تقرير جديد يكشف أساليب متطورة لهجمات الفدية تتجاوز التشفير إلى التهديد والابتزاز

الجماعات الإجرامية تعتمد أساليب متعددة للضغط مثل تهديد الشركاء والعملاء وحذف النسخ الاحتياطية

تقرير جديد يكشف أساليب متطورة لهجمات الفدية تتجاوز التشفير إلى التهديد والابتزاز
تقرير حديث يكشف أن التهديدات النفسية والمعلوماتية باتت أدوات أساسية في هجمات الفدية الحديثة.

أظهر تقرير حديث صادر عن شركة Barracuda أن جهات الفدية (Ransomware) لم تعُد تكتفي بتشفير البيانات أو سرقتها، بل وسّعت أنماط الهجوم لتشمل تهديدات مباشرة ومسارات ابتزاز جديدة، مستهدفة تعطيل قدرة المؤسسات على الاستجابة دون دفع الفدية.

وبحسب التقرير، فإن 37% من الهجمات شملت حذف النسخ الاحتياطية أو نقاط الاستعادة، بينما قام 29% من المهاجمين بتثبيت برمجيات خبيثة إضافية، و26% منهم أصابوا عدة أجهزة في الشبكة ذاتها. كما شملت التهديدات الضغط النفسي من خلال إرسال رسائل إلى عملاء أو شركاء الضحية، أو التهديد بنشر الحادثة في الإعلام أو إبلاغ الجهات التنظيمية، وهو ما حصل في أكثر من 40% من الحالات التي تم تحليلها.

ويوضح التقرير أن ما نسبته 54% من الحوادث شملت تسريب أو احتفاظ المهاجمين بالبيانات، بينما لم تتجاوز نسبة الهجمات التي اعتمدت فقط على تشفير البيانات 24%، ما يشير إلى تغيّر في أهداف المهاجمين من مجرد التعطيل إلى إلحاق أضرار طويلة الأمد على السمعة والامتثال.

تأثير هذه الهجمات كان متعدّد الأوجه، إذ أفاد 41% من المشاركين بأنهم واجهوا ضرر في سمعة مؤسساتهم، فيما عانى 38% من توقف الأعمال، و36% من تكاليف استعادة عالية. وأكد 34% من المتضررين فقدانهم لبيانات حساسة.

ووفقاً للبيانات، فإن 57% من المؤسسات التي شملها الاستطلاع تعرّضت لهجوم فدية ناجح خلال العام الماضي، منها 31% تعرّضت لأكثر من هجوم. من بين هؤلاء، قام 32% بدفع الفدية، لكن 41% منهم لم يستعيدوا جميع بياناتهم رغم الدفع، لأسباب تتعلّق بخلل في أدوات فك التشفير أو تلف الملفات أو تخلّي المهاجمين عن وعودهم.

ومن جهة أخرى، نجحت نحو ثلثي المؤسسات في استعادة بياناتها من النسخ الاحتياطية، مما يسلّط الضوء على أهمية الاستعداد التقني والاستثماري في هذا الجانب.

التقرير أشار أيضاً إلى أن الضحايا المتكررين غالباً ما يعانون من تشظي في أنظمة الحماية، حيث أشار 74% منهم إلى أنهم يستخدمون عدد مفرط من الأدوات الأمنية، و61% أوضحوا أن هذه الأدوات لا تتكامل فيما بينها، ما يخلق ثغرات يصعب رصدها واستغلالها من قبل المهاجمين.

ومن بين الأدوات الأمنية المستخدمة على نطاق واسع كانت حماية البريد الإلكتروني وأمن الشبكات، بالإضافة إلى برامج التوعية بالأمن السيبراني، إلا أن التقرير يبيّن أن غياب التنسيق بين هذه الأدوات قد يُضعف فعاليتها.

البيان استند إلى استطلاع شمل 2000 من متخذي القرار في أمن المعلومات من مؤسسات يتراوح عدد موظفيها بين 50 و2000 موظف، وغطّى مجموعة واسعة من القطاعات والدول.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
Go to Top