نشرت سوفوس، المتخصصة عالميًا في حلول الجيل التالي للأمن السيبراني، الأربعاء، دراستها السنوية المتخصصة ومراجعة للتجارب الواقعية المتعلقة ببرمجيات طلب الفدية ضمن تقرير حالة برمجيات طلب الفدية 2022. ويظهر التقرير أن 59% من المؤسسات التي شملتها الدراسة في دولة الإمارات تعرّضت لهجمات طلب الفدية خلال العام 2021، مقارنة مع 38 بالمائة في عام 2020.
ويلخّص التقرير أثر برمجيات طلب الفدية على 5,600 مؤسسة متوسطة في 31 دولة في كل من أوروبا والأمريكيتين وآسيا والمحيط الهادي وآسيا الوسطى والشرق الأوسط وأفريقيا.
في تعليقه على الأمر قال تشيستر ويزنيفسكي، كبير علماء البحث لدى سوفوس: “تظهر الدراسة استمرار ارتفاع أعداد ضحايا الهجمات ممن يدفعون الفدية حول العالم، حتى في الوقت الذي قد تتوفر فيه لهم خيارات أخرى. يعود ذلك إلى عدة أسباب منها عدم اكتمال عمليات النسخ الاحتياطي أو الرغبة بمنع ظهور البيانات المسروقة أو تسريبها على العلن. وفي أعقاب الهجمات من هذا النوع، يتعرض الضحايا لضغوطات كبيرة لاسترداد البيانات والعودة إلى العمل بأسرع وقت ممكن، وبالتالي قد يكون من الصعب استعادة البيانات المشفرة باستخدام النسخ الاحتياطية، وهو أمر يستهلك الكثير من الوقت والجهد مما يجعل دفع الفدية خيارًا جذابًا بسبب سرعته. ولكنه مع ذلك خيار محفوف بالمخاطر، فالمؤسسات لن تعرف ما فعله المهاجمون بالفعل من حيث نسخ كلمات المرور أو صنع الثغرات وغير ذلك. وإن لم تعمل المؤسسات على تنظيف البيانات المسترجعة بالكامل، فإنها قد تحتفظ بمواد ضارة في شبكتها وتتعرض بذلك لخطر تكرار الهجمة.”
تغطي الدراسة العالمية لحالة برمجيات طلب الفدية الأحداث من هذا النوع خلال العام 2021 وشؤون التأمين السيبراني المرتبطة بها، وتتضمن أبرز نتائج الدراسة في دولة الإمارات ما يلي:
وأضاف ويزنيفسكي: “تشير النتائج إلى أننا لربما وصلنا إلى ذروة مسار تطور هجمات طلب الفدية، والتي يتصادم فيها جشع المهاجمين ورغبتهم بالحصول على دفعات أعلى للفدية مع صلابة سوق التأمين السيبراني وسعي جهات التأمين باستمرار إلى تخفيض مخاطر تلك الهجمات وفرص التعرض لها. شهدت السنوات الأخيرة سهولة متزايدة في تنفيذ هجمات طلب الفدية في ظل توفر كل شيء تقريبًا كحدمة، كما أن العديد من مزودي التأمين السيبراني عملوا على تغطية مجموعة واسعة من تكاليف التعافي من هجمات طلب الفدية، بما في ذلك مبلغ الفدية ذاته، مما أسهم في ارتفاع المطالبات. إلا أن النتائج تشير إلى أن التأمين السيبراني أصبح أكثر متانة من ذي قبل، وقد يصبح ضحايا هذه الهجمات في المستقبل أقل قدرة أو إقبالًا على دفع مبالغ الفدية الهائلة. من المؤسف أن ذلك قد لا يؤدي إلى تخفيض مخاطر التعرض لهجمات طلب الفدية بالإجمال، فهذه الهجمات سهلة التنفيذ نسبيًا وأية عائدات تترتب عليها ستكون بمثابة أرباح بالنسبة للمجرمين السيبرانيين الذين سيواصلون محاولاتهم على أي حال.”
توصي سوفوس بالممارسات الفضلى التالية للمساعدة في الوقاية من هجمات طلب الفدية والهجمات السيبرانية المرتبطة بها: