ransomware أصبحت الهجمات واحدة من أكثر الجرائم الإلكترونية شيوعا في السنوات الأخيرة. وفي كل عام، ترتفع الأضرار ransomware الناجمة عن ارتفاعها بمليارات الدولارات، ransomware وتجاوزت الأضرار في عام 2020 20 مليار دولار، في حين بلغت الأضرار الناجمة في عام 2018 8 مليارات دولار. وفي غضون عامين فقط، زادت الأضرار الناجمة عن ذلك ransomware بأكثر من الضعف، ومن المرجح أن تستمر هذه الزيادة في السنوات المقبلة. 
التعامل مع ransomware الهجوم هو عملية طويلة ومعقدة ، وغالبا ما تنطوي على اتخاذ قرارات صعبة حول استعادة البيانات أو فقدانها. يمكن أن يساعد وجود نسخة احتياطية وخطة فعالة لاستعادة البيانات والنظام في تسهيل العملية. غير أن إحدى الخطوات الهامة، التي كثيرا ما يتم تجاهلها، في هذه العملية هي إبلاغ ransomware السلطات.
غالبا ما لا يبلغ المستخدمون الأفراد على وجه الخصوص السلطات المختصة عن الهجمات، سواء كان ذلك لأنهم لا يعرفون أنهم يستطيعون ذلك أو لأنهم لا يعتقدون أن الهجوم مهم بما يكفي لتبرير تقديم تقرير. ولكن ينصح عادة الإبلاغ عن ransomware الهجمات. وفي حين أنه لن يؤدي بالضرورة دائما إلى اعتقال المسؤولين، فإنه سيوفر لسلطات إنفاذ القانون معلومات قيمة عن ransomware المسؤولين المعنيين.
بالنسبة للشركات والمنظمات، لا يكون تقديم تقرير خيارا في العادة، ويرجع ذلك في المقام الأول إلى أن ransomware الهجمات تنطوي الآن على بيانات مسروقة. عندما يتعلق الأمر ببيانات شخصية للموظفين أو العملاء، يجب إبلاغ الأطراف المعنية بالحادث.
لماذا يتم تشجيع الإبلاغ عن هجوم في كثير من ransomware الأحيان ، بل وضروري
بالنسبة للمستخدمين الفرديين، قد يكون الإبلاغ عن ransomware هجوم مسألة تفضيل. ومع ذلك ، يوصى بشدة بأن المستخدمين لا يزالون يقدمون تقريرا إلى جهات إنفاذ القانون ، لأنهم قد يكونون قادرين على توفير حلول معينة قد لا يتم إبلاغ المستخدمين بها. بالنسبة للشركات والمنظمات، لا يكون عدم الإبلاغ عن الحادث خيارا في كثير من الأحيان. خاصة إذا كانت مستهدفة من قبل ransomware سلالة لا تقوم بتشفير الملفات فحسب ، بل تسرق البيانات أيضا. إذا سرق أي نوع من المعلومات الشخصية للموظف أو المستخدم أثناء الهجوم، يطلب من الشركات/المنظمات بموجب القانون الإبلاغ عن الحادث.
وللضغط على الضحايا الأكبر حجما (عادة الشركات والمنظمات) لدفع الفدية، ransomware بدأ المشغلون مؤخرا في سرقة البيانات، بما في ذلك رموز المصدر والمعلومات الشخصية. وبما أن معظم الشركات لديها الآن نسخة احتياطية وقادرة على استعادة العمليات الكاملة بسرعة مع الحد الأدنى من التعطيل ، فهناك فرصة أقل بكثير لأنها ستكون على استعداد لدفع الفدية. ولمكافحة ذلك، يسرق مجرمو الإنترنت البيانات أثناء ransomware الهجوم، ثم يهددون بنشر البيانات علنا إذا لم يتم دفع الفدية.
أحد الأمثلة الحديثة نسبيا على مثل هذا الهجوم هو هجوم فبراير ransomware ضد CD Projekt Red ، مطور ألعاب الفيديو الشهيرة Witcher 3 و Cyberpunk 2077. سرق مجرمو الإنترنت الذين يقفون وراء هذا الهجوم رموز المصدر لهذه الألعاب الشعبية وهددوا بالإفراج عنها علنا إذا رفضت الشركة دفع مبلغ غير معلن من المال كفدية. ولم تمتثل الشركة للمطالب، وصدرت البيانات المسروقة بالفعل. ومن المؤكد أن هذا ليس حادثا منعزلا، ويتعين على الشركات الآن أن تكون مستعدة لهذه الحالات أيضا.
