شركات تدفع الفدية سرا .. الخطر يعبر الحدود

هذا الأسبوع، كانت أعين خبراء التكنولوجيا مركزة على بلتشلي بارك في بريطانيا، حيث تحاول حكومة المملكة المتحدة إطلاق تعاون عابر للحدود ضد تهديدات الذكاء الاصطناعي - بنجاح متباين.
ومع ذلك، فقد بدأت تتكشف أيضا مبادرة رقمية عالمية أخرى في واشنطن: عقدت المبادرة الدولية لمكافحة برامج الفدية اجتماعها الثالث الأربعاء لمكافحة هجمات البرامج الضارة التي تقوم بتشفير ملفات الحاسوب لمنع الوصول إليها، ما لم يتم دفع فدية. هذا لم يحتل العناوين الرئيسة. لكن ربما ينبغي أن يكون الأمر أكثر أهمية بالنسبة إلى المستثمرين من قمة بلتشلي المبهرجة- على الأقل في الوقت الحالي.
كانت إحدى الرسائل الصادرة عن حدث مبادرة مكافحة برامج الفدية هذا الأسبوع أن البيت الأبيض وحلفاءه الغربيين يريدون منع المؤسسات من دفع الفدية الإلكترونية. وهذا من شأنه أن يوجد مشكلة جديدة لمجالس إدارة الشركات - وجدلا حول الدور المتشابك أخلاقيا الذي تلعبه شركات التأمين.
لفهم السبب، ستكون هناك حاجة إلى خلفية بسيطة عن الموضوع. في الأعوام الأخيرة، تزايدت هجمات برامج الفدية على نطاق واسع، حيث ينخرط المجرمون بشكل متزايد في "صيد الطرائد الكبيرة" - مهاجمة المجموعات الثرية، كما أشارت شركة تشين أناليسيس الاستشارية في تقرير حديث.
الأرقام مذهلة. حيث يقول استطلاع أجرته شركة سبلانك الاستشارية إن 90 في المائة من الشركات تعرضت لهجمات برامج الفدية هذا العام، بينما يشير استطلاع أجرته شركة سايبريزون الاستشارية إلى أن 73 في المائة من الشركات تعرضت لهجوم برامج فدية في الأشهر الـ24 الماضية - ارتفاعا من 55 في المائة عام 2021. وفي الوقت نفسه، يعتقد المستشارون الأمنيون أن هجمات برامج الفدية ولدت خسائر بقيمة 20 مليار دولار عام 2021 - ويتوقعون أن تتضاعف هذه الخسائر ثلاث مرات عام 2026.
لدى البيت الأبيض مصلحة ذاتية قوية في محاربة هذا الأمر: تقول آن نويبرجر، نائبة مستشار الأمن القومي في إدارة بايدن، إن 46 في المائة من هجمات برامج الفدية الأخيرة شملت شركات أمريكية.
لكن نويبرجر ليس لديها أمل في معالجة المشكلة دون التعاون عبر الحدود أو التعاون بين القطاعين العام والخاص. ومن هنا استضافت واشنطن مبادرة مكافحة برمجيات الفدية.
والخبر السار هو أن التقدم يتسارع فيما يتعلق بالنقطة الأولى، وهي التعاون الحكومي عبر الحدود. ففي هذا الأسبوع، اعتمد الأعضاء الـ50 في مبادرة مكافحة برامج الفدية بروتوكولات جديدة حول تبادل المعلومات، والأهم من ذلك، دعوا بشكل مشترك إلى وضع حد لعمليات دفع الفدية.
لكن الخبر السيئ هو أن هذا التعهد لا يغطي إلا المؤسسات التي تسيطر عليها تلك الحكومات بشكل مباشر - ويبدو من غير المرجح أن يلتزم القطاع الخاص بذلك. بل على العكس من ذلك، تشير أبحاث شركة سبلانك إلى أن 83 في المائة من الشركات التي تعرضت للهجوم العام الماضي دفعت فدية، تزيد على 100 ألف دولار في أكثر من نصف جميع الحالات.
أحد الأسباب هو أن القراصنة عادة ما يحددون طلبات الفدية الخاصة بهم عند مستوى أقل بكثير من الضرر المالي المحتمل من خروقات البيانات. والسبب الآخر هو أن الشركات تشتري بشكل متزايد التأمين الإلكتروني لتحويل التكاليف إلى شركات التأمين.
وهذا يجعل من المنطقي أن تدفع الشركات سرا، على الأقل من منظور فردي قصير الأجل، وهذا مضاعف نظرا إلى غموض هذا العالم. لكن هذا يزيد المشكلة سوءا بالنسبة إلى النظام ككل، لأنه يشجع على مزيد من الهجمات - خاصة ضد المجموعات المؤمن عليها.
لذلك، كما يشير استطلاع أجرته شركة باراكودا الاستشارية، في حين أن "الشركات التي لديها تأمين إلكتروني كانت أكثر عرضة لدفع الفدية لاستعادة بياناتها"، تعرضت "77 في المائة من المؤسسات التي لديها تأمين إلكتروني لهجوم ناجح من برامج الفدية، مقارنة بـ65 في المائة من المؤسسات التي ليس لديها تأمين إلكتروني".
وفي الوقت نفسه، وجدت شركة سايبريزون أن 80 في المائة من المؤسسات التي دفعت طلب فدية تعرضت لبرامج الفدية للمرة الثانية. على ما يبدو، في 68 في المائة من الحالات، جاء الهجوم الثاني بعد أقل من شهر - وبطلب فدية أكبر. مع الأسف.
يدفع البيت الأبيض صناعة التأمين إلى التغير. فقد قال براندون ويلز، مدير وكالة الأمن الإلكتروني وأمن البنية التحتية هذا العام: "لقد غذت سوق التأمين هذا الارتفاع في برامج الفدية لأنها جعلت دفع الفدية أسهل بكثير"، مشيرا إلى أن "شركات التأمين لم تسعر السوق بشكل صحيح".
مع ذلك، لا يتقبل الجميع أن شركات التأمين هي المخطئة: فقد أشارت دراسة أجراها المركز الوطني للأمن الإلكتروني في بريطانيا هذا الصيف إلى أن "الاستنتاج القائل إن مشغلي برامج الفدية يستهدفون عمدا المؤسسات التي لديها تأمين هو استنتاج مبالغ فيه".

