واشنطن – أعلن مجلس الأمن السيبراني لحكومة الإمارات نجاحه في صد ـ 200 ألف هجمة سيبرانية يومياً في الفترة الماضية من نوع هجمات “الفدية” الإلكترونية الخبيثة “ransomware”، استهدفت القطاعات الاستراتيجية في الدولة من أجل تسريب البيانات وقفل الأنظمة الرقمية.

وأوضح المجلس أن منظومات الطوارئ السيبرانية في الدولة وبالتعاون مع الجهات المعنية، نجحت في الرصد والتصدي باستباقية واحترافية لسيل من الهجمات هجمة سيبرانية خبيثة يوميا خلال الفترة الأخيرة.

وأشار إلى التمكن من تحديد هوية المخترقين وموقع إطلاق هجماتهم  السيبرانية، والتي تم التعامل معها وفق منظومات الحماية وسياسات الأمن السيبراني.

ولفت إلى أن هجمات “الفدية” ransomware تم رصدها بعد محاولات حديثة ومركبة للاختراق وتبين أنها مدعومة بتقنيات الذكاء الاصطناعي.

وسجل المجلس ارتفاعا كبيرا في التهديدات السيبرانية باستخدام تقنيات الذكاء الاصطناعي، ليس في إطار التزييف العميق أو الهندسة الاجتماعية، بل لتحسين البرمجيات الخبيثة، وأهمها برامج “الفدية” الضارة.

وشدد المجلس على ضرورة امتثال جميع الجهات الحكومية والخاصة إلى معايير الأمن السيبراني، بما يضمن تفادي تعرضهم لمثل هذه الهجمات الإلكترونية الخبيثة.

وتوقع أن تجتاح موجة جديدة من الهجمات الدقيقة الجهات غير المجهزة بالأدوات اللازمة للكشف عن مثل هذه الهجمات السيبرانية المتعددة الأوجه.

أكد الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني الإماراتي، أن “جميع فرق العمل الوطنية (في الإمارات)، تواصل العمل على تحصين الفضاء الرقمي للدولة، وحماية البنية التحتية الرقمية، وفق أفضل الممارسات والمعايير العالمية، وردع كل من تسوّل له نفسه المساس بأمن الوطن ومقدراته”.

ودعا مجلس الأمن السيبراني، جميع المؤسسات الحكومية والخاصة والأفراد إلى أخذ الحيطة والحذر لتفادي التأثر بالهجمات السيبرانية المحتملة، مؤكدا ضرورة أن تتنبه المؤسسات وكذلك الأفراد لأدوات الاختراق والاحتيال الإلكتروني، التي باتت تأخذ أشكالا مختلفة، حتى لا تقع ضحية للهجمات السيبرانية التي قد تضر بها وتوقعها ضحية لمثل تلك الاختراقات.

وهجمات الفدية (Ransomware Attacks) هي نوع من الهجمات الإلكترونية التي يستخدم فيها المهاجمون برمجيات خبيثة لتشفير بيانات الضحية أو حجب الوصول إليها. تبدأ الهجمة عادةً عندما يقوم الضحية بفتح ملف خبيث مرفق برسالة بريد إلكتروني مزيفة أو النقر على رابط ضار. بمجرد اختراق النظام، تقوم برمجية الفدية بتشفير الملفات المهمة باستخدام خوارزميات معقدة، مما يجعل البيانات غير قابلة للوصول دون مفتاح فك التشفير.

بعد ذلك، يعرض المهاجمون رسالة تطالب بدفع فدية مالية، غالبًا بعملة مشفرة مثل البيتكوين، مقابل استعادة الوصول إلى البيانات. في بعض الحالات، يهدد المهاجمون بنشر البيانات المسروقة أو بيعها إذا لم يتم الدفع في الوقت المحدد.

تزداد خطورة هجمات الفدية مع استهدافها للمؤسسات الكبرى، حيث تسبب خسائر مالية كبيرة وتعطل الأعمال. للوقاية منها، يُنصح باتخاذ تدابير مثل تحديث البرامج بانتظام، استخدام أنظمة حماية متقدمة، وتوعية المستخدمين بمخاطر الروابط والمرفقات المشبوهة.

كيف نتجنبها؟

وتجنب هجمات الفدية يتطلب اتخاذ مجموعة من التدابير الوقائية، أحد أهمها التحديث المستمر للأنظمة والبرامج، اذ من الضروري تثبيت التحديثات الأمنية بشكل منتظم، حيث تساعد هذه التحديثات على سد الثغرات التي قد يستغلها المهاجمون في تنفيذ هجماتهم.

كما يُنصح باستخدام برامج مكافحة الفيروسات والجدران النارية الموثوقة، حيث تعمل هذه البرامج على اكتشاف البرمجيات الضارة وإيقافها قبل أن تسبب أي أضرار. من المهم أيضًا التأكد من تحديث هذه البرامج باستمرار لضمان فعاليتها.

كما ان النسخ الاحتياطي الدوري للبيانات يُعد من أفضل وسائل الحماية، اذ ينبغي الاحتفاظ بنسخ احتياطية للبيانات المهمة في مواقع آمنة ومنفصلة عن الشبكة، مما يسمح باستعادة البيانات بسهولة في حال التعرض لهجوم فدية.

كما تعبر توعية المستخدمين بمخاطر الروابط والمرفقات المشبوهة عنصرًا أساسيًا للوقاية. يمكن أن يكون ذلك من خلال برامج تدريبية تُعرف الموظفين والأفراد بكيفية التعرف على محاولات الاحتيال والتصيد الإلكتروني.

إضافة إلى ذلك، يُوصى بتفعيل المصادقة متعددة العوامل (MFA) للحسابات والأنظمة الحساسة. توفر هذه الطريقة طبقات إضافية من الحماية وتجعل من الصعب على المهاجمين اختراق الحسابات حتى لو تمكنوا من الحصول على كلمات المرور.

وأخيرًا، يجب تقييد الوصول إلى البيانات الحساسة والنظم الرئيسية على أساس الحاجة فقط. يساعد هذا النهج على تقليل الأضرار المحتملة في حال وقوع اختراق.

باتباع هذه الإجراءات، يمكن للأفراد والمؤسسات تقليل مخاطر التعرض لهجمات الفدية وضمان مستوى أعلى من الأمان الرقمي.