أظهرت إحصاءات جديدة صادرة عن شركة Coveware للأمان الإلكتروني أن نسبة الشركات التي تدفع فدية للقراصنة قد شهدت انخفاضًا ملحوظًا، حيث بلغت 28% فقط في الربع الأول من عام 2024، مقارنةً بـ 29% في الربع الأخير من عام 2023.
ويُعزى هذا الانخفاض إلى تبني المؤسسات لإجراءات حماية متقدمة، بالإضافة إلى الضغوط القانونية المتزايدة التي تحث الشركات على عدم الاستجابة لمطالب المجرمين المالية، وخيانة القراصنة المتكررة لوعودهم بعدم نشر أو بيع البيانات المسروقة في حال دفع الفدية.
رغم ذلك، تشير التقارير إلى أن المبالغ المدفوعة لفاعلي الفدية قد بلغت مستويات قياسية، حيث وصلت إلى 1.1 مليار دولار في العام الماضي وفقًا لتقرير شركة Chainalysis. يعود ذلك إلى زيادة تواتر الهجمات التي تشنها عصابات الفدية ومطالبتهم بمبالغ أكبر مقابل عدم الكشف عن الأسرار المسروقة وتوفير مفاتيح فك التشفير للضحايا.
من الجدير بالذكر أن هناك انخفاضًا في متوسط مدفوعات الفدية، التي وصلت إلى 381,980 دولار في الربع الأول من عام 2024، بينما ارتفع المتوسط الوسطي لمدفوعات الفدية إلى 250,000 دولار، مما يشير إلى انخفاض في المدفوعات ذات الأرقام العالية وزيادة في المبالغ المعتدلة، وقد يكون ذلك نتيجة لتواضع مطالب الفدية و/أو انخفاض عدد الأهداف ذات القيمة العالية التي تخضع للابتزاز.
علاوة على ذلك، تشير الإحصاءات إلى أن طرق التسلل الأولية غالبًا ما تظل مجهولة، حيث بلغت نسبة الحالات التي لم يتم تحديد طريقة التسلل فيها نحو نصف الحالات المبلغ عنها في الربع الأول من عام 2024.
ذو صلة | هجمات الفدية الإلكترونية تضرب القطاع المالي بقوة في الآونة الأخيرة
ومن بين الطرق المحددة، يلعب الوصول عن بُعد واستغلال الثغرات دورًا رئيسيًا، حيث تُعد الثغرات CVE-2023-20269 و CVE-2023-4966 و CVE-2024-1708-9 من بين الأكثر استغلالًا.
في هذا السياق، يُظهر تطور حالات الابتزاز الإلكتروني هذه أهمية الاستثمار المستمر في الأمن الإلكتروني والتحديث التكنولوجي للأنظمة الدفاعية في الشركات والمؤسسات.
ويجب على الشركات العمل بشكل متواصل على تطوير استراتيجياتها للكشف المبكر عن الهجمات والتخفيف من آثارها، وذلك من خلال تحديث البرمجيات بشكل دوري وتدريب الموظفين على أفضل الممارسات في الأمن السيبراني.
ذو صلة | هجمات برامج الفدية Ransomware: هل ندفع بالتي هي أحسن، أم نجعله خيارنا الأخير؟
الخطوات المهمة لتعزيز الأمان السيبراني
- التحديث المستمر للبرمجيات: يجب على الشركات التأكد من أن جميع البرمجيات التي يتم استخدامها محدثة لتشمل أحدث الإصلاحات الأمنية.
- تدريب الموظفين: العامل البشري يلعب دورًا كبيرًا في الأمن السيبراني. التدريب المستمر للموظفين على تعريف الهجمات المحتملة وكيفية الرد عليها يمكن أن يقلل بشكل كبير من الثغرات الأمنية.
- النسخ الاحتياطي للبيانات: تخزين نسخ احتياطية من البيانات بشكل منتظم وفي مواقع مختلفة يمكن أن يساعد في تقليل الأضرار في حالة حدوث هجمات.
- تحليلات السلوك: استخدام أدوات تحليل السلوك لتتبع سلوك النظام والبحث عن التغيرات غير المعتادة التي قد تشير إلى وجود تهديد.
التحديات والصعوبات
ومع ذلك، تواجه الشركات تحديات كبيرة في هذا المجال، بما في ذلك:
- التكلفة العالية للأمن الإلكتروني: الحاجة إلى تقنيات متقدمة وخبراء متخصصين يمكن أن تكون مكلفة.
- التطور المستمر للتهديدات: القراصنة يطورون باستمرار طرق جديدة لتجاوز الأمان، مما يتطلب من الشركات البقاء في حالة تأهب دائم.
في الختام، الأمن السيبراني يظل مجالاً يتطلب اهتمامًا واستثمارًا مستمرين. النجاح في هذا المجال يعتمد على قدرة الشركات على الاستجابة بسرعة للتهديدات وتطوير استراتيجيات فعالة للتقليل من المخاطر والحفاظ على سلامة البيانات والمعلومات.
