تقرير: 88% من الشركات التي استُهدفت ببرمجيات الفدية “مستعدّة للدفع” إذا تكرّر استهدافها

وجد تقرير جديد صادر عن كاسبرسكي بعنوان “كيف ينظر التنفيذيون في الشركات إلى تهديد برمجيات الفدية” أن 88% من الشركات التي تعرضت لهجمات ببرمجيات الفدية، سوف تختار دفع الفدية إذا تعرّضت لهجوم مماثل آخر. وفي المقابل قال 67% من التنفيذيين من شركات لم تتعرّض من قبل لهجمات ببرمجيات الفدية إنهم على استعداد لدفع الفدى، ولكنهم سوف يميلون إلى عدم فعل ذلك على الفور. وبالرغم من أن برمجيات الفدية ما زالت تشكّل تهديدًا بارزًا، نظرًا لأن ثلثي الشركات (64%) تعرّضت لمثل هذه الهجمات، يبدو أن المديرين التنفيذيين يعتبرون دفع الفدية طريقة موثوقًا بها لمعالجة المشكلة.

وأصبحت برمجيات الفدية الخبيثة معروفة في عالم الشركات بعد وقوع هجمات كبيرة احتلّت عناوين الأخبار أسبوعًا بعد أسبوع. وقد تضاعف تقريبًا عدد الهجمات التي تستخدم برمجيات الفدية في العام 2021 وحده. وتثير هذه الإحصائيات تساؤلات حول ردود فعل الشركات في حالة وقوع هجوم يستهدفها، ومواقفها تجاه دفع الفدى للمجرمين الذين يقفون وراءها.

ووفقًا للتقرير، إذا وقعت شركة ما ضحية لهجوم ببرمجيات الفدية في الماضي، فإن من المرجح أنها سوف تُقدِم على دفع فدية في حال تعرضها لهجوم جديد (88%). وتميل هذه الشركات إلى المسارعة إلى الدفع في أقرب وقت ممكن لاستعادة القدرة على الوصول الفوري إلى بياناتها. وبين التقرير أن 33% من الشركات التي تعرضت للهجوم سابقًا سوف تسارع إلى الدفع في حال تعرضها لهجوم جديد، في مقابل 15% فقط من الشركات التي لم تتعرض أبدًا لهجوم من قبل. وستدفع 30% من الشركات التي تعرضت لهجوم سابق، بعد يومين فقط من محاولات فك التشفير غير الناجحة، في مقابل 19% من تلك التي لم تتعرض لهجوم في السابق.

ويبدو أن قادة الأعمال في الشركات التي دفعت فدية في السابق يرون أن هذه أسلم طريقة لاستعادة بياناتهم، إذ أبدى 97% منهم استعدادهم لفعل ذلك مرة أخرى. ويمكن أن يُعزى هذا الأمر إلى قلة الوعي بسبل الاستجابة لمثل هذه التهديدات، أو إلى طول الوقت المستغرق لاستعادة البيانات، إذ يمكن أن تخسر الشركات المزيد من المال في انتظار استعادة البيانات، ما يدفعها إلى دفع الفدية.

وما زالت برمجيات الفدية تشكل تهديدًا حقيقيًا للأمن الرقمي. إذ أكدت ثلثا الشركات (64%) أنها تعرضت لهذا النوع من الحوادث، وفيما تتوقع 66% منها تعرضها لهجمات مستقبلًا، معتبرة أن وقوع هذا النوع من الهجمات أكثر احتمالًا من أنواع الهجمات الشائعة الأخرى، مثل هجمات الحرمان من الخدمة الموزعة (DDoS) أو هجمات سلاسل التوريد أو التهديدات المتقدمة المستمرة أو تعدين العملات الرقمية أو التجسس الإلكتروني.

وأصبحت برمجيات الفدية تشكل تهديدًا خطرًا للشركات، وفق ما أكّد سيرجي مارتسينكيان نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي، قائلًا إنها تُشنّ باستخدام إصدارات جديدة تظهر بانتظام وتستخدمها عصابات التهديدات المتقدمة. وأوضح أن الإصابات العرضية يمكن أن تسبب مشاكل للشركات، مشيرًا إلى اضطرار المديرين التنفيذيين إلى اتخاذ قرارات صعبة بشأن دفع الفدية بسبب ضرورة استمرارية العمل. وأضاف: “بالرغم من ذلك، نوصي بعدم تقديم الأموال للمجرمين، فحتى الدفع لا يضمن إعادة البيانات المشفرة ويشجع هؤلاء المجرمين على تكرار أفعالهم الإجرامية. ونعمل في كاسبرسكي بجدّ لمساعدة مجتمع الأعمال على تجنب مثل هذه النتائج، لكن من المهم للشركات في الأساس اتباع مبادئ الأمن والبحث عن حلول أمنية موثوق بها لتقليل مخاطر وقوع هجمات ببرمجيات الفدية”.

وتوصي كاسبرسكي باتباع الإجراءات والتدابير التالية لتعزيز الحماية من برمجيات الفدية:

بالإمكان الاطلاع على التقرير الكامل “كيف ينظر التنفيذيون في الشركات إلى تهديد برمجيات الفدية”.

Exit mobile version