أعلنت شركة «سوفوس» للأمن السيبراني، عن نتائج استطلاعها العالمي الذي حمل اسم «حالة برمجيات طلب الفدية لعام 2020»، والذي يظهر أن دفع الفدية للمجرمين السيبرانيين بغرض استرجاع البيانات التي تم تشفيرها خلال الهجمة، ليس خياراً سهلاً أو منخفض الكلفة، إذ تجاوز متوسط كلفة التعامل مع أثر تلك الهجمات، بما فيها فترة تعطل العمل وتوقفه وخسارة الطلبات والتكاليف التشغيلية وغيرها، دون أن تشمل مبلغ الفدية ذاته، 730,000 دولار أمريكي.
وارتفع متوسط الكلفة إلى 1.4 مليون دولار، أي نحو الضعف، عندما دفعت المؤسسات مبلغ الفدية.
واستطلعت الدراسة آراء 5,000 صانع قرار في قطاع تقنية المعلومات في 26 دولة، عبر 6 قارات، شملت أوروبا والأمريكيتين وآسيا والمحيط الهادئ وآسيا الوسطى والشرق الأوسط وأفريقيا.
وقال نحو 51% من الشركات المستطلعة: «إنها تعرضت لهجمة لطلب الفدية خلال الـ12 شهراً الماضية، مقارنة بـ54% عام 2017، وفي الإمارات ذكرت 49% من المؤسسات التي شملها الاستطلاع أنها تعرضت لهجمة لطلب الفدية خلال العام الأخير، وعلى مستوى العالم، تم تشفير البيانات لطلب الفدية في نحو 73% من تلك الهجمات التي تمكنت بنجاح من اختراق المؤسسة، بينما بلغت النسبة 78% في الإمارات».
واعترفت أكثر من ربع المؤسسات (27%) التي تعرضت لهجمات طلب الفدية بدفعها للمبلغ، فيما بين الاستطلاع أن 19% من المؤسسات التي تعرضت للهجمات في دولة الإمارات قامت بدفع الفدية.
وقال كبير علماء الأبحاث لدى «سوفوس، تشيستر ويزنيوسكي: «قد تشعر المؤسسات بضغط هائل يدفعها إلى دفع الفدية لتجنب فترات التعطل التي تؤثر على عملها، وقد يبدو دفع الفدية طريقة فعَّالة لاستعادة البيانات، ولكن هذه فكرة مضللة، حيث تظهر النتائج التي حصلت عليها سوفوس أن دفع الفدية يختلف بشكل بسيط من حيث الوقت والكلفة لاستعادة البيانات، قد يكون ذلك لأنه من غير المحتمل وجود مفتاح سحري واحد لفك تشفير البيانات واستعادتها، إذ غالباً ما يقوم المهاجمون بإرسال عدة مفاتيح، وقد يكون استعمالها لاستعادة البيانات أمراً معقداً يستهلك الكثير من الوقت».
يذكر أن أكثر من نصف (56%) من مديري تقنية المعلومات الذين شملهم الاستطلاع، تمكنوا من استعادة البيانات عبر النسخ الاحتياطية دون الحاجة إلى دفع مبلغ الفدية، مقارنة بـ66% في الإمارات.
وفي نسبة ضئيلة جداً من الحالات (1%)، لم يؤد دفع الفدية إلى استعادة البيانات، وارتفع هذا الرقم إلى 5% في مؤسسات القطاع العام.
ولكن على عكس الاعتقاد السائد، كان القطاع العام هو الأقل تأثراً بهجمات طلب الفدية، إذ قالت 45% فقط من المؤسسات التي شملها الاستطلاع في هذه الفئة إنها تعرضت لهجمة ذات أثر هام خلال العام المنصرم.
وعلى المستوى العالمي، كانت شركات الإعلام والترفيه والترويح في القطاع الخاص هي الأكثر تأثراً بتلك الهجمات، حيث قال 60% من المشاركين إنهم تعرضوا لها.