الفدية وسيلة شائعة لدى مجرمي الانترنت

أكثر من 70٪ من الشركات تعرضت لهجومين أو أكثر من هجمات رانسوم وير خلال الاثني عشر شهرًا الماضية

 

مسعد محمود | 14 يونيو 2022

الفدية Ransomware وسيلة شائعة لمجرمي الإنترنت للاستفادة من أنشطتهم. يستخدمون برامج الفدية لتشفير البيانات الأساسية للشركات ويطلبون دفع فدية في المقابل. إذا لم تقم الشركات بعمل نسخة احتياطية من معلوماتها ، فيجب عليها البحث في جيوبها لاستعادتها.

وفقًا للبيانات التي قدمها فريق Veeam لعام 2022 ، عانت 73٪ من المؤسسات من هجومين أو أكثر من هجمات برامج الفدية خلال الاثني عشر شهرًا الماضية. تم إدخال الغالبية - 44٪ من إصابات برامج الفدية الضارة عبر الرسائل الإلكترونية للتصيد الاحتيالي Phishing mails والروابط والمواقع المشبوهة.

 

تستند الأرقام إلى Veeam 2022 ، والذي يعرض بيانات من استطلاع يناير 2022 مع 1،000 من قادة تكنولوجيا المعلومات من أكثر من 16 دولة عبر APJ و EMEA والأمريكتين. يجب أن يكون جميع المستجيبين قد تعرضوا لهجوم إلكتروني واحد على الأقل في

عام 2021. إجمالاً ، تعرضت 35٪ من المؤسسات لهجومين من برمجيات الفدية ، وتحمل ما يقرب من ربع (24٪) ثلاثة ، وما يقرب من خمس (9٪) الشركات لديها أربعة ، و 4 ذهب في المائة من خلال خمسة. وفي الوقت نفسه ، عانت 1٪ من المنظمات من ستة هجمات أو أكثر من هجمات الفدية في الأشهر الـ 12 الماضية. واجهت نسبة 27٪ المتبقية من المؤسسات هجومًا واحدًا من برامج الفدية.

إلى جانب رسائل البريد الإلكتروني والارتباطات ومواقع الويب الخاصة بالتصيد الاحتيالي ، كانت نقاط الدخول الشائعة الأخرى لبرامج الفدية عبارة عن تصحيحات أو حزم برامج مصابة (41٪) ، أو اختراق/ رش كلمات المرور (35٪) ، أو تهديدات داخلية (32٪) ، يوم الصفر Zero Day  أو ثغرات أمنية "خطيرة" أو "26٪). لم يتمكن إجمالي 1٪ من الشركات من تحديد نقطة الدخول لهجمات برامج الفدية.

دفع الفدية لا يضمن استعادة البيانات

سيستمر استخدام برنامج Ransomware في الهجمات الإلكترونية طالما أن الشركات مستعدة ل دفع الفدية لاستعادة البيانات ، ولا تزال كذلك. قامت 76٪ من المؤسسات المتضررة من برامج الفدية خلال الاثني عشر شهرًا الماضية بدفع الفدية.

ومع ذلك ، ما يقرب من واحدة من كل أربع (24٪) شركات لا تزال غير قادرة على استعادة بياناتها بعد ذلك.  

على الجانب الإيجابي ، تمكن ما يقرب من خُمس (19٪) الشركات التي أصيبت أنظمة تكنولوجيا المعلومات الخاصة بها ببرامج الفدية الضارة خلال الاثني عشر شهرًا الماضية من استعادة بياناتها دون دون الحاجة إلى دفع الفدية. وفي الوقت نفسه ، لم يُطلب من 5٪ الدفع في المقام الأول.

لتتمكن من دفع الفدية ، اعتمدت 72٪ من المؤسسات على شكل من أشكال التأمين.

