حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

اريك غولدستين
اريك غولدستين رئيس التحرير
اريك غولدستين اريك غولدستين رئيس التحرير

مع توسع عالم الجريمة الرقمي ليشمل نطاقاً أوسع من الهجمات السيبرانية، تزيد برامج الفدية من تأثيرها المالي القاسي في جميع أنحاء العالم – حيث يُقدّر أنه سيصبح 20 مليار دولار بحلول نهاية عام 2021.

كونها تتطور باستمرار كأداة للهجوم، فحتى أبسط شكل من برامج الفدية قد يكلف الكثير من الوقت والمال، لكن الهجمات الأكثر قوة يمكن أن تتسبب بحدوث كارثة وحتى تدمير شركة بالكامل دون أن ترأف بأي أحد – ولا حتى المنظمات الكبيرة البارزة. قد يفقد المستخدمون والشركات غير المستعدة بياناتهم القيّمة وأموالهم بسرعة جرّاء حدوث هذه الهجمات. وهو أمر خطير لا سيّما في هذه الأيام التي تشهد حالة من عدم الاستقرار الاقتصادي، حيث يحاول كل من الأفراد والشركات إدارة المخاطر والتخفيف منها أثناء التخطيط للمستقبل.

هنالك صعوبة كبيرة في التغلّب على الابتزاز السيبراني، لكن الطريقة الوحيدة لمكافحة هذا التهديد تكمن أولاً باكتساب معرفة مناسبة – فهم كيفية عمل برامج الفدية ومن تستهدف وكيف وأين.

ستساعدك الحقائق والإحصائيات التالية على إدراك مدى خطورة تهديد برامج الفدية لعملك وحياتك الشخصية.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

ترتفع تكلفة برامج الفدية ككل سنة بعد سنة، لتصل إلى عشرات المليارات من الدولارات الأمريكية. تؤثر الفديات ورسوم التوقف عن العمل بشكل كبير على المنظمات المتضررة من هذا النوع من الجرائم السيبرانية، ولا توجد أي علامة تشير إلى تراجع هذه الهجمات.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

لقد تضاعف متوسط دفع الفدية تقريباً مع مرور السنين، ولا يظهر هذا التوجّه أي علامات على تراجعه. وعلى الرغم من أن بضعة آلاف من الدولارات قد تبدو مبلغاً تافهاً بالنسبة للشركات الكبرى، إلا أنها قد تعيق عمل الشركات الصغيرة التي لا يمكنها التعامل مع تداعيات فقدان بياناتها. تذكر أن المخترقين يميلون إلى تكرار الهجمات الناجحة ويستهدفون الضحايا مراراً وتكراراً،

حتى أن بعضهم يفسد ويحذف ملفات الشركة أثناء انتظار دفع الفدية، وذلك فقط لإظهار مدى خطورتهم. بغض النظر عن الأفعال النهائية للمجرمين الإلكترونيين، فإن التكلفة الفعلية لبرامج الفدية تتجاوز عملية الدفع فقط.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

يؤدي الابتزاز الرقمي إلى إلحاق أضرار مالية بالشركات أكثر مما قد يتسبب به هجوم المخترقين. تقول معظم الشركات أنها تعرضت لفقدان البيانات وفترة توقّف طويلة عن العمل نتيجة لهجوم برامج الفدية، وكلتا النتيجتين مكلفتان للغاية بالنسبة للشركات، لا سيما الكبرى منها التي تضم مئات الموظفين.

يمكن أن يؤدي توقف العمل لفترات طويلة إلى خسارة ملايين الدولارات من الإيرادات. وما هو أسوأ من ذلك، هو أنه يتسبب أيضاً بخفض ثقة المستهلك، خاصةً في الثقافات التي تقدّر علاقاتها مع المنظمات المرتبطة بها مما سيؤثّر على الأعمال المستقبلية أيضاً.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

حتى البلدان التي لديها إمكانية الوصول إلى أحدث التقنيات الأمنية والوعي المتقدّم تجاه التهديدات السيبرانية، قد تخضع لمثل هذا الابتزاز الرقمي. فكما ترى، أبلغت نصف الشركات في الولايات المتحدة عن تعرضها لهجمات برامج الفدية في العام الماضي.

