تشير النسخة السادسة من تقرير “حالة برامج الفدية 2025” الصادر عن “سوفوس” (Sophos) إلى تحوّلات مهمة في مشهد الهجمات السيبرانية التي طالت آلاف المؤسسات حول العالم خلال العام الماضي. ويستند التقرير إلى استطلاع محايد شمل 3400 من قادة تقنية المعلومات والأمن السيبراني في 17 دولة، جميعهم واجهوا هجمات برامج فدية خلال الاثني عشر شهراً الماضية.
ويغوص التقرير في أسباب السقوط ضحية للهجمات، ويكشف فجوة بين مطالب القراصنة والمبالغ المدفوعة فعلياً، إلى جانب الأثر العميق لتلك الحوادث على فرق الأمن الداخلي.
نقاط الضعف التقنية… الثغرات أولاً
أفاد المشاركون بأن استغلال الثغرات البرمجية لا يزال السبب الأكثر شيوعاً لاختراق المؤسسات، بنسبة بلغت 32 في المائة، وذلك للعام الثالث على التوالي. أما الهويات الرقمية المسروقة (Credentials)، فبقيت في المركز الثاني رغم تراجع استخدامها من 29 في المائة في عام 2024 إلى 23 في المائة هذا العام.
وشكّلت رسائل البريد الإلكتروني الخبيثة وسرقة البيانات عبر التصيّد الإلكتروني (Phishing) مصادر متقدمة أيضاً، بنسبة 19 و18 في المائة على التوالي، ما يعزز الحاجة إلى تعزيز ممارسات الحماية البريدية والوعي الأمني لدى الموظفين.
مشكلات تشغيلية تزيد التعرض للهجمات
للمرة الأولى، تناول التقرير العوامل التنظيمية والتشغيلية التي ساهمت في تعرّض المؤسسات للاختراق. وكشف أن المؤسسات المتضررة كانت تواجه تحديات تشغيلية متعددة، حيث أشار كل منها إلى متوسط 2.7 عامل أدّى إلى إصابته.
وتوزعت الأسباب التشغيلية بشكل متوازن بين ضعف أدوات الحماية، ونقص الموارد البشرية، والثغرات في منظومة الأمن السيبراني، دون وجود سبب واحد طاغٍ على البقية.
استعادة البيانات… دفعات مشروطة
أشار التقرير إلى أن 97 في المائة من المؤسسات التي تعرّضت لتشفير بياناتها نجحت في استعادتها، إلا أن استخدام النسخ الاحتياطية تراجع إلى أدنى مستوياته خلال ست سنوات. ودفع نحو 49 في المائة من الضحايا فدية مقابل استرجاع بياناتهم، ما يمثل تراجعاً طفيفاً عن نسبة العام الماضي التي بلغت 56 في المائة.
المطالب المالية… أقل من المتوقع
أظهرت البيانات أن مبالغ الفدية المطلوبة وكذلك المدفوعة تراجعت مقارنة بالعام السابق، وذلك بفضل انخفاض نسبة المطالبات التي تجاوزت 5 ملايين دولار. ومع ذلك، ظل أكثر من نصف المطالبات والمدفوعات (57 و52 في المائة على التوالي) عند أو فوق حاجز المليون دولار.
وأفادت 826 مؤسسة دفعت الفدية بأنها دفعت في المتوسط 85 في المائة فقط من المبلغ المطلوب أصلاً، بينما سددت 53 في المائة منها مبلغاً أقل من المطلوب، و18 في المائة دفعت أكثر، و29 في المائة دفعت المبلغ ذاته.
تداعيات بشرية ومؤسسية
رغم خطورة الموقف، تشير الأرقام إلى تحسّن استجابة المؤسسات، إذ انخفض متوسط تكلفة التعافي من الهجمات بنسبة 44 في المائة ليبلغ 1.53 مليون دولار، مقارنة بـ2.73 مليون دولار في العام السابق. كذلك، تجاوز نصف المؤسسات (53 في المائة) مرحلة التعافي خلال أسبوع فقط، مقابل 35 في المائة في 2024.
لكن التأثيرات البشرية ظلت حاضرة بقوة؛ إذ أبلغ جميع المشاركين بأن فرق الأمن السيبراني لديهم تأثرت بشدة بعد الحادثة، ما يسلط الضوء على الضغط النفسي والتشغيلي الواقع على هذه الفرق.