هل يمكنك التفاوض للخروج من هجوم برامج الفدية؟

دفع 60 في المائة من المنظمات المستهدفة العام الماضي فدية لاستعادة بياناتها. تعرف على ما إذا كان بإمكانك حماية شركتك من القراصنة وتجنب دفع تعويضات باهظة في هذه اللعبة التفاعلية.
على أي حال، ليس هناك ما يشير إلى أن شركات التأمين مستعدة للاستسلام. فقد قال لي أحد كبار المسؤولين التنفيذيين في مجال التأمين: "الشركات تريد هذا التأمين، لذلك نحن نقدمه. إنه عمل". أو، كما قد يقول أحد الاقتصاديين، هناك مشكلة في العمل الجماعي.
وقد يدفع هذا في النهاية البيت الأبيض إلى استخدام إجراءات أكثر صرامة، مثل استحضار قواعد غسل الأموال لمعاقبة أولئك الذين يدفعون الفدية. وفي غضون ذلك، نتوقع أن نسمع مزيدا من الخطابات من أمريكا حول الحاجة إلى الإصلاح.
لا تتوقع أن ينجح هذا، وفي ظل برامج الفدية، كما الحال في الذكاء الاصطناعي، فمن الصعب إقناع الشركات بدعم المصالح الرقمية الجماعية طويلة الأجل على حساب حوافزها الفردية قصيرة الأجل.
وفي كلتا الحالتين، كلما تفاقمت المشكلة، ازدادت الضغوط على الحكومات لحملها على التصرف ـ وعلى شركات التأمين للخروج من الظل ومناقشة دورها المتناقض في هذا الجانب المظلم من العالم الرقمي.