<
div style=”font-size:16px; line-height:1.9; color:#222; padding:10px 0;”>
<
div id=””>
يُعتقد أن كلمة مرور واحدة كانت كل ما يتطلبه الأمر بالنسبة لعصابة الفدية لتدمير شركة تبلغ من العمر 158 عامًا ووضع 700 شخص من العمل.
KNP – وهي شركة لنقل نورثهامبتونشاير – هي مجرد واحدة من عشرات الآلاف من شركات المملكة المتحدة التي تعرضت له مثل هذه الهجمات.
تعرضت جميع الأسماء الكبيرة مثل M&S و Co-op و Harrods للهجوم في الأشهر الأخيرة. أكد الرئيس التنفيذي لشركة Co-op الأسبوع الماضي ذلك جميع 6.5 مليون من أعضائها قد سرقت بياناتهم.
في حالة KNP ، يُعتقد أن المتسللين تمكنوا من الحصول على دخول إلى نظام الكمبيوتر من خلال تخمين كلمة مرور الموظف ، وبعد ذلك قاموا بتشفير بيانات الشركة وأغلقوا أنظمتها الداخلية.
يقول مدير KNP بول أبوت إنه لم يخبر الموظف أن كلمة مرورها التي تعرض لها على الأرجح تؤدي إلى تدمير الشركة.
“هل تريد أن تعرف ما إذا كان أنت؟” يسأل.
يقول ريتشارد هورس المدير التنفيذي للمركز الوطني للأمن السيبراني (NCSC) – حيث منحت بانوراما وصولًا حصريًا إلى الفريق الذي يقاتل دولي رانسومواري: “نحتاج إلى منظمات لاتخاذ خطوات لتأمين أنظمتها ، لتأمين أعمالها”.
خطأ صغير واحد
في عام 2023 ، كان KNP يدير 500 شاحنات – معظمهم تحت اسم العلامة التجارية Knights of Old.
وقالت الشركة إنها امتثلت لمعايير الصناعة وقد حصلت على تأمين ضد الهجوم الإلكتروني.
لكن عصابة من المتسللين ، والمعروفة باسم أكيرا ، دخلت في النظام وترك الموظفين غير قادرين على الوصول إلى أي من البيانات اللازمة لتشغيل الأعمال. وقال المتسللون إن الطريقة الوحيدة لاستعادة البيانات هي الدفع.
“إذا كنت تقرأ هذا ، فهذا يعني أن البنية التحتية الداخلية لشركتك قد ماتت بالكامل أو جزئيًا … دعنا نحافظ على كل الدموع والاستياء لأنفسنا ونحاول بناء حوار بناء” ، قرأت The Ransom Note.
لم يذكر المتسللون سعرًا ، لكن شركة تفاوض الفدية المتخصصة قد قدرت أن المبلغ قد يصل إلى 5 ملايين جنيه إسترليني. لم يكن لدى KNP هذا النوع من المال. في النهاية ، فقدت جميع البيانات ، وذهبت الشركة.
يقول المركز الوطني للأمن السيبراني (NCSC) إن هدفه هو “جعل المملكة المتحدة هو المكان الأكثر أمانًا للعيش والعمل عبر الإنترنت”. تقول إنها تتعامل مع هجوم كبير كل يوم.
يعد NCSC جزءًا من GCHQ ، واحدة من ثلاث خدمات الأمن الرئيسية في المملكة المتحدة إلى جانب MI5 و MI6.
يقول “سام” (وليس اسمه الحقيقي) ، الذي يدير فريق NCSC الذي يتعامل مع الهجمات اليومية. إنهم يبحثون فقط عن رابط ضعيف ، كما يقول بانوراما.
“إنهم يجدون دائمًا منظمات في يوم سيء ثم يستفيدون منها.”
باستخدام مصادر الذكاء ، يحاول عملاء NCSC اكتشاف الهجمات وإخراج المتسللين من أنظمة الكمبيوتر قبل أن يتمكنوا من نشر برنامج Ransom.
“جيك” (وليس اسمه الحقيقي) كان ضابط الواجب الليلي خلال حادث حديث عندما تم إيقاف المتسللين.
يقول: “أنت تفهم مقياس ما يجري وتريد تقليل الضرر”. “يمكن أن يكون مثيرا ، خاصة إذا كنا ناجحين.”
لكن NCSC لا يمكن أن توفر طبقة واحدة فقط من الحماية ، والفدية هي جريمة متزايدة ومربحة.
يقول سام: “جزء من المشكلة هو أن هناك الكثير من المهاجمين”. “ليس هناك الكثير منا.”
من الصعب الحصول على الإحصاءات لأن الشركات لا تضطر إلى الإبلاغ عن الهجمات أو إذا كانت قد دفعت فدية. ومع ذلك ، كان هناك ما يقدر بنحو 19000 هجمات الفدية على شركات المملكة المتحدة العام الماضي ، وفقا لمسح الأمن السيبراني للحكومة.
تشير أبحاث الصناعة إلى أن الطلب النموذجي على فدية المملكة المتحدة يبلغ حوالي 4 ملايين جنيه إسترليني وأن حوالي ثلث الشركات تدفع ببساطة.
