أقتصاد

مع انخفاض الهجمات.. دفعات طلب الفدية يحلق 500% خلال 2023

شكرا لقرائتكم خبر عن مع انخفاض الهجمات.. دفعات طلب الفدية يحلق 500% خلال 2023 والان نبدء باهم واخر التفاصيل

متابعة الخليج الان - ابوظبي - دبي: ”الخليج الان”
نشرت سوفوس، لحلول الأمن في مجابهة الهجمات السيبرانية، تقريرها السنوي المتخصص «حالة برمجيات طلب الفدية 2024» والذي يظهر أن متوسط دفعات طلب الفدية ارتفع بواقع 500% خلال العام الماضي. فقد أبلغت المؤسسات عن مبالغ الفدية بمتوسط مليوني دولار للدفعة الواحدة مقارنة مع 400 ألف دولار عام 2023. إلا أن مبالغ الفدية هي مجرد جزء من التكلفة المترتبة على تلك الهجمات، إذ وجد المسج بأن متوسط تكلفة التعافي، باستثناء مبلغ الفدية ذاته، وصل إلى 2.73 مليون دولار – بزيادة قدرها حوالي مليون دولار مقارنة مع العام 2023، حيث بلغ حينها 1.82 مليون دولار.
ورغم الارتفاع الكبير في مبالغ الفدية، يشير المسح الذي جرى العام الحالي إلى انخفاض طفيف في معدل هجمات طلب الفدية، إذ تعرضت 59% من المؤسسات لتلك الهجمات مقارنة مع 66% عام 2023. وبينما يزداد احتمال التعرض لهجمات طلب الفدية كلما ارتفعت إيرادات الشركة، فإن حتى أصغر المؤسسات (بإيرادات أقل من 10 مليون دولار) ما زالت عرضة للاستهداف بشكل مستمر – حيث تعرضت قرابة نصفها (47%) لهجمات طلب الفدية خلال العام الماضي.
ووجد تقرير العام 2024 أيضًا أن 63% من طلبات الفدية كانت بقيمة مليون دولار أو أكثر، فيما كانت 30% من الطلبات بأكثر من 5 ملايين دولار، مما يشير إلى أن مشغلي برامج الفدية يسعون للحصول على مكاسب ضخمة. ولسوء الحظ، فإن مبالغ الفدية المتزايدة هذه لا تقتصر فقط على المؤسسات ذات الإيرادات الأعلى التي شملتها الدراسة، فقد تلقت حوالي نصف المؤسسات (46٪) التي تقل إيراداتها عن 50 مليون دولار طلبات فدية بمبالغ مكونة من سبعة أرقام في العام الماضي.
في هذا السياق قال جون شير، المدير التنفيذي للتكنولوجيا لدى سوفوس: «علينا ألّا نسمح للانخفاض البسيط في معدلات الهجوم بأن يمنحنا شعورًا بالرضا عمّا وصلنا إليه. فهجمات طلب الفدية ما تزال الأكثر هيمنة في مشهد التهديدات، كما إنها الداعم الرئيسي لاقتصاد الجريمة الإلكترونية. ولا شك في أن التكاليف الباهظة لهجمات طلب الفدية تؤكد حقيقة كونها جريمة تقوم على تساوي الفرص، فهي تمثل مصدرًا مربحًا لكل مجرم بصرف النظر عن مهاراته في عالم الجريمة السيبرانية، وهناك مجموعات تركز على الفدية بملايين الدولارات بينما يكتفي آخرون بعدد كبير من مبالغ الفدية الصغيرة».
وللعام الثاني على التوالي، كان استغلال الثغرات الأمنية هو السبب الجذري الأكثر شيوعا للهجوم، مما أثر على 32% من المؤسسات. وتلا ذلك سرقة بيانات الدخول (29%) والرسائل الإلكترونية التي تتضمن روابط خبيثة (23%). ويتماشى هذا بشكل مباشر مع نتائج الاستجابة للحوادث الميدانية التي وردت في أحدث تقارير سوفوس حول نشاط المهاجمين.
وتحدث ضحايا الهجمات التي وقعت بسبب استغلال الثغرات الأمنية عن التأثير الأشد خطورة على مؤسساتهم، وأبرزها ارتفاع معدل اختراق النسخ الاحتياطي (75%)، وتشفير البيانات (67%)، والميل إلى دفع الفدية (71%) مقارنة بالهجمات التي سرقت بيانات الدخول. كما كان للمؤسسات التي شملتها الدراسة تأثير مالي وتشغيلي أكبر بكثير، حيث بلغ متوسط ​​تكلفة التعافي 3.58 مليون دولار أمريكي مقارنة بـ 2.58 مليون دولار عندما بدأ الهجوم بسرقة بيانات الدخول، واستغرقت نسبة أكبر من المؤسسات التي تعرضت للهجوم فترة تفوق شهرًا كاملًا للتعافي.

ومن أبرز النتائج التي خلص إليها التقرير ما يلي:

قام أقل من ربع (24%) من دفعوا الفدية بتسليم المبلغ المطلوب أصلًا، بينما أفاد 44% من المشاركين أنهم دفعوا أقل من المبلغ الأصلي
بلغ متوسط ​​دفع الفدية نسبة 94% من المبلغ المطلوب أصلا
في معظم الحالات (82%)، جاء تمويل الفدية من مصادر متعددة. وبشكل عام، جاء 40% من إجمالي تمويل الفدية من المؤسسات ذاتها و23% من مقدمي خدمات التأمين.
قالت 94% من المؤسسات التي تعرضت لهجمات طلب الفدية في العام الماضي أن المجرمين حاولوا اختراق نسخهم الاحتياطية أثناء الهجوم، وارتفعت هذه النسبة إلى 99% في كل من حكومات الدول والحكومات المحلية. وفي 57% من الحالات، نجحت محاولات سرقة النسخ الاحتياطية
في 32% من الحوادث التي تم فيها تشفير البيانات، تمت كذلك سرقة البيانات - وهو ارتفاع طفيف عن نسبة العام الماضي والتي بلغت 30% - مما يعني ارتفاع قدرة المهاجمين على ابتزاز الأموال من ضحاياهم.
يذكر أن البيانات الواردة في تقرير حالة برمجيات طلب الفدية 2024 جاءت من دراسة استقصائية شملت 5000 من قادة الأمن السيبراني/تكنولوجيا المعلومات وأجريت في الفترة بين يناير وفبراير 2024. جاء المشاركون من 14 دولة في الأمريكيتين وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادي. شملت الدراسة مؤسسات يعمل لديها 100 إلى 5000 موظف، وتراوحت إيراداتها من أقل من 10 مليون دولار إلى أكثر من 5 مليار دولار.
Advertisements
Advertisements

قد تقرأ أيضا