دفعات الفدية ترتفع بواقع 500 بالمائة العام الماضي بحسب تقرير حالة برمجيات طلب الفدية من سوفوس
تاريخ النشر: 16th, May 2024 GMT
انخفاض طفيف في معدل هجمات طلب الفدية، رغم ارتفاع تكلفة التعافي إلى 2.73 مليون دولار
البلاد : متابعات
نشرت سوفوس، الرائدة عالميًا في حلول الأمن المبتكرة لمجابهة الهجمات السيبرانية، تقريرها السنوي المتخصص “حالة برمجيات طلب الفدية 2024” والذي يظهر أن متوسط دفعات طلب الفدية ارتفع بواقع 500% خلال العام الماضي.
ورغم الارتفاع الكبير في مبالغ الفدية، يشير المسح الذي جرى العام الحالي إلى انخفاض طفيف في معدل هجمات طلب الفدية، إذ تعرضت 59% من المؤسسات لتلك الهجمات مقارنة مع 66% عام 2023. وبينما يزداد احتمال التعرض لهجمات طلب الفدية كلما ارتفعت إيرادات الشركة، فإن حتى أصغر المؤسسات (بإيرادات أقل من 10 مليون دولار) ما زالت عرضة للاستهداف بشكل مستمر – حيث تعرضت قرابة نصفها (47%) لهجمات طلب الفدية خلال العام الماضي.
ووجد تقرير العام 2024 أيضًا أن 63% من طلبات الفدية كانت بقيمة مليون دولار أو أكثر، فيما كانت 30% من الطلبات بأكثر من 5 ملايين دولار، مما يشير إلى أن مشغلي برامج الفدية يسعون للحصول على مكاسب ضخمة. ولسوء الحظ، فإن مبالغ الفدية المتزايدة هذه لا تقتصر فقط على المؤسسات ذات الإيرادات الأعلى التي شملتها الدراسة، فقد تلقت حوالي نصف المؤسسات (46٪) التي تقل إيراداتها عن 50 مليون دولار طلبات فدية بمبالغ مكونة من سبعة أرقام في العام الماضي.
في هذا السياق قال جون شير، المدير التنفيذي للتكنولوجيا لدى سوفوس: “علينا ألّا نسمح للانخفاض البسيط في معدلات الهجوم بأن يمنحنا شعورًا بالرضا عمّا وصلنا إليه. فهجمات طلب الفدية ما تزال الأكثر هيمنة في مشهد التهديدات، كما إنها الداعم الرئيسي لاقتصاد الجريمة الإلكترونية. ولا شك في أن التكاليف الباهظة لهجمات طلب الفدية تؤكد حقيقة كونها جريمة تقوم على تساوي الفرص، فهي تمثل مصدرًا مربحًا لكل مجرم بصرف النظر عن مهاراته في عالم الجريمة السيبرانية، وهناك مجموعات تركز على الفدية بملايين الدولارات بينما يكتفي آخرون بعدد كبير من مبالغ الفدية الصغيرة. “
وللعام الثاني على التوالي، كان استغلال الثغرات الأمنية هو السبب الجذري الأكثر شيوعًا للهجوم، مما أثر على 32% من المؤسسات. وتلا ذلك سرقة بيانات الدخول (29%) والرسائل الإلكترونية التي تتضمن روابط خبيثة (23%). ويتماشى هذا بشكل مباشر مع نتائج الاستجابة للحوادث الميدانية التي وردت في أحدث تقارير سوفوس حول نشاط المهاجمين.
وتحدث ضحايا الهجمات التي وقعت بسبب استغلال الثغرات الأمنية عن التأثير الأشد خطورة على مؤسساتهم، وأبرزها ارتفاع معدل اختراق النسخ الاحتياطي (75%)، وتشفير البيانات (67%)، والميل إلى دفع الفدية (71%) مقارنة بالهجمات التي سرقت بيانات الدخول. كما كان للمؤسسات التي شملتها الدراسة تأثير مالي وتشغيلي أكبر بكثير، حيث بلغ متوسط تكلفة التعافي 3.58 مليون دولار أمريكي مقارنة بـ 2.58 مليون دولار أمريكي عندما بدأ الهجوم بسرقة بيانات الدخول، واستغرقت نسبة أكبر من المؤسسات التي تعرضت للهجوم فترة تفوق شهرًا كاملًا للتعافي.
