الصورة: Unsplashوفقًا لصحيفة وول ستريت جورنال ، فقد ازداد عدد هجمات برامج الفدية على أنظمة المعلومات البلدية في مدن أمريكية مختلفة بشكل كبير. غالبًا ما يمنع المهاجمون عمل أجهزة الكمبيوتر في مؤسسات القطاع العام ويطالبون بفدية لاستعادة الوصول.
في معظم الأحيان ، تصبح الإدارات والمؤسسات البلدية في المدن الصغيرة ضحايا للهجمات ، ومع ذلك ، هناك حالات معروفة من الهجمات على المدن الكبيرة: يتم تسجيل نشاط المهاجمين ، على سبيل المثال ، في أتلانتا.
على الرغم من حقيقة أن حجم الفدية المطلوبة عادة ليس كبيرًا جدًا ويتقلب حول علامة 1.2 ألف دولار ، إلا أن الهجمات تسبب ضررًا كبيرًا. ويرجع ذلك إلى حقيقة أن السلطات لا تريد دفع فدية للمجرمين وتفضل الاستثمار في استعادة البيانات وتحديث النظم ومنع الحوادث المستقبلية.
ووفقًا لإحصاءات معهد بونيمون ، التي يذكرها الصحفيون ، فإن عدد الهجمات على القطاع العام ينمو بوتيرة أسرع من عدد الهجمات على المنظمات الخاصة. لذلك في شهر مايو من هذا العام ، تعرضت 38 ٪ من مؤسسات الدولة التي فحصها الخبراء للهجوم من قبل برامج الفدية - 7 ٪ أكثر مقارنة بالعام الماضي و 25 ٪ أكثر مقارنة بعام 2016. يدرس معهد بونيمون حوالي 300-400 منظمة حكومية سنويًا.
ووفقًا للباحثين ، فإن المهاجمين لا يختارون الضحايا وفقًا لموقعهم الجغرافي ، ولا يهتمون بحالة الدولة التي تقع فيها ، والشيء الرئيسي بالنسبة لهم هو العثور على أنظمة ضعيفة. وفقًا لممثلي وزارة الأمن الداخلي الأمريكية ، فإن هذه الهجمات ليست تجمعات عبر الإنترنت برعاية دول أخرى ، ولكنها مجرمين عاديين.
وفقًا لتقنيات إيجابية ، فإن متوسط الوقت الذي كان فيه المجرم الإلكتروني في البنية التحتية للشركات هو ثلاث سنوات. ومع ذلك ، تم اكتشاف 10٪ فقط من الهجمات من قبل الضحايا أنفسهم. والسبب هو زيادة عدد الهجمات غير القياسية والمتعددة المراحل التي لا توجد بها توقيعات وعلامات شذوذ. من أجل منع حدوث أضرار جسيمة في مرحلة مبكرة من الهجوم والحصول على صورة كاملة لأفعال المجرمين الإلكترونيين ، يحتاج أخصائي أمن المعلومات إلى الوصول إلى حركة المرور الخام المخزنة على مدار فترة زمنية طويلة. ولكن ، كما تظهر دراساتنا ، فإن واحدة فقط من كل عشر شركات تخزن حركة المرور ، ولا يتجاوز عمرها الافتراضي أسبوعين. تساعد الأدوات والأساليب التقنية الجديدة على استعادة الصورة الكاملة للحادث ، بالإضافة إلى تحديد المتطلبات المسبقة لحدوثه.
يوم الخميس ، 28 حزيران (يونيو) ، الساعة 2:00 مساءً ، سيتحدث خبراء التكنولوجيا الإيجابية ديمتري كيم ومكسيم إلتشوك خلال الندوة المجانية على الويب حول كيفية وضع عملية التحقيق في الحوادث في التدفق ، كما سيوضحون قدرات PT Network Attack Discovery ، المصممة لتحليل حركة مرور الشبكة ، وتحديد و التحقيق في الحوادث.
للمشاركة في الندوة عبر الإنترنت ، تحتاج إلى التسجيل .