المملكة العربية السعودية وتركيا والصين هي في مقدمة البلدان التي تشهد حوادث ناتجة عن برامج الفدية، مما يعرض مصداقيتها وسمعتها وشركاتها للخطر.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

من بين جميع المنظمات التي تتعرض لهجمات برامج الفدية في أمريكا الشمالية، فإن الهيئات الحكومية هي الأكثر تعرضاً لهذه الهجمات – بنسبة 15.4%، في حين يليها مجال خدمات التصنيع والبناء بنسبة 13.9% و13.2% على التوالي.

يتم استهداف الحكومات لأن الهجوم الناجح سيؤثر على العديد من الناس، مما يزيد من فرصة دفع الفدية. على سبيل المثال، تم إغلاق مدينة أتلانتا لمدة 5 أيام بعد هجوم أدى إلى تعطيل ما يقارب 8000 جهاز كمبيوتر، وحتى بعد أن تمّ دفع الفدية، استغرق الأمر أسابيع لاستئناف العمل كالمعتاد. كما أن المنظمات الحكومية أكثر عرضة لهذه الحوادث بسبب افتقارها المستمر للاستعداد الأمني السيبراني عند مقارنتها بالقطاع الخاص.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

وعلى الرغم من معرفة الناس أن رسائل البريد الإلكتروني هي الطريقة الرئيسية لإصابة الأجهزة التي تعتمدها جميع أنواع الهجمات السيبرانية، إلا أنهم لا يزالون يقعون ضحية للهندسة الاجتماعية الخبيثة، ومن خلال ذلك فهم يقومون بإصابة أنظمة كاملة ببرامج الفدية الخطيرة.

إن نقص التدريب على ممارسات الأمن السيبراني الأساسية المتمثّل بإعادة استخدام كلمات المرور الضعيفة ونقص إدارة الوصول المناسبة وقلة وعي المستخدم، هي كلها أسباب الإصابة ببرامج الفدية.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

برامج الفدية جديدة نسبياً وتتطور باستمرار مع تزايد السلالات المعقّدة منها، فخلال العام الماضي، زاد عدد المتغيرات الجديدة بنسبة 46%. مع ذلك، ما زلنا نرى بروز المزيد من برامج الفدية التي تم تسويقها جيداً.

فعلى سبيل المثال، تصدّر WannaCry عناوين الأخبار الدولية في عام 2017 – الذي أدّى إلى إغلاق الأنظمة المرتبطة بالمنظمات الحكومية العالمية والنقل العام وشركات الاتصالات الوطنية والشركات اللوجستية العالمية والعديد من الجامعات. بعد ثلاث سنوات، لا يزال برنامج الفدية هذا (المزعوم أنه صناعة كورية الشمالية) يظهر في ما يقارب نصف الحوادث المبلغ عنها في الولايات المتحدة وحدها.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

يقول 85% من شركات تزويد الخدمات المدارة (MSP) أن نظام التشغيل ويندوز هو أكثر نظام مستهدف بشكل متكرر من قِبل برامج الفدية. يرجع السبب إلى أن أجهزة الكمبيوتر التي تعمل عليها أنظمة ويندوز، تكون متوفرة بأسعار معقولة أكثر وبالتالي يستخدمها عدد كبير من الأشخاص. هناك أيضاً الكثير من الأشخاص الذين يستخدمونها ولا يقومون بتثبيت التحديثات اللازمة لأنظمة التشغيل، مما يجعلهم غير محميين من هذه الفيروسات. هذا يجعلهم أيضاً هدفاً سهلاً للجهات السيئة الموجودة على الإنترنت.

