تزداد قائمة هجمات برامج الفدية، وهي نوع من البرمجيات الضارة والخبيثة، التي يستخدمها المجرمون الإلكترونيون، لإطالة فترة القلق والإثارة، ويجب على الشركات والوكالات التي تهاجمها هذه البرامج الضارة، أن تسعى جاهدة لحماية أنظمتها واتخاذ قرار صارم بشأن ما إذا كانت ستدفع للمتسللين لإزالة هذا الاضطراب.
وفي مواجهة هذا الموقف، قد تتسرع الشركات المتضررة للوصول إلى فرق تكنولوجيا المعلومات والشرطة والعلاقات العامة في الأزمات، بالإضافة إلى الوصول إلى المحامين ومنفذي القانون، غالبًا ما تشتري الشركات خطط تأمين إلكتروني محددة للمساعدة في حماية أنظمتها وتغطية أي خسائر ناتجة عن هجوم إلكتروني.
كما أن برامج الفدية التي تسمح للمتسللين بالاستيلاء على أنظمة الكمبيوتر (أو حتى البنية التحتية المادية) واستخراج الرسوم التي تصل إلى ملايين الدولارات لإلغاء حظرها، لم تؤد إلا إلى زيادة الطلب على هذا التأمين.
وتقول AIG ، إحدى أكبر شركات التأمين في العالم، إنها شهدت زيادة بنسبة 150٪ في مطالبات الفدية والابتزاز بين عامي 2018 و2020، مضيفة أن طلبات الفدية تمثل الآن واحدة من كل خمس مطالبات تأمين إلكتروني.
وقالت تريسي جريلا ، الرئيسة العالمية للتأمين السيبراني في AIG: «كانت الشركات كثيفة البيانات هي الأولى، ولكن على مدار السنوات الماضية، بدأت جميع أنواع الصناعات في شراء التأمين الإلكتروني، وأعتقد في هذه المرحلة أنه من الواضح بالتأكيد أن جميع الصناعات قد تأثرت، وعليها جميعًا إدارة المخاطر الإلكترونية».
ويوصي مكتب التحقيقات الفيدرالي وخبراء الأمن السيبراني بعدم دفع الفدية، قائلين إن المدفوعات تشجع مجرمي الإنترنت على تصعيد استهدافهم للشركات والبنية التحتية.
وبلغ متوسط تكلفة بوليصة التأمين الإلكتروني في عام 2019، 1500 دولار سنويًا مقابل تغطية بقيمة مليون دولار مع خصم 10 آلاف دولار، وفقًا لمارك فريدلاندر من معهد معلومات التأمين ومقره نيويورك.
ومع ارتفاع وتيرة ونطاق أهداف هجمات برامج الفدية، تزداد هذه التكلفة، وفقًا لتقرير صادر عن وكالة فيتش للتصنيف الائتماني لشهر أبريل، بلغ إجمالي أقساط التأمين على الإنترنت 2.7 مليار دولار في عام 2020، بزيادة قدرها 22٪ عن العام السابق ، ومن المتوقع أن ترتفع أكثر في عام 2021.
وتخضع الشركات التي تريد تأمينًا إلكترونيًا لتدقيق أكثر صرامة فيما يتعلق بإجراءات الأمن السيبراني الحالية قبل أن تتم الموافقة عليها للحصول على خطة.
وتقدم AIG للعملاء المحتملين قائمة من 25 سؤالًا خاصًا بالحماية من برامج الفدية، والتي تتضمن تفاصيل حول عدد المرات التي يختبرون فيها الموظفين ضد هجمات التصيد الاحتيالي عبر البريد الإلكتروني والمدة التي يستغرقونها لنشر تصحيحات الأمان الهامة (تتراوح بين «24 ساعة» إلىو «ما يزيد على 7 أيام»).
قال Grella: «في الوقت الحالي ، أصبحت برامج الفدية أكثر انتشارًا، لذلك لدينا استراتيجية اكتتاب أعمق وأكثر تحديدًا حول برامج الفدية، إذا لم يتم استيفاء ضوابط معينة، فمن المحتمل أن نستمر في توفير التغطية.. ولكن سيتم تخفيض الغطاء».
وفي بعض الحالات، تكون المنظمات جاهزة قليلاً لنقل هذا النوع من المخاطر من خلال التأمين.
وقال مايك هاميلتون ، كبير مسؤولي أمن المعلومات في شركة الأمن السيبراني Critical Insight: «إنهم يعتقدون أن هذا دعامة صحية حقيقية ويمكنهم تجنب القيام ببعض الاستثمارات الأخرى الأكثر إيلامًا في مجال الأمن».
ومع قرار حكومة الولايات المتحدة هذا الأسبوع أنها ستستخدم بروتوكولات مماثلة للتعامل مع هجمات برامج الفدية كما تفعل مع الإرهاب، لا سيما تلك المرتبطة بالدول القومية، يقول هاميلتون إن مقدمي التأمين لديهم وسيلة محتملة لتجنب دفع مطالبات التأمين الإلكتروني. غالبًا ما يكون التأمين ضد الإرهاب خطة منفصلة تقدم للشركات، ونادرًا ما تغطي الأحداث التي تعتبر أعمالًا حربًا.
وأضاف: «إذا كان بإمكان شركات التأمين وصف أي شيء بأنه عمل دولة قومية أو عمل إرهابي ، فلا يتعين عليهم الالتزام بسياساتهم ، وستكون هذه مشكلة».
وتشمل الوكالات الأخرى التي تتعامل مع الهجمات الإلكترونية، المركز القومي لتكامل الاتصالات والأمن السيبراني التابع لوزارة الأمن الداخلي وفريق الاستعداد للطوارئ الحاسوبية في الولايات المتحدة، معظم هذه الوكالات لديها بوابات على الإنترنت للإبلاغ عن الحوادث ، والعديد منها يوفر أيضًا أرقام هواتف.
