لاحظ المركز الوطني للأمن السيبراني ان العديد من المؤسسات التي تتعرض لهجمات الفدية (Ransomware) لا تقوم بإبلاغ المركز مخالفة بذلك قانون الأمن السيبراني الذي ألزم جميع الجهات في القطاعين العام والخاص إلى ضرورة قيامها بإبلاغ المركز عند تعرضها لأي حادث أمن سيبراني حتى يتمكن من القيام بالإجراءات الضرورية لاحتواء الحادث والتأكد من عدم انتشاره إلى جهات أخرى في المملكة وكذلك للاستفادة من قدرات المركز في مساعدة هذه الجهات على التعافي من الهجمات واستعادتها لمعلوماتها وخدماتها.
وقد لاحظ المركز ارتفاعاً كبيراً في عدد حوادث الفدية (الرانسوموير) التي تعرضت لها الشركات والمؤسسات الوطنية منذ بداية العام الحالي٢٠٢٣، مقارنة بالأعوام السابقة، حيث تعرضت جهات حكومية وأخرى أكاديمية وشركات من القطاع الخاص الأردني للعديد من هجمات الفدية والتي أثرت في عمل هذه الجهات وقدرتها على تقديم خدماتها ونشاطاتها، وإلى ضياع معلوماتها في بعض الحالات، خصوصاً تلك الجهات التي ليس لديها خطط لاستمرارية العمل وخطط للتعافي من الكوارث، بالإضافة للخسائر المادية التي تكبدت هذه الجهات والتي لا تتوفر إحصاءات دقيقة حولها.
ويشير المركز إلى أن لديه وحدة استخبارية متخصصة تقوم، وبالتعاون مع الجهات الأمنية الأخرى، بجمع وتحليل المعلومات الاستخبارية المتعلقة بالاختراقات التي تتعرض لها المؤسسات الوطنية من قبل جماعات القرصنة والتهكير الدولية، ولدى هذه الوحدة القدرة على متابعة حملات الاختراق هذه وتحديد الجهات الوطنية المتأثرة بها، وبالتالي فإننا نحث جميع الجهات الوطنية إلى ضرورة الإبلاغ عن الحوادث التي يتعرضون لها لأن في ذلك مصلحة وطنية وفائدة كبيرة لهم.
لقد منح قانون الأمن السيبراني المركز الصلاحيات بفرض غرامات مالية على الجهات التي لا تلتزم بالقانون والأنظمة والتعليمات الصادرة بموجبه، وسيقوم المركز بتغريم الجهات التي لا تقوم بالإبلاغ عن الحوادث السيبرانية التي تتعرض لها، لأن من شأن ذلك أن يضر بالأمن السيبراني الوطني ويعرضه للخطر.
يُذكر أنّ برامج هجمات الفدية هي نوع من البرمجيات الضارة (البرمجيات الخبيثة) التي يستخدمها مجرمو الانترنت، وإذا تمت إصابة جهاز كمبيوتر أو شبكة ببرنامج فدية، يعمل ذلك البرنامج على حجب الوصول إلى النظام أو يقوم بتشفير البيانات الموجودة، ثم يطلب المجرمون مبلغ فدية، عادة بعملة البيتكوين، من ضحاياهم مقابل فك التشفير عن البيانات، وفي كثير من الحالات لا تنجح المؤسسات في استعادة معلوماتها حتى لو قامت بالدفع وحصلت على مفاتيح فك التشفير.
ويتبع المجرمون أسلوب الابتزاز المزدوج من خلال التهديد بنشر وبيع المعلومات التي حصل عليها من خلال الاختراق على المواقع الغير شرعية المنتشرة على شبكة الإنترنت المظلم (الداركويب).
