وجد تقرير جديد صادر عن كاسبرسكي بعنوان “كيف ينظر التنفيذيون في الشركات إلى تهديد برمجيات الفدية” أن 88% من الشركات التي تعرضت لهجمات ببرمجيات الفدية، سوف تختار دفع الفدية إذا تعرّضت لهجوم مماثل آخر. وفي المقابل قال 67% من التنفيذيين من شركات لم تتعرّض من قبل لهجمات ببرمجيات الفدية إنهم على استعداد لدفع الفدى، ولكنهم سوف يميلون إلى عدم فعل ذلك على الفور. وبالرغم من أن برمجيات الفدية ما زالت تشكّل تهديدًا بارزًا، نظرًا لأن ثلثي الشركات (64%) تعرّضت لمثل هذه الهجمات، يبدو أن المديرين التنفيذيين يعتبرون دفع الفدية طريقة موثوقًا بها لمعالجة المشكلة.
وأصبحت برمجيات الفدية الخبيثة معروفة في عالم الشركات بعد وقوع هجمات كبيرة احتلّت عناوين الأخبار أسبوعًا بعد أسبوع. وقد تضاعف تقريبًا عدد الهجمات التي تستخدم برمجيات الفدية في العام 2021 وحده. وتثير هذه الإحصائيات تساؤلات حول ردود فعل الشركات في حالة وقوع هجوم يستهدفها، ومواقفها تجاه دفع الفدى للمجرمين الذين يقفون وراءها.
ووفقًا للتقرير، إذا وقعت شركة ما ضحية لهجوم ببرمجيات الفدية في الماضي، فإن من المرجح أنها سوف تُقدِم على دفع فدية في حال تعرضها لهجوم جديد (88%). وتميل هذه الشركات إلى المسارعة إلى الدفع في أقرب وقت ممكن لاستعادة القدرة على الوصول الفوري إلى بياناتها. وبين التقرير أن 33% من الشركات التي تعرضت للهجوم سابقًا سوف تسارع إلى الدفع في حال تعرضها لهجوم جديد، في مقابل 15% فقط من الشركات التي لم تتعرض أبدًا لهجوم من قبل. وستدفع 30% من الشركات التي تعرضت لهجوم سابق، بعد يومين فقط من محاولات فك التشفير غير الناجحة، في مقابل 19% من تلك التي لم تتعرض لهجوم في السابق.
ويبدو أن قادة الأعمال في الشركات التي دفعت فدية في السابق يرون أن هذه أسلم طريقة لاستعادة بياناتهم، إذ أبدى 97% منهم استعدادهم لفعل ذلك مرة أخرى. ويمكن أن يُعزى هذا الأمر إلى قلة الوعي بسبل الاستجابة لمثل هذه التهديدات، أو إلى طول الوقت المستغرق لاستعادة البيانات، إذ يمكن أن تخسر الشركات المزيد من المال في انتظار استعادة البيانات، ما يدفعها إلى دفع الفدية.
وما زالت برمجيات الفدية تشكل تهديدًا حقيقيًا للأمن الرقمي. إذ أكدت ثلثا الشركات (64%) أنها تعرضت لهذا النوع من الحوادث، وفيما تتوقع 66% منها تعرضها لهجمات مستقبلًا، معتبرة أن وقوع هذا النوع من الهجمات أكثر احتمالًا من أنواع الهجمات الشائعة الأخرى، مثل هجمات الحرمان من الخدمة الموزعة (DDoS) أو هجمات سلاسل التوريد أو التهديدات المتقدمة المستمرة أو تعدين العملات الرقمية أو التجسس الإلكتروني.
وأصبحت برمجيات الفدية تشكل تهديدًا خطرًا للشركات، وفق ما أكّد سيرجي مارتسينكيان نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي، قائلًا إنها تُشنّ باستخدام إصدارات جديدة تظهر بانتظام وتستخدمها عصابات التهديدات المتقدمة. وأوضح أن الإصابات العرضية يمكن أن تسبب مشاكل للشركات، مشيرًا إلى اضطرار المديرين التنفيذيين إلى اتخاذ قرارات صعبة بشأن دفع الفدية بسبب ضرورة استمرارية العمل. وأضاف: “بالرغم من ذلك، نوصي بعدم تقديم الأموال للمجرمين، فحتى الدفع لا يضمن إعادة البيانات المشفرة ويشجع هؤلاء المجرمين على تكرار أفعالهم الإجرامية. ونعمل في كاسبرسكي بجدّ لمساعدة مجتمع الأعمال على تجنب مثل هذه النتائج، لكن من المهم للشركات في الأساس اتباع مبادئ الأمن والبحث عن حلول أمنية موثوق بها لتقليل مخاطر وقوع هجمات ببرمجيات الفدية”.
وتوصي كاسبرسكي باتباع الإجراءات والتدابير التالية لتعزيز الحماية من برمجيات الفدية:
- الحرص دائمًا على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من استغلال الثغرات والتسلّل إلى الشبكات المؤسسية.
- تركيز الاستراتيجيات الدفاعية على اكتشاف الحركات الجانبية للبيانات وحركات سحب البيانات إلى الإنترنت، مع الانتباه لحركة البيانات الصادرة لاكتشاف اتصالات مجرمي الإنترنت بالشبكة المؤسسية.
- إعداد نُسخ احتياطية من البيانات المؤسسية وحفظها في بيئات معزولة وغير متصلة بالإنترنت، كي لا يتمكن المتسللون من الوصول إليها. مع الحرص على إمكانية الوصول إليها بسرعة في حالة الطوارئ.
- تفعيل الحماية من برمجيات الفدية على جميع النقاط الطرفية. وبإمكان الحلّ المجاني Kaspersky Anti-Ransomware Tool for Business حماية أجهزة الحاسوب والخوادم من برمجيات الفدية ومن أنواع أخرى من البرمجيات الخبيثة، ومنع عمليات الاستغلال، وهو متوافق مع حلول الأمن القائمة لدى الشركات.
- بإمكان الشركات الكبيرة استخدم حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية، والتي تمكن المعنيين من اكتشاف التهديدات المتقدمة والتحقيق فيها ومعالجة الحوادث في الوقت المناسب، علاوة على الوصول إلى أحدث معلومات التهديدات. ويمكن اللجوء إلى الخدمات المدارة للمساعدة في البحث عن هجمات برمجيات الفدية المتقدمة بشكل فعال. وكل هذا متاح في الحلّ Kaspersky Expert Security.
- إذا وقعت الشركة ضحية لهجوم فيجب عليها الامتناع تمامًا عن دفع الفدية. فلن يضمن الدفع استعادة البيانات ولكنه سيشجع المجرمين على مواصلة أعمالهم التخريبية. وينبغي المسارعة إلى إبلاغ سلطات إنفاذ القانون عن الحادث. كما يمكن العثور على أداة فك التشفير على https://www.nomoreransom.org.
بالإمكان الاطلاع على التقرير الكامل “كيف ينظر التنفيذيون في الشركات إلى تهديد برمجيات الفدية”.