
أظهر تقرير حديث صادر عن شركة Barracuda أن جهات الفدية (Ransomware) لم تعُد تكتفي بتشفير البيانات أو سرقتها، بل وسّعت أنماط الهجوم لتشمل تهديدات مباشرة ومسارات ابتزاز جديدة، مستهدفة تعطيل قدرة المؤسسات على الاستجابة دون دفع الفدية.
وبحسب التقرير، فإن 37% من الهجمات شملت حذف النسخ الاحتياطية أو نقاط الاستعادة، بينما قام 29% من المهاجمين بتثبيت برمجيات خبيثة إضافية، و26% منهم أصابوا عدة أجهزة في الشبكة ذاتها. كما شملت التهديدات الضغط النفسي من خلال إرسال رسائل إلى عملاء أو شركاء الضحية، أو التهديد بنشر الحادثة في الإعلام أو إبلاغ الجهات التنظيمية، وهو ما حصل في أكثر من 40% من الحالات التي تم تحليلها.
ويوضح التقرير أن ما نسبته 54% من الحوادث شملت تسريب أو احتفاظ المهاجمين بالبيانات، بينما لم تتجاوز نسبة الهجمات التي اعتمدت فقط على تشفير البيانات 24%، ما يشير إلى تغيّر في أهداف المهاجمين من مجرد التعطيل إلى إلحاق أضرار طويلة الأمد على السمعة والامتثال.
تأثير هذه الهجمات كان متعدّد الأوجه، إذ أفاد 41% من المشاركين بأنهم واجهوا ضرر في سمعة مؤسساتهم، فيما عانى 38% من توقف الأعمال، و36% من تكاليف استعادة عالية. وأكد 34% من المتضررين فقدانهم لبيانات حساسة.
ووفقاً للبيانات، فإن 57% من المؤسسات التي شملها الاستطلاع تعرّضت لهجوم فدية ناجح خلال العام الماضي، منها 31% تعرّضت لأكثر من هجوم. من بين هؤلاء، قام 32% بدفع الفدية، لكن 41% منهم لم يستعيدوا جميع بياناتهم رغم الدفع، لأسباب تتعلّق بخلل في أدوات فك التشفير أو تلف الملفات أو تخلّي المهاجمين عن وعودهم.
ومن جهة أخرى، نجحت نحو ثلثي المؤسسات في استعادة بياناتها من النسخ الاحتياطية، مما يسلّط الضوء على أهمية الاستعداد التقني والاستثماري في هذا الجانب.
التقرير أشار أيضاً إلى أن الضحايا المتكررين غالباً ما يعانون من تشظي في أنظمة الحماية، حيث أشار 74% منهم إلى أنهم يستخدمون عدد مفرط من الأدوات الأمنية، و61% أوضحوا أن هذه الأدوات لا تتكامل فيما بينها، ما يخلق ثغرات يصعب رصدها واستغلالها من قبل المهاجمين.
ومن بين الأدوات الأمنية المستخدمة على نطاق واسع كانت حماية البريد الإلكتروني وأمن الشبكات، بالإضافة إلى برامج التوعية بالأمن السيبراني، إلا أن التقرير يبيّن أن غياب التنسيق بين هذه الأدوات قد يُضعف فعاليتها.
البيان استند إلى استطلاع شمل 2000 من متخذي القرار في أمن المعلومات من مؤسسات يتراوح عدد موظفيها بين 50 و2000 موظف، وغطّى مجموعة واسعة من القطاعات والدول.