معلومات مثيرة للاهتمام نشرتها Barracuda Networks في تقريرها الأخير عن هجمات برامج الفدية Ransomware Insights لعام 2023، والذي يوضح أن 73% من المؤسسات التي شملها الاستطلاع أفادت بأنها تعرضت إلى هجوم برنامج فدية ناجح واحد على الأقل في عام 2022، فيما أكدت 38% من المؤسسات أنها تعرضت إلى هجومين أو أكثر خلال السنة نفسها.
وبحسب التقرير، تميل المؤسسات والشركات التي تتعرض إلى هجمات عديدة إلى دفع الفدية المالية. فنحو 42% من الضحايا الذين أصيبوا بثلاث هجمات أو أكثر قاموا بدفع الفدية المالية لاستعادة البيانات المشفرة، مقارنة بـ 31% من الضحايا الذين تعرضوا إلى هجوم واحد.
كما أن الضحايا الذين تعرضوا إلى هجمات عديدة كانوا أقل حماساً في استخدام نظام النسخ الاحتياطي للبيانات لمساعدتهم على التعافي.
الاستطلاع الذي أجرته شركة الأبحاث المستقلة Vanson Bourne، بتكليف من Barracuda، استجوب متخصصي تكنولوجيا المعلومات بدءاً من العاملين في الخطوط الأمامية وصولاً إلى أعلى المناصب في شركات تضم 100 إلى 2500 موظف، عبر مجموعة من الصناعات ومن مختلف دول العالم؛ الولايات المتحدة الاميركية ودول أوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ.
وبحسب النتائج، ظهرت اختلافات كبيرة في الصناعات التي استهدفتها هجمات برامج الفدية. على سبيل المثال، تعرضت 98% من الشركات التي تعمل في مجال خدمات المستهلك و85% من التي تعمل في مجال الطاقة والنفط والغاز إلى هجوم واحد على الأقل من برامج الفدية.
فيما كانت الشركات التي تعمل في مجال صناعة الطاقة والنفط والغاز هي الأكثر تعرضاً، بنسبة 53%، إلى حالتين ناجحتين أو أكثر من حوادث برامج الفدية.
تظهر نتائج البحث أيضاً أن 69% من المؤسسات الضحية تعرضت إلى هجوم برامج الفدية بعد التفاعل مع بريد إلكتروني ضار، أي بعد الوقوع ضحية لهجوم التصيد الاحتيالي المصمم لسرقة بيانات الاعتماد التي تسمح للمهاجمين باختراق الشبكة.
هذا وتحتل تطبيقات الويب وحركة المرور المرتبة الثانية في الهجمات الضارة، والتي باتت تشكل جزءاً لا يستهان به من المخاطر المحتملة على صعيد الامن الالكتروني.
والمُلفت للانتباه أن الشركات والمؤسسات التي قامت بالاشتراك بخدمة التأمين الإلكتروني كانت أكثر عرضة للتأثر ببرامج الفدية: 77% من المؤسسات التي تملك تأمينا إلكترونيا تعرضت إلى هجوم واحد ناجح على الأقل من برامج الفدية، مقارنة بـ 65% من المؤسسات التي لا تملك أي تأمين إلكتروني.
ووجد البحث أيضًا أن 27% من المؤسسات التي شملها الاستطلاع تشعر بأنها ليست مستعدة تمامًا للتعامل مع هجمات برامج الفدية.
وتعليقاً على نتائج التقرير، لفت كبير مسؤولي التكنولوجيا في Barracuda، فليمنج شي، إلى أن العدد الكبير للشركات والمؤسسات المتأثرة ببرامج الفدية في عام 2022 يعكس مدى توافر أدوات الهجوم، وبشكل واسع على الانترنت وبتكلفة منخفضة، والتي يمكن الوصول إليها عبر شركات تقوم بخدمات وعروض برامج الفدية.
وأوضح أن “النسبة المرتفعة نسبيًا لحوادث تكرار الهجمات على نفس الضحايا يعود إلى عدم معالجة الثغرات الأمنية بشكل كامل بعد وقوع الحادث الأول”.
وبالتالي، على صناعة الأمان أن تلعب دورًا أساسيًا في مساعدة المؤسسات والشركات على الدفاع عن نفسها ضد برامج الفدية، من خلال توفير تقنيات أمان عميقة ومتعددة الطبقات تشمل حماية متقدمة للبريد الإلكتروني والنسخ الاحتياطي، بالإضافة إلى تحسين مطاردة التهديدات وتعزيز قدرات الكشف والاستجابة الموسعة (XDR) القادرة على إيقاف البرامج الضارة أو وقف مسار النشاط الضار على الأقل.