الخميس - 13 مايو 2021
الخميس - 13 مايو 2021
No Image Info

متوسط كلفة التعافي من هجمات طلب الفدية في الإمارات بلغ 517,961 دولار عام 2021

ارتفع متوسط الكلفة الإجمالية للتعافي من هجمات طلب الفدية بأكثر من الضعف خلال عام واحد، إذ زاد من 761,106 دولار عام 2020 إلى 1.85 مليون دولار عام 2021. وبلغ متوسط مبالغ الفدية المدفوعة 170.404 دولار أمريكي، فيما أظهرت النتائج العالمية كذلك أن 8% فقط من المؤسسات تمكنت من استعادة جميع بياناتها بعد دفع الفدية، بينما لم تحصل 29% منها سوى على نصف بياناتها. وفقاً لنتائج استطلاع عالمي أعلنت عن نتائجه اليوم شركة سوفوس، للأمن السيبراني، بعنوان «حالة برمجيات طلب الفدية 2021». وأظهر الاستطلاع أن متوسط كلفة التعافي من هجمات طلب الفدية في الإمارات بلغ 517,961 دولار عام 2021

وشمل الاستطلاع 5,400 صانع قرار في قطاع تقنية المعلومات، من العاملين بالمؤسسات المتوسطة في 30 دولة في كل من أوروبا والأمريكيتين وآسيا والمحيط الهادئ وآسيا الوسطى والشرق الأوسط وأفريقيا.

وبالتزامن مع انخفاض عدد المؤسسات التي تعرضت لهجمات طلب الفدية من 51% من المشاركين في استطلاع عام 2020 إلى 37% من المشاركين عام 2021، قال 38% من المشاركين في الإمارات إنهم تعرضوا لهجمة لطلب الفدية خلال العام الماضي، مقارنة بـ49% عام 2020. وعلى المستوى العالمي، تعرض عدد أقل من المؤسسات لتشفير بياناتها نتيجة لهجمة كبرى (54% عام 2021 مقارنة بـ73% عام 2020)، بينما انخفضت النسبة في الإمارات من 78% عام 2020 إلى 50%. وكشفت نتائج الاستطلاع الأخير توجهات تصاعدية مقلقة، خاصة فيما يتعلق بأثر الهجمة.

وفيما يلي مجموعة من أبرز نتائج الاستطلاع العالمي لحالة برمجيات طلب الفدية لعام 2021:

• ارتفع متوسط كلفة معالجة آثار هجمات طلب الفدية بأكثر من الضعف خلال آخر 12 شهراً. زاد متوسط كلفة معالجة آثار الهجمة، بما فيها توقف العمل وخسارة الطلبات والتكاليف التشغيلية وغيرها من 761,106 دولار عام 2020 إلى 1.85 مليون دولار عام 2021، ما يعني أن متوسط كلفة التعافي من الهجمة أصبح الآن، بالمتوسط، يقارب 10 أضعاف حجم دفعة الفدية. وفي دولة الإمارات، بلغ متوسط كلفة التعافي من هجمات طلب الفدية 517,961 دولار عام 2021 مقارنة بـ696,305 دولار عام 2020.

• بلغ متوسط مبالغ الفدية المدفوعة 170,404 دولار. فقد وصل أعلى مبلغ بين المؤسسات المشاركة في الاستطلاع إلى 3.2 مليون دولار، وكان الرقم الأكثر شيوعاً هو 10,000 دولار، بينما دفعت 10 مؤسسات فدية بواقع مليون دولار وأكثر.

• على الصعيد العالمي، ارتفع عدد المؤسسات التي دفعت مبلغ الفدية من 26% عام 2020 إلى 32% عام 2021، على الرغم من أن 8% منها، أي أقل من واحدة من كل 10 مؤسسات، تمكنت من استعادة كافة بياناتها. وبلغت نسبة المؤسسات التي دفعت مبالغ الفدية في الشرق الأوسط 28% من إجمالي المؤسسات التي تعرضت لتلك الهجمات.

• يعتقد أكثر من نصف المشاركين في الاستطلاع (54%) أن الهجمات السيبرانية أصبحت أكثر تطوراً بكثير مما يمكن لفريق تقنية المعلومات لديهم التعامل معه.

• ارتفاع معدل الابتزاز دون تشفير البيانات. قالت نسبة متدنية بلغت 7% من المشاركين إن بياناتهم لم تتعرض للتشفير، ولكنها احتجزت مقابل الفدية على أي حال – وربما يكون ذلك نتيجة لتمكّن المهاجمين من سرقة المعلومات. وبلغت تلك النسبة 3% عام 2020.

وتوصي سوفوس بالممارسات الستة التالية للمساعدة في الدفاع ضد هجمات طلب الفدية وما يرتبط بها من هجمات سيبرانية:

1. افتراض التعرض للهجمة، من الأفضل الاستعداد للهجمة ومنعها بدلاً من التعرض لها دون استعداد.

2. الحرص على عمل النسخ الاحتياطية وإبقاء نسخة غير متصلة بالإنترنت.

3. استخدام طبقات من الحماية، فمن المهم للغاية تجنب وصول المهاجمين إلى البيانات أصلاً.

4. دمج الخبرات البشرية مع التقنيات المضادة لبرمجيات طلب الفدية.

5. لا تدفع الفدية، بغض النظر عن أي اعتبارات أخلاقية، فإن دفع الفدية طريقة غير فعَّالة لاستعادة البيانات، وعليك -إذا قررت الدفع- أن تأخذ بالاعتبار أن المهاجمين قد يعيدون ثلثي ملفاتك فقط.

6. ضرورة وجود خطة للتعافي من البرمجيات الضارة.

#بلا_حدود