تدفع اليابان وهولندا أكبر ثمن لهجمات برامج الفدية

دفعت الشركات في اليابان متوسط سعر يقارب 4.3 مليون دولار في أهم هجمات برامج الفدية في عام 2021. علاوة على ذلك ، سلمت الشركات في هولندا ما متوسطه 2 مليون دولار كفدية لمجرمي الإنترنت.

 

في دراسة استقصائية شملت 5600 متخصص في تكنولوجيا المعلومات  و خبراء الأمن في المعلومات في المؤسسات متوسطة الحجم (100-5000 موظف) في 31 دولة ، عانت 79٪ من شركات الإعلام والترفيه والترفيه من هجمات في عام 2021.

 

تحتل صناعة التجزئة المرتبة الثانية من حيث استهداف برامج الفدية ، حيث ادعت 77٪ من المؤسسات أنها تعرضت لحادث.

استهدفت نصف هجمات برامج الفدية على مستوى العالم الولايات المتحدة في عام 2021

يمكن أن تصبح برامج الفدية في أيدي مجرمي الإنترنت سلاحًا قويًا يمكن أن يتسبب في إلحاق الضرر المالي بشركتك والضرر بالسمعة.

في عام 2021 ، تم توجيه 1،352 (48 ٪ من إجمالي الحوادث) من هجمات برامج الفدية إلى الولايات المتحدة. استهدف مجرمو الإنترنت منظمات فرنسية في 146 هجوما.

علاوة على ذلك ، كانت الشركات الكبيرة في قظاعات الصناعة والطاقة وتجارة التجزئة وصناعة التمويل من بين أكثر القطاعات المهددة.

عانى قطاع الصناعة والطاقة من 599 حادثة على مستوى العالم في عام 2021 ، بينما اختار ممثلو التهديد الشركات في صناعة التجزئة كأهداف في 545 هجومًا.

 

كيفية الحماية من هجمات برامج الفدية

  • لا تفتح الروابط أو المرفقات المشبوهة، التي قد تؤدي الى تركيب البرمجيات الخبيثة على جهازك، يستخدم مجرمو الإنترنت أساليب هندسة اجتماعية مختلفة لجعل الضحايا المطمئنين ينقرون على رابط ضار أو يفتحون ملفًا به برامج ضارة في مرفق بريد إلكتروني. ومع ذلك ، قد يؤدي القيام بذلك إلى إصابة جهازك ببرامج ضارة. لذلك ، من المهم فحص الروابط أو رسائل البريد الإلكتروني أو الرسائل الأخرى التي تتلقاها عن كثب والتأكد من أنها تأتي من مصدر جدير بالثقة قبل التفاعل مع أي من محتوياتها.
  • حافظ على تحديث برنامجك. قم بتحديث البرنامج الذي تستخدمه بانتظام. يحتوي البرنامج المحدث على أحدث تصحيحات الأمان ، مما يجعل من الصعب على مجرمي الإنترنت استغلال الثغرات الأمنية في برامجك.
  • قم بتحديث النسخة الاحتياطية من بياناتك بشكل مستمر. احتفظ بنسخة احتياطية من بياناتك في وضع عدم الاتصال. بهذه الطريقة ، حتى إذا تعرضت لهجوم برامج الفدية وقمت بتشفير بياناتك ، فلن تحتاج إلى الدفع لمجرمي الإنترنت لاستعادتها.
  • على الشركات الصغيرة والمتوسطة وفي حال الميزانية المحدود لحماية أجهزة الكمبيوتر الخاصة بها حول العالم من استخدام يرامج حفظ البيانات على المخدمات السحابية عبر الإنترنت كالتي هي مقذمة من شركة Veeam و Acronis.

 

 

ما هو رش كلمة المرور

يُعد رش كلمة المرور هجومًا يحاول الوصول إلى عدد كبير من الحسابات (أسماء المستخدمين) باستخدام عدد قليل من كلمات المرور الشائعة الاستخدام. تحاول هجمات القوة الغاشمة التقليدية الحصول على وصول غير مصرح به إلى حساب واحد عن طريق تخمين كلمة المرور