إرتفاع نسبة هجمات برامج الفدية بشكل خطير جداً مقارنة بالعام الماضي .
![]() |
برامج الفدية في عام 2022 |
أظهر استطلاع SpyCloud السنوي أن 90٪ من المؤسسات قد تأثرت ببرامج الفدية خلال الاثني عشر شهرًا الماضية ، وهي زيادة مقلقة عن نسبة العام الماضي التي بلغت 72.5٪.
لتجميع تقرير الدفاع عن برامج الفدية لعام 2022 ، طلبت SpyCloud من أكثر من 300 فرد في أدوار أمنية نشطة في مجال تكنولوجيا المعلومات في الولايات المتحدة والمملكة المتحدة وكندا مع 500 موظف على الأقل تقييم تهديد برامج الفدية ، بالإضافة إلى الجاهزية الإلكترونية لشركاتهم ، على مدار الـ 12 الماضية الشهور.
تُظهر رؤاهم أنه في حين أن الشركات قد نشطت لتعزيز مواقفها المتعلقة بالأمن السيبراني في جميع المجالات في ضوء التهديد المتزايد لبرامج الفدية ، فإن المجرمين أصبحوا أكثر تعقيدًا ، ويستغلون الثغرات الأمنية لارتكاب الهجمات.
على الرغم من زيادة الاستثمار في الأمن السيبراني ، خلال العام الماضي ، استمر المد المستمر لبرامج الفدية في تعطيل العمليات وتعريض بيانات المؤسسات للخطر. علاوة على ذلك ، كانت المنظمات أكثر عرضة من العام الماضي للتأثر أكثر من مرة: 50٪ أصيبوا مرتين على الأقل ، 20.3٪ بين 6 و 10 مرات و 7.4٪ تعرضوا للهجوم أكثر من 10 مرات.
![]() |
تقرير هجومات برامج الفدية 2022 |
يعد الانتشار المتزايد للهجمات المتكررة مؤشرًا على أن الأساليب الشائعة مثل النسخ الاحتياطي للبيانات - والتي رأى المستجيبون أنها أهم إجراء مضاد لبرامج الفدية - لا تزال تترك البيانات الحساسة مكشوفة. بمجرد حدوث هجوم ، لا يمنع استرداد البيانات المفقودة المهاجمين من مشاركتها على الويب المظلم ، مما يسمح للمجرمين باستخدامها في أنشطة شائنة في المستقبل ، بما في ذلك هجومهم التالي.
البرمجيات الخبيثة تضرب ثغرات دفاعية أمنية
يمثل الاستعداد للبرامج الضارة أيضًا فجوة كبيرة في دفاعات المنظمات. تواجه فرق أمن تكنولوجيا المعلومات نقصًا شبه كامل في الرؤية في حالات الإصابة بالبرامج الضارة على الأجهزة غير المُدارة المستخدمة للوصول إلى تطبيقات العمل أو الحسابات. وفقًا لـ 87٪ من المشاركين ، فإن التقارير عن البرامج الضارة لسرقة بيانات الاعتماد مثل RedLine Stealer قد زادت من التركيز على الأجهزة الشخصية غير المُدارة كنقطة دخول محتملة لبرامج الفدية.
مخاوفهم لها ما يبررها: تعد الإصابة بالبرامج الضارة أكثر شيوعًا مما قد تدركه الشركات. من خلال تحليل سجلات الروبوتات التي تم استعادتها هذا العام وحده ، حدد باحثو SpyCloud أكثر من 6 ملايين جهاز مصاب بالبرمجيات الخبيثة مع سرقة بيانات اعتماد التطبيق.
في حين أشار التقرير إلى أن المؤسسات تخطو خطوات نحو منع أفضل - فقد تضاعفت تقريبًا تلك التي نفذت أو تخطط لتنفيذ المصادقة متعددة العوامل إلى 96٪ من 56٪ العام الماضي - تُظهر نتائج التقرير أن سد الفجوات الرئيسية حول البيانات المكشوفة والبرامج الضارة أمر بالغ الأهمية صنع ضرس في مكافحة برامج الفدية.
تعليقات