تتعرض الشركات التي تسهل مدفوعات برامج الفدية لخطر مواجهة عقوبات صارمة بسبب انتهاك اللوائح الأمريكية
ال جائحة كوفيد -19 رافقه ارتفاع في هجمات برامج الفدية التي تستهدف أنظمة الكمبيوتر الخاصة بالمؤسسات في مختلف الصناعات ، حيث اختار عدد متزايد من الضحايا دفع الفدية في محاولة لاستئناف العمليات في أسرع وقت ممكن. على هذه الخلفية ، فإن مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية لديه الآن أصدر استشاري لتحذير المؤسسات التي تسدد مدفوعات الفدية أو تسهلها من أنها قد تتعارض مع اللوائح الأمريكية وتواجه عقوبات صارمة.
“الشركات التي تسهل مدفوعات برامج الفدية للجهات الفاعلة عبر الإنترنت نيابةً عن الضحايا ، بما في ذلك المؤسسات المالية وشركات التأمين الإلكتروني والشركات المشاركة في الطب الشرعي الرقمي والاستجابة للحوادث ، لا تشجع فقط طلبات الدفع المستقبلي لبرامج الفدية ولكنها قد تخاطر أيضًا بانتهاك لوائح مكتب مراقبة الأصول الأجنبية”. الاستشارية ، والتي تهدف إلى “تسليط الضوء على مخاطر العقوبات المرتبطة بمدفوعات برامج الفدية المتعلقة بالأنشطة الضارة التي يتم تمكينها عبر الإنترنت”
يهدف التحذير إلى ثني المنظمات عن دفع رسوم الفدية خاصة لعصابات مجرمي الإنترنت التي واجهت عقوبات من الحكومة الأمريكية أو مرتبطة بأي شكل من الأشكال بالكيانات المدرجة في القائمة السوداء. ال مجموعة لازاروس، التي تعتقد السلطات الأمريكية دبر WannaCry الملقب بهجوم WannaCryptor في عام 2017 ، وشركة Evil Corp ، التي تقف وراء Dridex البرامج الضارة، هما مجرد مثالين لمثل هذه الجهات الفاعلة في التهديد
عادةً ما تمنع برامج الفدية الوصول إلى الجهاز أو البيانات الموجودة عليه حتى يدفع الضحية رسومًا. قام عدد من عصابات برامج الفدية مؤخرًا وسعوا تكتيكاتهم إضافة شكل من أشكال التشهير حيث يقومون بتمشيط أنظمة الضحايا بحثًا عن بيانات حساسة سيهددون بعد ذلك بالإفراج عنها ما لم يتم دفع رسوم إضافية علاوة على الفدية.
لتسليط الضوء على حجم بلاء برامج الفدية ، أشار الأوباك إلى البيانات من أحدث اثنين من مكتب التحقيقات الفيدرالي تقارير جرائم الإنترنت، والذي أظهر أن حالات الفدية المبلغ عنها زادت بمقدار الثلث بين عامي 2018 و 2019. علاوة على ذلك ، ارتفعت الخسائر الناجمة عن الحوادث بنسبة 150 بالمائة تقريبًا.
من خلال دفع رسوم الفدية ، قال مكتب مراقبة الأصول الأجنبية ، إن الضحايا يشجعون بشكل فعال مجرمي الإنترنت على مواصلة وتوسيع عملياتهم واستهداف المنظمات الأخرى. من الجدير بالذكر أيضًا أنه حتى لو قررت الشركة ذلك في النهاية دفع الفدية ليس هناك ما يضمن أن القبعات السوداء التي تقف وراء الهجوم ستستعيد الوصول إلى أنظمتها أو تعيد أي بيانات مسروقة.
في الواقع ، يُنصح المؤسسات باتخاذ الاحتياطات التي تساعدها على تجنب هجمات برامج الفدية في المقام الأول. يجب أن تشمل هذه الروتين تدريب الموظفين على أفضل ممارسات الأمن السيبراني، والاستثمار في حلول استمرارية الأعمال ، وإنشاء نسخ احتياطية منتظمة ، تعطيل RDPs المواجهة للإنترنت تمامًا بالإضافة إلى الاستثمار في حل أمني متعدد المستويات حسن السمعة. لمزيد من النصائح حول كيف يمكن للمؤسسات حماية نفسها من فيروسات الفدية ، يمكنك الرجوع إلى المستند التقني المفصل الخاص بنا ، برامج الفدية: منظور مؤسسي.
موضوعات تهمك: