سوفوس: دفع الفدية يضاعف تكلفة استعادة البيانات عند التعرض للهجمات
رام الله - دنيا الوطن
أعلنت سوفوس، الرائدة عالميًا في حلول الجيل الجديد للأمن السيبراني، عن نتائج استطلاعها العالمي الذي حمل اسم حالة برمجيات طلب الفدية لعام 2020، والذي يظهر أن دفع الفدية للمجرمين السيبرانيين بغرض استرجاع البيانات التي تم تشفيرها خلال الهجمة ليس خيارًا سهلًا أو منخفض التكلفة. ففي الوقت، تتضاعف التكلفة الإجمالي لاستعادة البيانات تقريبا عندما تدفع المؤسسات تلك الفدية. استطلعت الدراسة آراء 5,000 صانع قرار في قطاع تقنية المعلومات في 26 دولة عبر ستة قارات شملت أوروبا والأمريكيتين وآسيا والمحيط الهادي وآسيا الوسطى والشرق الأوسط وإفريقيا.
وقالت أكثر من نصف المؤسسات (51%) أنها تعرضت لهجمة لطلب الفدية خلال فترة 12 شهرًا الماضية، مقارنة مع 54% عام 2017. وفي منطقة الشرق الأوسط وإفريقيا، ذكرت 43% من المؤسسات التي شملها الاستطلاع أنها تعرضت لهجمة لطلب الفدية خلال العام الأخير. وعلى مستوى العالم، تم تشفير البيانات لطلب الفدية في حوالي 73% من تلك الهجمات التي تمكنت بنجاح من اختراق المؤسسة، بينما بلغت النسبة 63% في منطقة الشرق الأوسط وإفريقيا.
في تعليقه على النتائج قال تشيستر ويزنيوسكي، كبير علماء الأبحاث لدى سوفوس: "قد تشعر المؤسسات بضغط هائل يدفعها إلى دفع الفدية لتجنب فترات التعطل التي تؤثر على عملها. وفي ظاهره، قد يبدو دفع الفدية طريقة فعالة لاستعادة البيانات، ولكن هذه فكرة مضللة، حيث تظهر النتائج التي حصلت عليها سوفوس أن دفع الفدية يختف بشكل بسيط من حيث الوقت والتكلفة لاستعادة البيانات. قد يكون ذلك لأنه من غير المحتمل وجود مفتاح سحري واحد لفك تشفير البيانات واستعادتها. غالباً ما يقوم المهاجمون بإرسال عدة مفاتيح وقد يكون استعمالها لاستعادة البيانات أمرًا معقدًا يستهلك الكثير من الوقت."
يذكر أن أكثر من نصف (56%) مدراء تقنية المعلومات الذين شملهم الاستطلاع تمكنوا من استعادة البيانات عبر النسخ الاحتياطية دون الحاجة إلى دفع مبلغ الفدية، مقارنة مع 60% في منطقة الشرق الأوسط وإفريقيا. وفي نسبة ضئيلة جدًا من الحالات (1%) عالميًا و 3% في منطقة الشرق الأوسط وإفريقيا، لم يؤدي دفع الفدية إلى استعادة البيانات – وارتفع هذا الرقم إلى 5% في مؤسسات القطاع العام. وفي الواقع، لم تتمكن 13% من مؤسسات القطاع العام التي شملها الاستطلاع من استعادة بياناتها أبدًا، مقارنة مع نسبة إجمالية قدرها 6 بالمائة.
ولكن على عكس الاعتقاد السائد، كان القطاع العام هو الأقل تأثرًا بهجمات طلب الفدية، إذ قالت 45% فقط من المؤسسات التي شملها الاستطلاع في هذه الفئة أنها تعرضت لهجمة ذات أثر هام خلال العام المنصرم. وعلى المستوى العالمي، كانت شركات الإعلام والترفيه والترويح في القطاع الخاص هي الأكثر تأثرًا بتلك الهجمات، حيث قال 60% من المشاركين أنهم تعرضوا لها.
أعلنت سوفوس، الرائدة عالميًا في حلول الجيل الجديد للأمن السيبراني، عن نتائج استطلاعها العالمي الذي حمل اسم حالة برمجيات طلب الفدية لعام 2020، والذي يظهر أن دفع الفدية للمجرمين السيبرانيين بغرض استرجاع البيانات التي تم تشفيرها خلال الهجمة ليس خيارًا سهلًا أو منخفض التكلفة. ففي الوقت، تتضاعف التكلفة الإجمالي لاستعادة البيانات تقريبا عندما تدفع المؤسسات تلك الفدية. استطلعت الدراسة آراء 5,000 صانع قرار في قطاع تقنية المعلومات في 26 دولة عبر ستة قارات شملت أوروبا والأمريكيتين وآسيا والمحيط الهادي وآسيا الوسطى والشرق الأوسط وإفريقيا.
وقالت أكثر من نصف المؤسسات (51%) أنها تعرضت لهجمة لطلب الفدية خلال فترة 12 شهرًا الماضية، مقارنة مع 54% عام 2017. وفي منطقة الشرق الأوسط وإفريقيا، ذكرت 43% من المؤسسات التي شملها الاستطلاع أنها تعرضت لهجمة لطلب الفدية خلال العام الأخير. وعلى مستوى العالم، تم تشفير البيانات لطلب الفدية في حوالي 73% من تلك الهجمات التي تمكنت بنجاح من اختراق المؤسسة، بينما بلغت النسبة 63% في منطقة الشرق الأوسط وإفريقيا.
أما متوسط تكلفة التعامل مع أثر تلك الهجمات، بما فيها فترة تعطل العمل وتوقفه وخسارة الطلبات والتكاليف التشغيلية وغيرها، دون أن تشمل مبلغ الفدية ذاته، فقد تجاوز 730,000 دولار أمريكي. وارتفعت متوسط التكلفة إلى 1.4 مليون دولار، أي حوالي الضعف، عندما دفعت المؤسسات مبلغ الفدية. واعترفت أكثر من ربع المؤسسات (27%) التي تعرضت لهجمات طلب الفدية بدفعها للمبلغ، فيما بين الاستطلاع أن 23% من المؤسسات التي تعرضت للهجمات في منطقة الشرق الأوسط وإفريقيا قامت بدفع الفدية.
في تعليقه على النتائج قال تشيستر ويزنيوسكي، كبير علماء الأبحاث لدى سوفوس: "قد تشعر المؤسسات بضغط هائل يدفعها إلى دفع الفدية لتجنب فترات التعطل التي تؤثر على عملها. وفي ظاهره، قد يبدو دفع الفدية طريقة فعالة لاستعادة البيانات، ولكن هذه فكرة مضللة، حيث تظهر النتائج التي حصلت عليها سوفوس أن دفع الفدية يختف بشكل بسيط من حيث الوقت والتكلفة لاستعادة البيانات. قد يكون ذلك لأنه من غير المحتمل وجود مفتاح سحري واحد لفك تشفير البيانات واستعادتها. غالباً ما يقوم المهاجمون بإرسال عدة مفاتيح وقد يكون استعمالها لاستعادة البيانات أمرًا معقدًا يستهلك الكثير من الوقت."
يذكر أن أكثر من نصف (56%) مدراء تقنية المعلومات الذين شملهم الاستطلاع تمكنوا من استعادة البيانات عبر النسخ الاحتياطية دون الحاجة إلى دفع مبلغ الفدية، مقارنة مع 60% في منطقة الشرق الأوسط وإفريقيا. وفي نسبة ضئيلة جدًا من الحالات (1%) عالميًا و 3% في منطقة الشرق الأوسط وإفريقيا، لم يؤدي دفع الفدية إلى استعادة البيانات – وارتفع هذا الرقم إلى 5% في مؤسسات القطاع العام. وفي الواقع، لم تتمكن 13% من مؤسسات القطاع العام التي شملها الاستطلاع من استعادة بياناتها أبدًا، مقارنة مع نسبة إجمالية قدرها 6 بالمائة.
ولكن على عكس الاعتقاد السائد، كان القطاع العام هو الأقل تأثرًا بهجمات طلب الفدية، إذ قالت 45% فقط من المؤسسات التي شملها الاستطلاع في هذه الفئة أنها تعرضت لهجمة ذات أثر هام خلال العام المنصرم. وعلى المستوى العالمي، كانت شركات الإعلام والترفيه والترويح في القطاع الخاص هي الأكثر تأثرًا بتلك الهجمات، حيث قال 60% من المشاركين أنهم تعرضوا لها.
![أبل تحدد موعد إطلاق "آيفون 17"](http://i.alwatanvoice.com/thumb/206/147/news/large/357ffca1-3c6e-45ad-9479-1f1461fcb0e7.jpg "أبل تحدد موعد إطلاق "آيفون 17"")
![دعوات لمقاطعة مسلسل "ذا بويز" وبطله.. ما علاقة جيش الاحتلال الإسرائيلي](http://i.alwatanvoice.com/thumb/614/378/news/large/8af1ede8-ce6d-4e2c-a211-ca9b9d388333.jpg?1 "دعوات لمقاطعة مسلسل "ذا بويز" وبطله.. ما علاقة جيش الاحتلال الإسرائيلي")
![سوريا: إحباط مخطط لـ "حزب الله" لإطلاق صواريخ خارج الحدود](http://i.alwatanvoice.com/thumb/392/273/news/large/d312ed14-ec34-4dbd-8d62-d381d61fecf6.jpg?1 "سوريا: إحباط مخطط لـ "حزب الله" لإطلاق صواريخ خارج الحدود")
التعليقات