أكثر إثارة للقلق! رانسومواري يؤثر على ثلث الشركات في العالم لمدة عام
كشفت دراسة جديدة أن هجمات برامج الفدية أثرت على أكثر من ثلث الشركات في جميع أنحاء العالم على مدى الأشهر ال 12 الماضية. ومن المرجح أن تظل الشركات التي كانت في السابق ضحية، مستهدفة مرة أخرى.
ووجد تقرير صادر عن المؤسسة الدولية للبيانات أن الشركات العاملة في الصناعات التحويلية والمالية لديها أعلى معدلات حوادث انتزاع الفدية. كما أن شركات أخرى مثل النقل والاتصالات والمرافق العامة أو الصناعات الإعلامية لا تفلت من الاستهداف.
على الرغم من أن وكالات إنفاذ القانون وخبراء الأمن السيبراني قد حذروا من دفع الفدية ، لأنه يجعل مشغلي برامج الفدية أكثر خطورة ، إلا أن العديد من المنظمات لا تزال تقرر الدفع. في الواقع، تقول شركة آي دي سي إن 13 في المئة فقط من الشركات تبلغ عن تعرضها للهجوم وعدم الدفع.
ووفقا للمركز، يبلغ متوسط دفع الفدية ما يقرب من ربع مليون دولار. عند الدفاع ضد انتزاع الفدية، يبدو أن الشركات في الولايات المتحدة تقوم بعمل أفضل إلى حد ما من بقية العالم، حيث أن معدل الإصابة في الولايات المتحدة هو سبعة في المئة، مقارنة بالمتوسط العالمي البالغ 37 في المئة.
المزيد عن كيفية استجابة مختلف المنظمات لانتزاع الفدية، وجدت IDC أن العديد من المراجعة أيدت أيضا ممارسات الأمن واستعادة البيانات مع الشركاء وكذلك الموردين. ويقوم البعض باختبار إجراءات الاستجابة السيبرانية بشكل دوري، في حين يميل آخرون إلى تبادل أكبر قدر ممكن من المعلومات مع وكالات استخبارات التهديدات والشركات الحكومية.
رانسومواري ينمو بسرعة.
بالإضافة إلى ذلك ، وجدت IDC أيضا أن الشركات العاملة في أعمال التحول الرقمي الخاصة بها أقل عرضة للوقوع ضحية لهجمات انتزاع الفدية.
وقال فرانك ديكسون، نائب رئيس البرنامج ومنتجات الأمن السيبراني في IDC، في بيان: "إلى جانب الجشع مجرمي الإنترنت، نمت برامج الفدية في التطور، وانتقلت أفقيا، وزادت الامتيازات، وتهربت بنشاط من الكشف، واستخراج البيانات، واستفادت من الابتزاز متعدد الأوجه".
طالما أنها يمكن أن نتوقع الدفع، مشغلي انتزاع الفدية لا يهتمون حقا حول حجم الهدف. وعلى غرار الشركات الكبرى العاملة في مجال الإدارة السليمة بشدة، فإنها جذابة بنفس القدر بالنسبة لها، ولذلك تحتاج الشركات إلى ضمان الأمن السيبراني والتدريب على التوعية على النحو المناسب.
كما يقول ديكسون، تطورت انتزاع الفدية. في البداية كانت الفرضية بسيطة ، وهي تشفير جميع البيانات على الشبكة المستهدفة وطلب الدفع بالعملات المشفرة بدلا من مفتاح فك التشفير. بمجرد أن بدأت الشركات في استخدام النسخ الاحتياطية بدلا من الدفع ، بدأ مشغلو برامج الفدية أيضا في سرقة البيانات ، وهددوا بإصدارها عبر الإنترنت إذا لم يتم دفع فدية.
حاليا ، العديد من شركات الطيران ووضع DDoS في هذا المزيج ، مما يهدد شل خدمات الشركة حتى يتم تلبية مطالبهم ، وفقا لTechradar ، 16 أغسطس.