الجمعة - 29 مارس 2024
الجمعة - 29 مارس 2024

78 % من المؤسسات في الإمارات تأثرت بهجمات طلب الفدية عام 2020

78 % من المؤسسات في الإمارات تأثرت بهجمات طلب الفدية عام 2020

نشرت اليوم، مايم كاست ليمتد، شركة تعزيز أمن البريد الإلكتروني والصمود في وجه الهجمات السيبرانية، تقرير حالة أمن البريد الإلكتروني، والذي عرض ما واجهته المؤسسات من مخاطر غير مسبوقة في مجال الأمن السيبراني خلال العام 2020 بسبب ازدياد المساحات المعرضة للهجمات والتحول الرقمي في العمل نتيجة للجائحة وضعف الجاهزية والتدريب السيبراني بشكل عام. وذكر 78% من المشاركين بدولة الإمارات أنهم تأثروا ببرمجيات طلب الفدية عام 2020.

ويقوم التقرير السنوي في نسخته الخامسة على استطلاع عالمي شمل 1.225 خبيراً في مجال تقنية المعلومات والأمن السيبراني، بدعم من بيانات مركز مايم كاست للتهديدات والذي يرصد أكثر من مليار رسالة إلكترونية يومياً.

وبيّن 86% من المشاركين أن شركاتهم شهدت انقطاعاً للأعمال أو خسارة مالية أو شكلاً آخر من التراجع خلال عام 2020 بسبب تدني مستوى الجاهزية السيبرانية، حيث ذكروا أن برمجيات طلب الفدية كانت السبب الرئيسي خلف تلك الانقطاعات. ومن بين النتائج الأخرى في هذا الصدد:

• قال 78% من المشاركين بدولة الإمارات أنهم تأثروا ببرمجيات طلب الفدية عام 2020 – وهو ارتفاع هائل مقارنة مع 66% من المشاركين في تقرير حالة أمن البريد الإلكتروني العام الماضي.

• خسرت الشركات المتأثرة ببرمجيات طلب الفدية ستة أيام عمل بالمتوسط بسبب توقف النظام، بينما قالت 29% من الشركات في الإمارات، إن التوقف دام أسبوعاً أو أكثر.

• قام 43% من ضحايا برمجيات طلب الفدية بدفع مطالب المهاجمين، ولكن 44% فقط ممن قدموا الفدية تمكنوا بالفعل من استعادة بياناتهم، بينما لم يحصل 56% منهم على البيانات رغم دفع الفدية.

فيما شكّلت برمجيات طلب الفدية مشكلة بارزة للمؤسسات عام 2020، فلم تكن هي المشكلة الوحيدة، حيث أظهر تقرير مايم كاست حول «حالة أمن البريد الإلكتروني» عدداً من التوجهات الأخرى للتهديدات، منها:

• ارتفاع سنوي بواقع 64% في حجم الهجمات

• زيادة استخدام البريد الإلكتروني في 7 من كل 10 شركات

• أشار 40% من المشاركين في الاستطلاع أنهم لاحظوا زيادة في تقليد عناوين البريد الإلكتروني

• وفي دولة الإمارات، قال 88% من المشاركين إنهم قلقون حيال المخاطر المتمثلة في أرشفة الحوارات في أدوات التشارك، مقارنة مع 71% من المشاركين عالمياً.

يمكن أن تعزى كل تلك النقاط إلى الجائحة: فقد ساهم العمل من المنزل في زيادة استخدام البريد الإلكتروني وأدوات العمل التشاركي، بينما سعى المهاجمون للاستفادة من التوجه الجديد نحو «المكاتب الرقمية» من خلال موجات هائلة من هجمات الهندسة الاجتماعية التي ترتبط بجائحة كوفيد-19.

نقص في الجاهزية السيبرانية

رغم مواجهة حجم متزايد من التهديدات، وجد التقرير أن الشركات لا تقدم أداءً جيداً في مجال الوقاية من التهديدات. وبالإضافة إلى 86% من المشاركين في الإمارات ممن أشاروا إلى تدني الجاهزية السيبرانية (مقارنة مع 79% عالمياً)، جاءت النتائج البارزة التالية:

• قال نصف المشاركين في الاستطلاع بدولة الإمارات أن مؤسساتهم مقصّرة في مجال حرج واحد أو أكثر من أنظمة أمن البريد الإلكتروني (مقارنة مع 40% عالمياً)، ما جعل الموظفين عرضة لهجمات سرقة الهوية والبرمجيات الخبيثة وسرقة البريد الإلكتروني الخاص بالعمل وغيرها من الهجمات.

• قال 50% من المشاركين بدولة الإمارات إن عدم كفاية معرفة الموظفين بالأمن السيبراني واحدة من أكبر الثغرات، ومع ذلك فقد ذكر واحد فقط من كل خمسة مشاركين أن هناك تدريباً قائماً للأمن والتوعية السيبرانيين (أكثر من مرة شهرياً).

وبالنظر إلى ما سبق، فمن غير المفاجئ أن يعتقد 75% من المشاركين في الاستطلاع من الإمارات أن أعمالهم ستتأثر بهجمات عبر البريد الإلكتروني خلال العام المقبل. ويذكر أن 60% من المشاركين عام 2020 عبروا عن الشعور ذاته.