للوائح خصوصية البيانات من جهة (وبالأخص للشركات الموجودة بالولايات المتحدة)، ومن جهةٍ أخرى سيوفر عليك النفقات، إذ كشف تقرير أن هذه الخطوة من شأنها أن توفر أكثر من مليون دولار للمؤسسات التي تتبعها.

5. أخيرًا وليس آخرًا، احرص على البديهيات المتمثلة في تشفير البيانات جيدًا، وفرض مصادقات متعددة العوامل Multi-Factor Authentication، وبالطبع الاحتفاظ بالنسخ الاحتياطية، على السحابة وعلى غيرها من أقراص ووسائط التخزين المختلفة