ومن أبرز النتائج التي خلص إليها التقرير ما يلي:
قام أقل من ربع (24%) من دفعوا الفدية بتسليم المبلغ المطلوب أصلًا، بينما أفاد 44% من المشاركين أنهم دفعوا أقل من المبلغ الأصلي بلغ متوسط دفع الفدية نسبة 94% من المبلغ المطلوب أصلا في معظم الحالات (82%)، جاء تمويل الفدية من مصادر متعددة. وبشكل عام، جاء 40% من إجمالي تمويل الفدية من المؤسسات ذاتها و23% من مقدمي خدمات التأمين. قالت 94% من المؤسسات التي تعرضت لهجمات طلب الفدية في العام الماضي أن المجرمين حاولوا اختراق نسخهم الاحتياطية أثناء الهجوم، وارتفعت هذه النسبة إلى 99% في كل من حكومات الدول والحكومات المحلية. وفي 57% من الحالات، نجحت محاولات سرقة النسخ الاحتياطية في 32% من الحوادث التي تم فيها تشفير البيانات، تمت كذلك سرقة البيانات – وهو ارتفاع طفيف عن نسبة العام الماضي والتي بلغت 30% – مما يعني ارتفاع قدرة المهاجمين على ابتزاز الأموال من ضحاياهم.
وأضاف شير: “تعد إدارة المخاطر جوهر عملنا في خطوط الدفاع، ونحن نعرف بأن السببين الأساسيين والأكثر شيوعًا لهجمات طلب الفدية هما في الواقع أسباب يمكن الوقاية منها – أي استغلال الثغرات وسرقة بيانات الدخول – ولكن ما زالت العديد من المؤسسات تتعرض للهجمات بسببهما. على كافة المؤسسات أن تعمل على إجراء تقييم دقيق لتعرضها لتلك المخاطر ومعالجتها على الفور. ففي خطوط الدفاع التي تندر فيها الموارد، يصبح على المؤسسات أن تكبّد المهاجمين الخسائر أيضًا، وهو ما يحدث عندما تعزز معايير الحماية وتجعل اختراق الشبكات أكثر صعوبة.”
توصي سوفوس بأفضل الممارسات التالية لمساعدة المؤسسات في الدفاع ضد برمجيات طلب الفدية والهجمات السيبرانية الأخرى:
فهم وضع المخاطر في المؤسسة باستخدام أدوات مثل Sophos Managed Risk التي يمكنها تقييم سطح الهجوم الخارجي للمؤسسة، وتحديد أولويات حالات التعرض الأكثر خطورة وتوفير إرشادات مخصصة لعلاج آثار الهجومات حال وقوعها. حماية النقاط النهائية بشكل يوقف مجموعة من تقنيات هجمات طلب الفدية التي تتسم بتغيرها المستمر، مثل Sophos Intercept X تعزيز دفاعات المؤسسة من خلال الكشف عن التهديدات والتحقيق فيها والاستجابة لها على مدار الساعة، إما من خلال فريق داخلي أو بدعم من مزود خدمات الكشف والاستجابة المُدارة (MDR) بناء وإدامة خطة الاستجابة للحوادث، فضلا عن عمل نسخ احتياطية منتظمة وممارسة استعادة البيانات من النسخ الاحتياطية
يذكر أن البيانات الواردة في تقرير حالة برمجيات طلب الفدية 2024 جاءت من دراسة استقصائية شملت 5000 من قادة الأمن السيبراني/تكنولوجيا المعلومات وأجريت في الفترة بين يناير وفبراير 2024. جاء المشاركون من 14 دولة في الأمريكيتين وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادي. شملت الدراسة مؤسسات يعمل لديها 100 إلى 5000 موظف، وتراوحت إيراداتها من أقل من 10 مليون دولار إلى أكثر من 5 مليار دولار.
يمكنكم الاطلاع على تقرير حالة برمجيات طلب الفدية 2024 لقراءة النتائج العالمية والبيانات المصنفة حسب القطاع.
المصدر: صحيفة البلاد
كلمات دلالية: بیانات الدخول العام الماضی من المؤسسات ملیون دولار أقل من
إقرأ أيضاً:
تحديث جديد من ناسا.. فرص اصطدام الكويكب “قاتل المدينة” بالأرض ترتفع بشكل قياسي
المناطق_متابعات
ارتفعت احتمالات اصطدام كويكب “قاتل المدينة” بالأرض في عام 2032 بشكل قياسي بحسب أحدث البيانات الصادرة عن وكالة ناسا.
إحصائيات ناسا الجديدة
أخبار قد تهمك «ناسا»: «بينو» يقترب من الأرض.. لكن لا خطر 9 فبراير 2025 - 11:23 صباحًا ناسا تخصص 3 مليون دولار لمن يحل معضلة “القمامة على القمر” 24 نوفمبر 2024 - 8:59 صباحًاوتشير إحصائيات ناسا الجديدة إلى أن احتمالات اصطدام كويكب بالأرض في عام 2032 أصبحت الآن 1 من 32، أو 3.1% فرصة للتصادم.
