التوقيت مهم لنجاح هجماتهم… لماذا يختار قراصنة برامج الفدية أيام الجمعة؟
تعرض عملاق تصنيع اللحوم "جي بي إس" (JBS) في يوم الجمعة الذي يقترب من عطلة نهاية الأسبوع لهجوم فدية من قبل القراصنة، وكانت شركة برمجيات إدارة تكنولوجيا المعلومات "كاسيا" (Kaseya) أيضا قد تعرضت لهجوم آخر أيضا يوم الجمعة، وهذا يؤكد أمرا واحدا هو أن المتسللين يحبون العطلات.
يحب قراصنة برامج الفدية عطلات نهاية الأسبوع العادية، لكنهم يفضلون الطويلة منها والتي توافق أحد الأعياد مثل عيد العمال أو الاستقلال عندما يكون الجميع في حالة توقف عن العمل، مجتمعين مع العائلة والأصدقاء ويتجنبون أي شيء متعلق بالمكتب.
وعلى الرغم من هذا التكتيك الواضح للجميع وغير الجديد، فإن التحذير المشترك الصادر هذا الأسبوع من مكتب التحقيقات الفدرالي الأميركي ووكالة الأمن السيبراني وأمن البنية التحتية يؤكد مدى خطورة هذا التهديد.
هذا النداء واضح ومباشر، إذ ينص على أن هجمات برامج الفدية يمكن أن تستغرق وقتًا لتنتشر عبر الشبكة، حيث يعمل المتسللون على التمدد لتحقيق أقصى قدر من التحكم في معظم الأنظمة. ولذلك كلما استغرق الأمر وقتًا أطول لكشفهم، زاد الضرر الذي يمكن أن يحدثوه.
ويقول بريت كالو محلل التهديدات في شركة "إيمسيسوفت" (Emsisoftّ) لمكافحة الفيروسات "بوجه عام، يفضل القراصنة نشر برامج الفدية الخاصة بهم عندما يكون هناك احتمال عدم وجود أشخاص حولهم لردعهم"، ويضيف "تقل فرصة اكتشاف الهجوم ومقاطعته في هذه الحالة".
وحتى لو تم اكتشافه على نحو سريع نسبيًا، فمن المحتمل أن يكون العديد من الأشخاص المسؤولين عن التعامل معه خارج العمل، أو على الأقل يصعب الوصول إلى الأنظمة مقارنة بالوضع في الأيام العادية
