تقرير مايم كاست: 78% من المؤسسات في دولة الإمارات تأثرت بهجمات طلب الفدية عام 2020
التقرير السنوي حول "حالة أمن البريد الإلكتروني" يبين أن 86% من المؤسسات المشاركة في الاستطلاع تعرضت لانقطاع سير العمل أو خسائر مالية بسبب عدم كفاية الجاهزية السيبرانية
دبي، الإمارات العربية المتحدة
سلام محمد
أعلنت اليوم مايم كاست ليمتد (رمزها في ناسداك: MIME)، الشركة الرائدة في مجال تعزيز أمن البريد الإلكتروني والصمود في وجه الهجمات السيبرانية، عن نشر تقرير حالة أمن البريد الإلكتروني. يعرض التقرير ما واجهته المؤسسات من مخاطر غير مسبوقة في مجال الأمن السيبراني خلال العام 2020 بسبب ازدياد المساحات المعرضة للهجمات والتحول الرقمي في العمل نتيجة للجائحة وضعف الجاهزية والتدريب السيبراني بشكل عام. ويقوم التقرير السنوي في نسخته الخامسة على استطلاع عالمي شمل 1.225 خبيرًا في مجال تقنية المعلومات والأمن السيبراني، بدعم من بيانات مركز مايم كاست للتهديدات والذي يرصد أكثر من مليار رسالة إلكترونية يوميًا.
أثر ملموس لبرمجيات طلب الفدية
بيّن 86% من المشاركين أن شركاتهم شهدت انقطاعًا للأعمال أو خسارة مالية أو شكلًا آخر من التراجع خلال العام 2020 بسبب تدني مستوى الجاهزية السيبرانية، حيث ذكروا أن برمجيات طلب الفدية كانت السبب الرئيسي خلف تلك الانقطاعات. ومن بين النتائج الأخرى في هذا الصدد:
· 78% من المشاركين بدولة الإمارات أنهم تأثروا ببرمجيات طلب الفدية عام 2020 – وهو ارتفاع هائل مقارنة مع 66% من المشاركين في تقرير “حالة أمن البريد الإلكتروني العام الماضي.
·خسرت الشركات المتأثرة ببرمجيات طلب الفدية ستة أيام عمل بالمتوسط بسبب توقف النظام، بينما قالت 29% من الشركات في الإمارات أن التوقف دام أسبوعًا أو أكثر.
·قام 43% من ضحايا برمجيات طلب الفدية بدفع مطالب المهاجمين، ولكن 44% فقط ممن قدموا الفدية تمكنوا بالفعل من استعادة بياناتهم، بينما لم يحصل 56% منهم على البيانات رغم دفع الفدية.
استغلال المهاجمين للظروف المحيطة بالجائحة
فيما شكّلت برمجيات طلب الفدية مشكلة بارزة للمؤسسات عام 2020، فلم تكن هي المشكلة الوحيدة، حيث أظهر تقرير مايم كاست حول “حالة أمن البريد الإلكتروني” عددًا من التوجهات الأخرى للتهديدات، منها:
·ارتفاع سنوي بواقع 64% في حجم الهجمات
·زيادة استخدام البريد الإلكتروني في 7 من كل 10 شركات
· 40% من المشاركين في الاستطلاع أنهم لاحظوا زيادة في تقليد عناوين البريد الإلكتروني
·في دولة الإمارات، قال 88% من المشاركين أنهم قلقون حيال المخاطر المتمثلة في أرشفة الحوارات في أدوات التشارك، مقارنة مع 71% من المشاركين عالميًا.
يمكن أن تعزى كل تلك النقاط إلى الجائحة: فقد ساهم العمل من المنزل في زيادة استخدام البريد الإلكتروني وأدوات العمل التشاركي، بينما سعى المهاجمون للاستفادة من التوجه الجديد نحو “المكاتب الرقمية” من خلال موجات هائلة من هجمات الهندسة الاجتماعية التي ترتبط بجائحة كوفيد-19.
نقص في الجاهزية السيبرانية
رغم مواجهة حجم متزايد من التهديدات، وجد التقرير أن الشركات لا تقدم أداءً جيدًا في مجال الوقاية من التهديدات. وبالإضافة إلى 86% من المشاركين في الإمارات ممن أشاروا إلى تدني الجاهزية السيبرانية (مقارنة مع 79% عالميًا)، جاءت النتائج البارزة التالية:
· نصف المشاركين في الاستطلاع بدولة الإمارات أن مؤسساتهم مقصّرة في مجال حرج واحد أو أكثر من أنظمة أمن البريد الإلكتروني (مقارنة مع 40% عالميًا)، مما جعل الموظفين عرضة لهجمات سرقة الهوية والبرمجيات الخبيثة وسرقة البريد الإلكتروني الخاص بالعمل وغيرها من الهجمات.
· 50% من المشاركين بدولة الإمارات أن عدم كفاية معرفة الموظفين بالأمن السيبراني واحدة من أكبر الثغرات، ومع ذلك فقد ذكر واحد فقط من كل خمسة مشاركين أن هناك تدريبًا قائمًا للأمن والتوعية السيبراني (أكثر من مرة شهريًا).
وبالنظر إلى ما سبق، فمن غير المفاجئ أن يعتقد 75% من المشاركين في الاستطلاع من الإمارات أن أعمالهم ستتأثر بهجمات عبر البريد الإلكتروني خلال العام المقبل. ويذكر أن 60% من المشاركين عام 2020 عبروا عن الشعور ذاته.