وفي السابع من فبراير، رفعت وكالة ناسا احتمالية اصطدام كويكب “قاتل المدينة” بالأرض من 1.2% إلى 2.3%، ثم ارتفعت الاحتمالية إلى 2.6%، ثم تم تحديثها مؤخرًا إلى 3.1%، وفقًا لمركز دراسات الأجسام القريبة من الأرض التابع لوكالة ناسا .
حجم الكويكب
ويتابع العلماء بشكل مطرد الكويكب 2024 YR4 منذ اكتشافه لأول مرة في 27 ديسمبر، وتقدر وكالة ناسا أن حجم الكويكب يتراوح بين 130 و300 قدم.
وقالت الوكالة إن الكويكب قد يصطدم بالأرض في 22 ديسمبر 2032. ووضعت الوكالة الكويكب 2024 YR4 على قائمة المخاطر بعد أن تجاوز احتمال اصطدام الكويكب 1% في 27 يناير، ما دفع الشبكة الدولية للتحذير من الكويكبات (IAWN) إلى إصدار إخطار رسمي.
ويشمل ممر المخاطر لعام 2024 – المنطقة من الأرض التي يمكن أن تتأثر – المحيط الهادئ الشرقي، والمحيط الأطلسي، والبحر العربي، وأفريقيا، وجنوب آسيا، وأجزاء من أمريكا الجنوبية.
أكثر مدن العالم اكتظاظًا بالسكان
وتضم تلك المنطقة بعضًا من أكثر مدن العالم اكتظاظًا بالسكان، بما في ذلك بوغوتا في كولومبيا، ومومباي وتشيناي في الهند، ولاغوس في نيجيريا.
وتصنف وكالة ناسا حاليًا 2024 YR4 عند 3 على مقياس تورينو، وهي أداة يستخدمها العلماء لفهم التهديد الذي قد تشكله الأجسام القريبة من الأرض، وتمنح الأجسام تصنيفًا بين 0 و10 على المقياس، حيث يعني 0 أن الجسم لا يشكل أي خطر ويعني 10 أنه من المؤكد تقريبًا أن الاصطدام سيكون له عواقب كارثية.
وقالت ناسا “من غير المعتاد أن يتم تصنيف كويكب على مقياس تورينو 3، لأن ذلك لا يمكن أن يحدث إلا لكويكب أكبر من 20 مترًا (65 قدمًا) باحتمالية اصطدام تبلغ 1٪ أو أكثر، وهو أمر نادر جدًا بالنسبة لجسم بهذا الحجم”. “وصلت الأجسام الأصغر إلى احتمالات اصطدام أعلى، حتى تصل إلى 100٪ ، لكنها تُصنف دائمًا على أنها 0 على مقياس تورينو بسبب حجمها”.
وقال بروس بيتس، كبير العلماء في جمعية الكواكب، لوكالة فرانس برس إن الكويكب 2024 YR4 قد يكون “قاتلا للمدن” إذا ضرب الأرض: “إذا وضعته فوق باريس أو لندن أو نيويورك، فسوف يمحو المدينة بأكملها وبعض المناطق المحيطة بها”.
وقالت وكالة الفضاء الأوروبية، التي تقدر احتمالات اصطدام الكويكب بالأرض بنسبة 2.4%، في بيان: “كويكب بهذا الحجم يضرب الأرض في المتوسط كل بضعة آلاف من السنين، ويمكن أن يسبب أضرارا جسيمة لمنطقة محلية”.
ماذا سيحدث بعد ذلك
في الوقت الحالي، يتحرك 2024 YR4 بعيدًا عن الأرض. وسوف يراقبه العلماء حتى أبريل ثم مرة أخرى في يونيو 2028، عندما يعود إلى جوار الأرض.
وبينما يواصل العلماء دراسة مسار الكويكب وفهم مداره بشكل أفضل، فمن المرجح أن تنخفض احتمالية اصطدامه بالأرض.
وقال بيتس بحسب وكالة فرانس برس “الاحتمالات جيدة للغاية ليس فقط بأن هذا الكويكب لن يضرب الأرض، ولكن في مرحلة ما خلال الأشهر أو السنوات القليلة المقبلة، فإن هذا الاحتمال سوف يصبح صفراً”.
الرئيس التنفيذي لمستشفى الملك فيصل التخصصي يكشف عن دواء جديد لعلاج السرطان .. فيديو