في حالة وجود معلومات شخصية للعملاء أو الموظفين من بين البيانات المسروقة ، يتطلب القانون الكشف عن الحادث ليس فقط لإنفاذ القانون ولكن أيضا للمستخدمين الذين يحتمل أن يتأثروا. ومع ذلك، حتى لو لم يكن الإبلاغ عن ransomware هجوم ضروريا، فإنه سيظل مشجعا. مع كل تقرير عن معين ransomware ، وإنفاذ القانون الحصول على معلومات قيمة ، على الرغم من أنها ليست مفيدة على الفور ، قد تساعد في الحصول على صورة أوضح في المستقبل.
وعلاوة على ذلك، فإن الضحايا الذين يبلغون عن هذه الحوادث يسمحون لسلطات إنفاذ القانون بإصدار مبادئ توجيهية أكثر فعالية وحدثا. على سبيل المثال، إذا استخدم شخص معين ransomware ثغرة أمنية محددة للدخول، والتي يتم الإبلاغ عنها بعد ذلك من قبل الضحية، فإن شركات إنفاذ القانون والأمن السيبراني ستكون قادرة على إصدار تحذيرات للآخرين لتصحيح الضعف على الفور وتجنب العدوى.
وأخيرا، فإن الإبلاغ عن ransomware هجوم مفيد للضحايا أيضا، حيث يمكن لسلطات إنفاذ القانون تقديم المشورة بشأن أفضل السبل للتعامل مع الوضع، أو على الأقل الإشارة إلى شخص يمكنه ذلك.
عملية الإبلاغ عن ransomware حادث
من المهم جمع أكبر قدر ممكن من المعلومات قبل تقديم تقرير. المعلومات ذات الصلة التي يجب أن تكون في متناول اليد عند تقديم تقرير إلى السلطات المحلية الخاصة بك هي التالية:
- تاريخ ووقت وقوع الهجوم؛
كلما زاد عدد المعلومات التي يمكنك تقديمها، كلما كان من الممكن تقديم المزيد من المساعدة لإنفاذ القانون. ومع ذلك ، من المهم أن نفهم أن مشغلي التتبع ransomware ليس بهذه البساطة. غالبا ما يستخدم مجرمو الإنترنت الذين يعملون ransomware ، مثل عصابات مثل دارما وريوك ، تقنيات مختلفة تجعل القبض عليهم صعبا للغاية. وعلى الرغم من أن الإبلاغ عن ransomware الإرادة لن يؤدي بالضرورة إلى إلقاء القبض على المسؤولين، إلا أنه سيساعد بالتأكيد على المدى الطويل. وعلاوة على ذلك، في حالة القبض على مجرمي الإنترنت من أي وقت مضى، فإن إنفاذ القانون الاتصال بك والمساعدة في استعادة البيانات إذا لم يكن هناك نسخة احتياطية متاحة في وقت العدوى.
بمجرد الحصول على أكبر قدر ممكن من المعلومات، يمكنك الاتصال بسلطات إنفاذ القانون المحلية لتقديم تقرير. لدى معظم وكالات إنفاذ القانون فروع تتعامل على وجه التحديد مع الجرائم الإلكترونية حتى تتمكن من الاتصال بها مباشرة. ومع ذلك، إذا لم تكن متأكدا من الشخص الذي يجب الاتصال به، يمكنك الاتصال برقم الشرطة المحلية غير الطارئ ويجب أن يكونوا قادرين على توجيهك إلى السلطات المختصة.
إذا كنت ضحية ransomware من الولايات المتحدة الأمريكية:
- اتصل بك local FBI field office لطلب المساعدة، أو submit a tip عبر الإنترنت.
- ملف تقرير مع مكتب التحقيقات الفدرالي Internet Crime Complaint Center (IC3) .
إذا كنت ضحية ransomware من بلدان أخرى، يرجى إبلاغ السلطات المحلية بهذا الحادث:
| أستراليا | النمسا | بلجيكا |
| البرازيل | بلغاريا | كندا |
| كرواتيا | قبرص | جمهورية التشيك |
| الدانمارك | المملكة المتحدة | إستونيا |
| فنلندا | فرنسا | ألمانيا |
| اليونان | هونغ كونغ | المجر |
| الهند | إيران | أيرلندا |
| إسرائيل | إيطاليا | اليابان |
| لاتفيا | لتوانيا | لوكسمبورج |
| مالطا | هولندا | نيوزيلندا |
| روسيا | اسكتلندا | سنغافورة |
| سلوفاكيا | سلوفينيا | كوريا الجنوبية |
| إسبانيا | السويد | أوكرانيا |
| الولايات المتحدة الأمريكية |