وفقًا لبحث أجرته شركة Sophos، تعرض أكثر من 56% من الشركات لهجمات من هذا البرنامج الخبيث وتم تشفير بيانات 70% منها، مما أدى إلى مطالبتها بدفع فدية زادت بمقدار 5 مرات مقارنة بعام 2023.
برامج الفدية تستهدف الشركات
يُظهر التقرير الخاص بحالة برامج الفدية لعام 2024 الذي يتناول الحالة الحالية لبرامج تشفير البيانات والابتزاز (برامج الفدية) من شركة Sophos أن عام 2024 لا يزال عامًا "كارثيًا" للشركات التي تواجه هجمات برامج الفدية المتواصلة.
أشارت شركة سوفوس إلى تزايد الهجمات الإلكترونية التي تستهدف المؤسسات والشركات الصغيرة والمتوسطة. وتُعتبر برامج الفدية، على وجه الخصوص، تهديدًا كبيرًا للشركات بغض النظر عن حجمها. ولا تزال هذه البرامج تحدث بصمت وبخطورة متزايدة، حيث تصل مبالغ الفدية إلى عشرات الملايين من الدولارات الأمريكية، أو ما يعادلها من أضرار ناجمة عن تعطل العمليات. كما تُشكل الهجمات الموجهة (APT - التهديد المستمر المتقدم) التهديد الرئيسي لجميع المؤسسات والشركات.
Ransomware هو مصطلح يستخدم لوصف نوع من البرمجيات الخبيثة التي تقوم بتشفير بيانات الضحية، وتحتجزها كرهينة، ثم تطلب فدية من الضحية، وهي شركة، في صورة عملة مشفرة مثل Bitcoin، "لإنقاذ" البيانات.
وفقًا لشركة Sophos، أفاد أكثر من نصف الشركات المتوسطة والكبيرة من 14 دولة أنها تعرضت لهجوم من برامج الفدية في عام 2024. ومن بين هذه الثغرات الأمنية التي يستغلها برنامج الفدية بقوة، ثغرات أمنية في البرامج أو النظام (32%)، والهجمات على نقاط الضعف (29%)، ورسائل البريد الإلكتروني الضارة (23%)، والاحتيال المستهدف (11%)... في المتوسط، تستغرق 35% من الشركات أسبوعًا لاستعادة العمليات المعلقة بعد هجوم برامج الفدية، بينما تستغرق 34% شهرًا.
رسم بياني يُقارن معدل هجمات برامج الفدية على القطاعات الصناعية والتجارية، والمؤسسات الإدارية، والهيئات الحكومية. لا يزال معدل استهداف المؤسسات الطبية والمستشفيات هو الأعلى، بنسبة 68%.
عدم وجود حل موحد
وبحسب شركة سوفوس، فإن السبب وراء اختراق أنظمة الشركات هو تداخل البرامج، وخاصة في فترة ازدهار الذكاء الاصطناعي.
يُفاقم تطوير التقنيات الجديدة المُطبقة على عمليات جميع المؤسسات والشركات من احتمالية وقوع هجمات إلكترونية. ويتم الإعلان بانتظام عن العديد من الثغرات الأمنية في التطبيقات وأنظمة التشغيل، في حين أن إدارة تكنولوجيا المعلومات لم تُواكب هذه التطورات، مما يُهيئ الظروف المناسبة لمجرمي الإنترنت لشن هجماتهم.
تأتي العديد من الثغرات الأمنية من التطبيقات وأنظمة التشغيل.
صرح ممثل شركة سوفوس بأنه نظرًا لتعقيد أنظمة تكنولوجيا المعلومات، تواجه معظم المؤسسات والشركات العديد من المشاكل المتعلقة بأمن المعلومات وسلامتها. وتشمل هذه المشاكل الرئيسية: وجود العديد من "الثغرات" عند نشر حلول الأمن؛ ونقص أدوات المراقبة التي تساعد المسؤولين على ربط النظام بأكمله؛ ونقص الموارد البشرية المتخصصة لإدارة حوادث أمن المعلومات والتعامل معها.
وتعتقد شركة سوفوس أن الشركات الصغيرة والمتوسطة الحجم التي لا تمتلك فريق عمل محترف يمكنها استخدام حلول احترافية للتغلب على نقاط الضعف هذه.
تقدم سوفوس حلول Sophos EDR وXDR (الكشف والاستجابة السريعة) بمزايا رئيسية: الكشف المبكر عن الهجمات "الخفية" غير الملحوظة؛ تقارير موثوقة عن الوضع الأمني في أي وقت؛ استجابة سريعة ومعالجة مثالية للحوادث؛ يتمتع المشغلون بفهم أفضل للهجوم الذي حدث وكيفية منعه. ونتيجة لذلك، يتوفر لدى الشركات خبير أمني إضافي لدعمها على مدار الساعة طوال أيام الأسبوع.
وفقًا لخبراء Sophos، فإنّ حلول حماية محطات العمل القوية (EPP) لا تكفي لمنع هجمات البرمجيات الخبيثة المتطورة بشكل متزايد. لذلك، تُستخدم تقنيات متقدمة لمساعدة EPP على اكتشاف هذه الحوادث والاستجابة لها بفعالية، وهي EDR (اكتشاف واستجابة نقاط النهاية). XDR هو امتداد لـ EDR.
يمكن أن يساعد Sophos XDR في اكتشاف أي حادث والاستجابة له من محطات العمل والخوادم وجدران الحماية والأجهزة المحمولة والسحابة...
تتضمن الميزات الثلاث التي تمنح Sophos EDR وXDR الأفضلية ما يلي:
الاكتشاف المباشر: يتيح للمسؤولين البحث والاستعلام عن جميع المعلومات المتعلقة بحالة النظام بأكمله، بما في ذلك البرامج الضارة والهجمات، وغيرها، باستخدام البيانات التاريخية المخزنة في بحيرة البيانات. يدعم هذا تقنية المعلومات في البحث الاستباقي عن البرامج الضارة (Threat Hunting) استنادًا إلى مؤشرات الهجوم (IoA) ومؤشرات الاختراق (IoC).
الاستجابة المباشرة: توجه المسؤولين للاستجابة للحوادث بشكل فعال، بما في ذلك إجراءات مثل: العزل، والحجر الصحي، والمسح، وأخذ العينات أو التحليل المتعمق للأشياء الضارة (الحصول على ملف، وإنشاء حالات تهديد)، ... سيكون لدى المسؤولين إمكانية الوصول عن بعد إلى المحطة على واجهة الإدارة للتعامل السريع.
استخبارات التهديدات: توفر خريطة اتصال هرمية لمصدر الأحداث والحوادث عند وقوعها (تحليل السبب الجذري). تدمج تقنيات متقدمة مثل الذكاء الاصطناعي، والتعلم الآلي/التعلم الآلي، وتأمين الحماية السحابية، ... لتحليل الملفات المشبوهة وتقديم تقارير مفصلة عنها.
[إعلان 2]
مصدر
تعليق (0)