سوفوس تبيّن أن دفع الفدية يضاعف تكلفة استعادة البيانات عند التعرض لهجمات طلب الفدية
استطلاع عالمي يظهر أن متوسط تكلفة استعادة البيانات يصل إلى 1.4 مليون دولار في حال دفع الفدية و73,000 دولار عند عدم دفعها
مختبرات سوفوس تقدم تقريرًا عن أساليب هجمات “ميز” التي تزيد الضغط بهدف دفع الفدية
43% من المؤسسات التي شملها الاستطلاع في الشرق الأوسط وإفريقيا
الرياض، المملكة العربية السعودية
سلام محمد
أعلنت سوفوس، الرائدة عالميًا في حلول الجيل الجديد للأمن السيبراني، عن نتائج استطلاعها العالمي الذي حمل اسم حالة برمجيات طلب الفدية لعام 2020، والذي يظهر أن دفع الفدية للمجرمين السيبرانيين بغرض استرجاع البيانات التي تم تشفيرها خلال الهجمة ليس خيارًا سهلًا أو منخفض التكلفة. ففي الوقت، تتضاعف التكلفة الإجمالي لاستعادة البيانات تقريبا عندما تدفع المؤسسات تلك الفدية. استطلعت الدراسة آراء 5,000 صانع قرار في قطاع تقنية المعلومات في 26 دولة عبر ستة قارات شملت أوروبا والأمريكيتين وآسيا والمحيط الهادي وآسيا الوسطى والشرق الأوسط وإفريقيا.
وقالت أكثر من نصف المؤسسات (51%) أنها تعرضت لهجمة لطلب الفدية خلال فترة 12 شهرًا الماضية، مقارنة مع 54% عام 2017. وفي منطقة الشرق الأوسط وإفريقيا، ذكرت 43% من المؤسسات التي شملها الاستطلاع أنها تعرضت لهجمة لطلب الفدية خلال العام الأخير. وعلى مستوى العالم، تم تشفير البيانات لطلب الفدية في حوالي 73% من تلك الهجمات التي تمكنت بنجاح من اختراق المؤسسة، بينما بلغت النسبة 63% في منطقة الشرق الأوسط وإفريقيا.
أما متوسط تكلفة التعامل مع أثر تلك الهجمات، بما فيها فترة تعطل العمل وتوقفه وخسارة الطلبات والتكاليف التشغيلية وغيرها، دون أن تشمل مبلغ الفدية ذاته، فقد تجاوز 730,000 دولار أمريكي. وارتفعت متوسط التكلفة إلى 1.4 مليون دولار، أي حوالي الضعف، عندما دفعت المؤسسات مبلغ الفدية. واعترفت أكثر من ربع المؤسسات (27%) التي تعرضت لهجمات طلب الفدية بدفعها للمبلغ، فيما بين الاستطلاع أن 23% من المؤسسات التي تعرضت للهجمات في منطقة الشرق الأوسط وإفريقيا قامت بدفع الفدية.
في تعليقه على النتائج قال تشيستر ويزنيوسكي، كبير علماء الأبحاث لدى سوفوس: “قد تشعر المؤسسات بضغط هائل يدفعها إلى دفع الفدية لتجنب فترات التعطل التي تؤثر على عملها. وفي ظاهره، قد يبدو دفع الفدية طريقة فعالة لاستعادة البيانات، ولكن هذه فكرة مضللة، حيث تظهر النتائج التي حصلت عليها سوفوس أن دفع الفدية يختف بشكل بسيط من حيث الوقت والتكلفة لاستعادة البيانات. قد يكون ذلك لأنه من غير المحتمل وجود مفتاح سحري واحد لفك تشفير البيانات واستعادتها. غالباً ما يقوم المهاجمون بإرسال عدة مفاتيح وقد يكون استعمالها لاستعادة البيانات أمرًا معقدًا يستهلك الكثير من الوقت.”
