توقع تقرير حديث لشركة «جونيبر» أن يصل حجم سوق الدفع دون تماس، الذي يشمل الدفع بالهواتف الذكية المجهزة بتقنية NFC، والأجهزة الذكية القابلة للارتداء وبطاقات الدفع، إلى 95 مليار دولار، خلال العامين المقبلين، بعد أن سجل السوق مبيعات بقيمة 35 مليار دولار في 2015.
وأكد التقرير ضرورة رفع مستوى الوعي بالأساليب، التي يستخدمها «الهاكرز» لاختراق الأجهزة المرتبطة بالإنترنت وإصابتها بفيروس «الفدية»، الذي يشفر بيانات الجهاز إلى حين دفع «فدية».
في المقابل، يضيف التقرير أن الهواتف الذكية ستكون مهمة للغاية بالنسبة لسوق الدفع دون تماس، فحسب نتائج الدراسة لم تشكل ساعات أبل الذكية التي تم بيع تسعة ملايين ساعة منها في 2015، سوى نسبة ضئيلة للغاية بالمقارنة مع مبيعات الهواتف الذكية المجهزة بتقنية «مسح البيانات عن قرب» أو NFC، علاوة على ارتفاع نسبة مخاطر اختراق البيانات في الساعات الذكية، وفقاً للتقرير الذي حمل عنوان: «الدفع دون تماس، أجهزة NFC، الأجهزة القابلة للارتداء وبطاقات الدفع 2016 – 2020».
ويضيف التقرير: «شركات صناعة الأجهزة الذكية تقوم بدمج الإجراءات الأمنية المتعلقة بخدمات الدفع في أجهزتها دون تطبيقات خاصة، وهذا يسبب مشاكل بالنسبة لمزودي خدمة الاتصالات، في حين أن عدداً محدوداً من الشركات يقوم بتطوير تطبيق خاص بالدفع دون تماس في أجهزتها».
وحذر إيهاب معوض، نائب رئيس منطقة المتوسط والشرق الأوسط وأفريقيا ورابطة الدول المستقلة في شركة «تريند مايكرو» المتخصصة في مجال أمن البرمجيات من فيروس«الفدية» الذي يخترق الهواتف الذكية والحواسيب ويقوم بتشفير جميع المعلومات والبيانات والبرامج الموجودة على هذه الأجهزة، بحيث يمنع المستخدم من الوصول إلى بياناته، ثم يرسل رسالة على شاشة الجهاز تخبره بإقفال الجهاز وجميع الملفات الموجودة ضمنه، وبأنه يملك من الوقت 72 ساعة فقط لدفع فدية مالية مقابل إلغاء هذا القفل، أو خسارة ملفاته إلى الأبد.
ويوضح معوض: البرمجيات القابلة للتحول إلى فيروسات مهاجمة موجودة منذ فترة زمنية طويلة، إلا أنها، وكأي مشروع ناجح آخر، تطورت إلى مجموعة مختلفة من البرمجيات الأحدث والأكثر خطورة. ويختلف مقدار الفدية المالية من مرة لأخرى، حيث يتراوح بين المبالغ الصغيرة ومئات الدولارات، ويتم دفع هذه المبالغ باستخدام وسائل الدفع عبر الإنترنت.
ويحقق المهاجمون الأرباح مهما كان مبلغ الفدية ضئيلاً، حيث إنهم يجنون الأموال من أعداد الهواتف التي يهاجمونها. وفي حال لم يتمكن المستخدم من دفع مبلغ الفدية، يمكن للمهاجمين إنشاء برمجية خبيثة إضافية تواصل تدمير ملفات المستخدم حتى دفع مبلغ الفدية.
ثلاث نصائح
وحول ما يمكن القيام به لتجنب السقوط ضحية لبرمجيات الفدية، يقول معوض: بالرغم من خطورة برمجيات الفدية، يمكن الالتزام بالحذر والبقاء على اطلاع حول آخر الاتجاهات السائدة في مجال برمجيات الفدية أن تحقق فوائد كبيرة في إطار تأمين البيانات والأنظمة.
وفي ما يلي ثلاث نصائح ضرورية توضح كيفية الدفاع عن النفس ضد الهجمات المشابهة: أولاً، ضرورة التحقق من رسائل البريد الإلكتروني قبل فتحها، وثانياً، تجنب الضغط على الروابط المدمجة ضمن رسائل البريد الإلكتروني التي لم يتم التحقق منها.
وأخيراً الحذر من المواقع الإلكترونية، التي تطلب إدخال رموز التحقق CAPTCHA نظراً لإمكانية ارتباطها بهجمات الفدية. وتوفر «تريند مايكرو» خدمات مجانية تمكن المستخدم من التحقق من سمعة الموقع.
درهم وقاية
ويضيف معوض: «نظراً لصحة المثل القائل: درهم وقاية خير من قنطار علاج، يمكن لإنشاء نسخة احتياطية للملفات الهامة في أسوأ الأحوال أن يقلص الضرر المحتمل لهجمات الفدية.
وفي حين تعتبر مسألة عدم قدرتكم على استخدام نظام الحاسوب الخاص بكم أمراً سيئاً على الدوام، فعلى الأقل لا يعتبر هذا الأمر بمثابة كارثة حقيقية بما أنكم تستطيعون استرداد ملفاتكم الهامة. وينبغي هنا تطبيق قاعدة 3-2-1 في النسخ الاحتياطي – ثلاث نسخ احتياطية لبياناتكم على اثنين من أجهزة الوسائط، والاحتفاظ بإحدى هذه النسخ في مكان منفصل».