تطلق وكالة الأمن السيبراني وأمن البنية التحتية، وهي ذراع وزارة الأمن الداخلي، برنامجًا يحذر المؤسسات من هجمات برامج الفدية المحتملة، سايبرسكوب التقارير. يتم تشغيل البرنامج حاليًا كبرنامج تجريبي وسيكون جاهزًا للعمل بكامل طاقته بحلول نهاية عام 2024. وقد اشتركت حوالي 7000 منظمة في البرنامج التجريبي.
حتى الآن، أصدرت CISA 2049 تحذيرًا منذ إطلاق البرنامج التجريبي في يناير 2023. “يركز برنامج التحذير التجريبي على الحد من انتشار برامج الفدية باستخدام أدوات فحص الثغرات الأمنية لدينا للسماح للشركات بمعرفة ما إذا كانت لديها ثغرات أمنية تحتاج إلى تصحيح”. وقال مدير CISA جين إيسترلي سايبرسكوب. للحصول على التنبيهات، تحتاج المؤسسات إلى الاشتراك في أداة فحص النظافة الإلكترونية الخاصة بـ CISA.
وفقًا لصفحة الأسئلة الشائعة الخاصة بالبرنامج، فإن الأداة “[e]يقوم بتقييم وجود الشبكة الخارجية من خلال تنفيذ عمليات فحص مستمرة لإصدارات IPv4 العامة والثابتة بحثًا عن الخدمات ونقاط الضعف التي يمكن الوصول إليها. توفر هذه الخدمة تقارير أسبوعية عن الثغرات الأمنية وتنبيهات مخصصة. وأضاف إيسترلي أن CISA ستستخدم أيضًا أحيانًا سلطة الاستدعاء الإداري الخاصة بها لتحديد نقاط الاتصال للمؤسسات التي لم تشترك في خدماتها وتنبيههم بشأن نقاط الضعف الموجودة على أجهزتهم التي تواجه الإنترنت.
هجمات برامج الفدية آخذة في الارتفاع. ارتفع عدد الضحايا الذين أبلغت عنهم مواقع تسرب برامج الفدية بنسبة 49 بالمائة من عام 2022 إلى عام 2023، وفقًا لتحليل أجرته في وقت سابق من هذا العام إحدى شركات استخبارات التهديدات. ووجد التحليل أن ما يقرب من نصف هؤلاء الضحايا كانوا في الولايات المتحدة. وكانت الصناعات الأكثر تضررا هي التصنيع والخدمات المهنية والقانونية والتكنولوجيا المتقدمة. وحدد التقرير أيضًا 25 موقعًا تقدم برامج الفدية كخدمة، على الرغم من أنه يبدو أن خمسة منها على الأقل قد تم إغلاقها.
