الكاتب في Bloomberg ليونيل لورن عن كيف يدفع مبرمجو الفيروسات المبتزة العملة الإلكترونية لمعدلات قياسية.
ارتفاع سعر البيتكوينBitcoin: Bitcoin وزيادة حالات الابتزاز من قبل الهاكرز المبتزين الذين يقومون بسرقة معلومات سرية مرتبطان ارتباطا وثيقا. هذا لا يعني أن البيتكوين مذنب بشيء، لكن من الواضح أن العملة المشفرة أصبحت جزءا أساسيا من هذه المعادلة. تشتري الشركات البيتكوين من أجل الحماية من هجمات القرصنة، ولو كانت هذه الحماية غير مضمونة.
يوجد بعض المنطق هنا: إن لم يكن لدى الشركة ميزانية لدعم حماية بناها التحتية، قد يكون من الأفضل أن يكون لديها بعض الاحتياط من البيتكوين.
طبعا لا ينصح خبراء أمن المعلومات بدفع فدية للمجرمين ودعم عملهم بهذه الطريقة، لكن أم أصبحت ضحية هجمة ومعلوماتك مشفرة لكن ليس لديك نسخة احتياطية، فالخيارات قليلة. مثلا هناك معلومات أنه في العام الماضي دفع مشفى في لوس أنجلس للهاكرز لقاء استعادة أنظمتها 17 ألف دولار.
نريد أن نأمل أنه بعد وباء فيروس WannaCry الذي أصاب أكثر من 200 ألف حاسب في أكثر من 150 دولة سيجعل مدراء الشركة أقل ميلا لدفع فدية للهاكرز ويتخذوا إجراءات أخرى.
لكن كما أظهرت دراسة من العام الماضي والتي قامت بها شركة Citrix Systems Inc. ثلث الشركات البريطانية لديها احتياطي من العملة الرقمية في حال اضطرت لدفع فدية.
عدا ذلك تبين أنه في واحدة من خمسة شركات ليس هناك أي إجراءات للوقاية من أحداث كهذه.
وبنفس الوقت لا يعطي المجرمون أية ضمانات، حسب معلومات Telstra Corp Ltd. واحدة من ثلاث شركات استرالية التي قامت بدفع فدية للمخترقين لم تستعيد بياناتها.
للأسف، حتى شركات ضخمة مثل ArcelorMittal NYSE: MT.NYSE وKering EURONEXT: KER.EURONEXT مضطرة لذكر هذا النوع من المخاطر ضمن قائمة المخاطر في تقاريرها السنوية. أما وسائل الحماية البديلة ليست رخيصة وصعبة على المنظمة.
وعلى الرغم من مزاعم اليوروبول أن WannaCry جلب لمبرمجيه أموالا قليلة، تزداد حالات القرصنة بهدف طلب الفدية انتشارا، كما حجم الفدية نفسها.
حسب معلومات شركة تأمين Beazley Plc تم تسجيل مضاعفة حالات الابتزاز الرقمي مقارنة بالعام السابق. الهدف الرئيسي للهاكرز هي شركات بقيمة تداول أقل من 35 مليون دولار سنويا. من الواضح أنه ليس لديهم ميزانيات باهظة لمكافحة الإجرام الإلكتروني.
بحسب أحد التقييمات الخسائر الكلية بسبب الابتزاز الرقمي، بما فيها التكاليف المصاحبة تعدت المليار دولار سنويا. يتبين من ذلك أنها دورة مكتفية ذاتيا: الضحايا مستعدون للدفع، ويحاول الهاكرز استخدام هذه الإمكانية.
فهم المتداولون الجمعة أن هناك فرص لتشديد قانون رقابة العملة الإلكترونية، وهبط سعر البيتكوين، لكن استعادت قيمتها بعد ذلك بقليل. ومع ذلك شراء العملة الرقمية كتأمين يزيد فقط من سعرها، أما النمو الكبير للببتكوين يزيد من جاذبيته للمجرمين.
العقوبات الشديدة التي تتلقاها الشركات المهملة لحماية البيانات يمكن أن تجبرها على البحث عن وسائل أكثر فعالية لحل هذه المشكلة، لكن الأمر ليس فقط في الناحية التقنية للمسألة. العامل البشري هام أيضا، وهذا يعني أنه يجب زيادة مستوى تدريب موظفي الشركات.
لكن الأسهل القول أن الناس كثيراً ما يكونون الحلقة الأضعف في أي نظام حماية. لذلك ستبقى الشركات تشتري البيتكوين لينتقل بعدها إلى جيوب الهاكرز.