لا تزال هجمات برامج الفدية تشكل تهديدًا حقيقيًا للمؤسسات ، وقد واجهتها حوالي 49٪ من المؤسسات في الإمارات العام الماضي مقارنة بنسبة 51٪ على مستوى العالم.
وفقًا للمسح العالمي لموفر حلول الأمن السيبراني Sophos ، The State of Ransomware 2020 ، كان متوسط تكلفة معالجة تأثير مثل هذا الهجوم ، بما في ذلك التوقف عن العمل ، والأوامر المفقودة ، والتكاليف التشغيلية ، وأكثر من ذلك ، ولكن ليس بما في ذلك الفدية ، أكثر من 730.000 دولار بينما ارتفع متوسط التكلفة إلى 1.4 مليون دولار ، أي ضعف هذا المبلغ تقريبًا ، عندما دفعت المنظمات الفدية.
يبلغ متوسط تكلفة معالجة برامج الفدية في الإمارات العربية المتحدة حوالي 696305 دولارات ، بينما تبلغ السويد واليابان عن تكاليف أعلى بكثير من جميع البلدان الأخرى.
كما كشف الاستطلاع أن 19٪ من المنظمات التي تعرضت للهجوم في الإمارات اعترفت بدفع الفدية ، بينما اعترفت أكثر من ربع (27٪) المنظمات التي تعرضت للفدية ببرامج دفع الفدية في جميع أنحاء العالم.
شمل الاستطلاع 5000 من صناع القرار في مجال تكنولوجيا المعلومات في المنظمات في 26 دولة عبر ست قارات ، بما في ذلك أوروبا والأمريكتين وآسيا والمحيط الهادئ وآسيا الوسطى والشرق الأوسط وأفريقيا.
تتصدر الهند القائمة حيث أبلغت 82٪ من المؤسسات عن إصابة برامج الفدية في العام الماضي ، تليها البرازيل بنسبة 65٪ ، وتركيا بنسبة 63٪ ، وبلجيكا والسويد بنسبة 60٪.
تحتل الإمارات العربية المتحدة المرتبة 14 على القائمة العالمية.
أبلغت الفلبين وبولندا وجنوب إفريقيا عن أدنى مستويات الهجمات السيبرانية نظرًا لأن إجمالي الناتج المحلي لديها أقل من العديد من البلدان الأخرى ، وقد يكون هذا هو السبب في أنها تتلقى تركيزًا أقل من المجرمين الإلكترونيين.
على الصعيد العالمي ، تم تشفير البيانات في ما يقرب من ثلاثة أرباع (73 ٪) من الهجمات التي خرقت منظمة بنجاح ، بينما في الإمارات العربية المتحدة ، كانت 78 ٪.
وقال تشيستر ويسنيفسكي ، كبير الباحثين في Sophos ، إن المنظمات قد تشعر بضغوط شديدة لدفع الفدية لتجنب الإضرار بوقت التوقف عن العمل.
علاوة على ذلك ، قال إن دفع الفدية يبدو وسيلة فعالة لاستعادة البيانات ، ولكن هذا وهم.
تُظهر نتائج شركة Sophos أن دفع الفدية لا يحدث فرقًا كبيرًا في عبء الاسترداد من حيث الوقت والتكلفة.
"قد يكون هذا لأنه من غير المحتمل أن يكون مفتاح فك تشفير سحري واحد هو كل ما يلزم لاستعادته. في كثير من الأحيان ، قد يشارك المهاجمون عدة مفاتيح وقد يكون استخدامها لاستعادة البيانات أمرًا معقدًا ويستغرق وقتًا طويلاً ".
نظام النسخ الاحتياطي الفعال أمر بالغ الأهمية
أظهر الاستطلاع أن أكثر من النصف (56٪) من مديري تكنولوجيا المعلومات الذين شملهم الاستطلاع كانوا قادرين على استعادة بياناتهم من النسخ الاحتياطية دون دفع الفدية مقارنة بـ 66٪ في الإمارات في حين أن أقلية صغيرة جدًا من الحالات (1٪) دفعوا الفدية لا تؤدي إلى استعادة البيانات.
وارتفع هذا الرقم إلى 5٪ لمؤسسات القطاع العام. في الواقع ، لم تتمكن 13٪ من مؤسسات القطاع العام التي شملتها الدراسة من استعادة بياناتها المشفرة ، مقارنة بـ 6٪ بشكل عام.
ومع ذلك ، خلافا للاعتقاد الشائع ، كان القطاع العام الأقل تأثرا ببرامج الفدية ، حيث قالت 45 ٪ فقط من المنظمات التي شملتها الدراسة في هذه الفئة إنها تعرضت لهجوم كبير في العام السابق. على المستوى العالمي ، كانت المؤسسات الإعلامية والترفيهية والترفيهية في القطاع الخاص هي الأكثر تأثراً ببرامج الفدية ، حيث أبلغ 60٪ من المشاركين عن هجمات.
قال Wisniewski: "يعد نظام النسخ الاحتياطي الفعال الذي يمكّن المؤسسات من استعادة البيانات المشفرة دون الدفع للمهاجمين أمرًا بالغ الأهمية بالنسبة للأعمال التجارية ، ولكن هناك عناصر مهمة أخرى يجب مراعاتها إذا كانت الشركة ستقاوم برامج الفدية حقًا".
التوصيات
- ابدأ بافتراض أنك ستضرب. برامج الفدية لا تميز: كل منظمة هدف ، بغض النظر عن الحجم أو القطاع أو الجغرافيا. خطط لإستراتيجية الأمن السيبراني الخاصة بك بناءً على افتراض أنك ستتعرض لهجوم.
- استثمر في تكنولوجيا مكافحة الفدية لوقف التشفير غير المصرح به.
- حماية البيانات أينما تم الاحتفاظ بها. يجب أن تتضمن استراتيجيتك حماية البيانات في السحابة العامة والسحابة الخاصة والمحلية.
- عمل نسخ احتياطية منتظمة وتخزينها خارج الموقع وبلا اتصال. استخدام النسخ الاحتياطية لاستعادة البيانات الخاصة بك يقلل بشكل كبير من تكاليف التعامل مع الهجوم مقارنة بدفع الفدية.
- تأكد من أن التأمين الإلكتروني الخاص بك يغطي برامج الفدية. تأكد من أنك مغطى بالكامل إذا حدث الأسوأ.
- تأكد من أن التأمين الإلكتروني الخاص بك يغطي برامج الفدية. تأكد من أنك مغطى بالكامل إذا حدث الأسوأ.
- يعتمد مستقبل الأمن السيبراني على عوامل الخطر والثقة
- تعد الصين والولايات المتحدة وروسيا أهدافًا متكررة لهجمات التصيد المرتبطة بـ Covid-19
- ارتفاع عمليات استغلال يوم الصفر في عام 2019 في الشرق الأوسط مقارنة بما كانت عليه قبل ثلاث سنوات