ومع ذلك، فهذا لا يعني أن أنظمة تشغيل macOS وAndroid وiOS محصنة ضد هذه التهديدات. تذكر أن الأمر يتطلب جهازاً واحداً فقط لإلحاق الضرر بأنظمة شركة كاملة.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

مستخدمو أنظمة ماك لم يعودوا آمنين: زاد الكشف عن التهديدات على أجهزة ماك بأكثر من الضعف من عام 2018 حتى 2019، ومن المتوقع أن يستمر هذا الارتفاع. إن الشهرة المتزايدة لهذه الأجهزة على الرغم من سعرها الأغلى من المنتجات المنافسة، يجعلها هدفاً محتملاً مربحاً أكثر للمجرم الإلكتروني المناسب.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

يتم استهداف تطبيقات البرمجيات الشهيرة كخدمة (SaaS) بواسطة برامج الفدية أيضاً. وجدت دراسة تشمل العديد من شركات تزويد الخدمات المتعددة أن Dropbox وOffice 365 وG Suite وBox وSalesforce قد واجهت شكل من أشكال هجمات برامج الفدية.

كيف يحدث ذلك؟ عادةً ما يكون ذلك بسبب نقص إجراءات الأمن السيبراني المناسبة أو إجراء نُفّذ بشكل سيئ. هذه التطبيقات مهمّة جداً للبيانات التنظيمية، لذا يشكل الوصول إليها من طرف خارجي تهديداً خطيراً للشركات والمؤسسات غير الربحية والحكومات على حد سواء.

حقائق ومستجدات وإحصاءات بخصوص برامج الفدية لعام 2024

لن تختفي برامج الفدية في الوقت القريب،

فهي تعمل بكل بساطة، وبالتالي سيستمر استهدافها للمستخدمين الفرديين والشركات. تبقى عناوين URL المضمنة في رسائل البريد الإلكتروني هي الطريقة الأساسية التي تصاب من خلالها أجهزة الكمبيوتر.

إن فقدان البيانات هو مصدر قلق خطير يؤثر على كل من الأفراد والشركات. أفضل دفاع ممكن ضد برامج الفدية هو أن يتعلم المستخدمون ماهيتها وكيف تصيب الكمبيوتر وماذا يتعيّن عليهم فعله في حال حدوث ذلك.

وبالتأكيد، الأداة الأكثر فاعلية ضد أي نوع من البرامج الضارة هي أحدث برامج مكافحة الفيروسات. تحقق من مراجعاتنا لبرامج مكافحة الفيروسات لتُحدّد أيها أكثر فعالية ضد برامج الفدية مع تلبيتها لاحتياجاتك في الوقت ذاته.

المصادر:

Beazely – CyberEdge – Datto – Deep Instinct – Europol – Herjavec Group – ITRC – Kaspersky – Malwarebytes

عن المؤلفة
اريك غولدستين
اريك غولدستين
رئيس التحرير

عن المؤلفة

إريك غولدشتاين رئيس تحرير في موقع SafetyDetectives. بصفته باحثًا في أمن الإنترنت وصحفي مختص بتقنية المعلومات، يتمتع إريك بخبرة 3 سنوات في كتابة وتحرير المقالات ومنشورات المدونات عن الشبكات الافتراضية الخاصة والرقابة الأبوية وغيرها من منتجات وأدوات الأمن السيبراني. بالإضافة لذلك، يكتب إريك ويحرر المقالات الإخبارية التي تركز على مشكلات الأمن السيبراني لموقع SafetyDetectives. كما قضى أكثر من 20 عامًا في كتابة المقالات الرياضية للعديد من المنافذ الإعلامية وعمل في وظيفة بقطاع الاتصالات في إحدى الهيئات الوطنية. وعندما لا يعمل، يحب قضاء وقته مع عائلته أو في ممارسة الرياضة أو مشاهدة فرقه الرياضية المفضلة.

اترك تعليقًا