يذكر أن أكثر من نصف (56%) مدراء تقنية المعلومات الذين شملهم الاستطلاع تمكنوا من استعادة البيانات عبر النسخ الاحتياطية دون الحاجة إلى دفع مبلغ الفدية، مقارنة مع 60% في منطقة الشرق الأوسط وإفريقيا. وفي نسبة ضئيلة جدًا من الحالات (1%) عالميًا و 3% في منطقة الشرق الأوسط وإفريقيا، لم يؤدي دفع الفدية إلى استعادة البيانات – وارتفع هذا الرقم إلى 5% في مؤسسات القطاع العام. وفي الواقع، لم تتمكن 13% من مؤسسات القطاع العام التي شملها الاستطلاع من استعادة بياناتها أبدًا، مقارنة مع نسبة إجمالية قدرها 6 بالمائة.
ولكن على عكس الاعتقاد السائد، كان القطاع العام هو الأقل تأثرًا بهجمات طلب الفدية، إذ قالت 45% فقط من المؤسسات التي شملها الاستطلاع في هذه الفئة أنها تعرضت لهجمة ذات أثر هام خلال العام المنصرم. وعلى المستوى العالمي، كانت شركات الإعلام والترفيه والترويح في القطاع الخاص هي الأكثر تأثرًا بتلك الهجمات، حيث قال 60% من المشاركين أنهم تعرضوا لها.
المهاجمون يزيدون الضغوطات من أجل الدفع
نشر باحثو مختبرات سوفوس تقريرًا جديدًا بعنوان: برمجيات طلب الفدية “ميز”، ابتزاز الضحية لعام كامل وأكثر، والذي يدرس الأدوات والأساليب والإجراءات التي تتبع في هذه التهديدات المتقدمة وتجمع بين تشفير البيانات وسرقة المعلومات والتهديد بالكشف عنها. صممت هذه التوجهات، ومنها لوكبيت، لتزيد الضغط على الضحايا وتجبرهم على دفع الفدية. وسيساعد تقرير سوفوس الجديد خبراء الأمن على فهم وتوقع السلوكيات المتطورة لمهاجمي طلب الفدية من أجل حماية مؤسساتهم.
وأضاف ويزنيوسكي: “لا شك في أهمية وجود نظام فعال للنسخ الاحتياطي يمكّن المؤسسات من استعادة البيانات المشفرة دون دفع الفدية للمهاجمين، ولكن هناك عناصر مهمة أخرى لا بد من أخذها بالاعتبار إذا أرادت الشركة أن تصمد بشكل كامل أمام هجمات طلب الفدية. فالمهاجمون المتقدمون مثل مشغلي برمجيات “ميز” لطلب الفدية لا يكتفون بتشفير الملفات، بل يسرقون البيانات لغرض الابتزاز أو الكشف عنها لاحقًا. كما تحدثنا مؤخرًا عن هجمات لوكبيت التي تستخدم هذا الأسلوب، بينما يحاول بعض المهاجمين حذف النسخ الاحتياطية أو تخريبها بطريقة أخرى ليصبح من الصعب على الضحية استعادة البيانات، وبالتالي زيادة الضغط عليها لدفع الفدية. وطريقة التعامل مع تلك المناورات الخبيثة هي أن تكون النسخ الاحتياطية محفوظة دون اتصال بالإنترنت واستخدام حلول أمنية فعالة متعددة الطبقات يمكنها الكشف عن الهجمات وحظرها في مراحل مختلفة.”
تتوفر المزيد من المعلومات في مدونة مختبرات سوفوس و نيكد سكيوريتي.
أجريت دراسة حالة برمجيات طلب الفدية لعام 2020 من قبل فانسون بورن، الشركة المستقلة المختصة بأبحاث السوق خلال شهري يناير وفبراير 2020. تضمن الاستطلاع مقابلة 5000 صانع قرار في قطاع تقنية المعلومات في 26 دولة هي الولايات المتحدة الأمريكية وكندا والبرازيل وكولومبيا والمكسيك وفرنسا وألمانيا والمملكة المتحدة وإيطاليا وهولندا وبلجيكا وإسبانيا والسويد وبولندا وجمهورية التشيك وتركيا والهند ونيجيريا وجنوب إفريقيا وأستراليا والصين واليابان وسنغافورة وماليزيا والفلبين والإمارات العربية المتحدة. اختير جميع المشاركين من مؤسسات يعمل فيها ما بين 100 إلى 5,000 موظف.