يقول ريتشارد هورن ، الرئيس التنفيذي لشركة NCSC: “لقد رأينا موجة من الهجمات الإلكترونية الإجرامية خلال السنوات القليلة الماضية”. إنه ينكر أن المجرمين يفوزون ، لكنه يقول إن الشركات بحاجة إلى تحسين أمنهم الإلكتروني.
إذا لم تنجح الوقاية ، فإن فريقًا آخر من الضباط في الوكالة الوطنية للجريمة (NCA) لديه وظيفة في اصطياد الجناة.
تقول سوزان جريمر ، التي ترأس فريقًا في NCA ، إن القرصنة في ارتفاع لأنها جريمة مربحة.
أجرت وحدتها التقييم الأولي في اختراق M&S.
تقول السيدة جريمر إن الحوادث قد تضاعفت تقريبًا إلى حوالي 35-40 في الأسبوع منذ توليها الوحدة قبل عامين.
“إذا استمرت ، أتوقع أن تكون أسوأ عام على هجمات الفدية في المملكة المتحدة.”
أصبح القرصنة أسهل وبعض التكتيكات لا تتضمن جهاز كمبيوتر ، مثل رنين مساعدة تكنولوجيا المعلومات للوصول.
وقد قلل هذا من حاجز الهجمات المحتملة تقول السيدة Grimmer: “لقد أصبح هؤلاء المجرمون أكثر قدرة على الوصول إلى الأدوات والخدمات التي لا تحتاجها إلى مجموعة مهارات تقنية محددة لها.”
اقتحم المتسللون M&S نظام الشركة عن طريق الخداع أو خداع طريقهم إلى النظام. تسبب هذا في تعطيل المتسوقين عندما تأخرت عمليات التسليم ، وتركت بعض الأرفف عارية ، كما سُرقت بيانات العميل.
يقول جيمس باباج ، المخرج العام (التهديدات) في NCA ، إنه من سمات جيل أصغر من المتسللين ، الذين “يدخلون على الأرجح على الأرجح من خلال الألعاب”.
“إنهم يدركون أنه يمكن استخدام نوع من مهاراتهم للمساعدة في المكاتب وما شابه ذلك في الوصول إلى الشركات”.
بمجرد دخولها ، يمكن للمتسللين استخدام برنامج Ransom ، الذي تم شراؤه على الويب المظلم ، لسرقة البيانات وقفل أنظمة الكمبيوتر.
يقول Babbage إن Ransomware هو التهديد الأكثر أهمية في الجريمة الإلكترونية التي نواجهها.
“إنه تهديد للأمن القومي بحد ذاته ، هنا وفي جميع أنحاء العالم.”
لقد وصل آخرون إلى نفس الاستنتاج.
في ديسمبر 2023 ، حذرت اللجنة المشتركة للبرلمان حول استراتيجية الأمن القومي من وجود خطر كبير من “هجوم رانسومبرز الكارثي في أي لحظة”.
في وقت سابق من هذا العام ، أنتج المكتب الوطني للتدقيق تقريرًا قال إن التهديد للمملكة المتحدة كان شديدًا ويتقدم بسرعة.
يقول ريتشارد هورن في NCSC إن الشركات تحتاج إلى “التفكير في الأمن السيبراني في جميع القرارات التي تتخذها”.
يقول السيد باباج إنه سيثبط الضحايا أيضًا عن دفع فدية.
يقول: “يحتاج كل ضحية إلى اتخاذ خيارها الخاص ، لكن دفع فدية التي تغذي هذه الجريمة”.
اقترحت الحكومة حظر الهيئات العامة من دفع فدية.
قد تضطر الشركات الخاصة إلى الإبلاغ عن هجمات الفدية والحصول على إذن الحكومة للدفع.
بالعودة إلى نورثهامبتونشاير ، يقدم بول أبوت من KNP الآن محادثات تحذر من الشركات الأخرى حول التهديد السيبراني.
إنه يعتقد أن على الشركات أن تثبت أنها تحد من حماية تكنولوجيا المعلومات-وهو نوع من “الحركة الإلكترونية”.
يقول: “يجب أن تكون هناك قواعد تجعلك أكثر مرونة في النشاط الإجرامي”.
ومع ذلك ، فإن العديد من الشركات تختار فقط عدم الإبلاغ عن الجريمة ولكن ببساطة لدفع المجرمين ، كما يقول بول كاشمور ، وهو مخصص للسيبران الذي جلبته شركات التأمين في KNP.
عندما تواجه فقدان كل شيء ، تستسلم الشركات للعصابات.
“هذه جريمة منظمة” ، كما يقول. “أعتقد أن هناك تقدمًا ضئيلًا جدًا ضد اصطياد الجناة ، لكنه مدمر”.
<
div data-component=”image-block” class=”sc-3b6b161a-0 dFZIgd”>
احصل على النشرة الإخبارية الرائدة مع جميع العناوين التي تحتاجها لبدء اليوم. اشترك هنا.
