وفقًا لبحث أجرته شركة Sophos، تعرض أكثر من 56% من الشركات لهجمات من هذا البرنامج الخبيث وتم تشفير بيانات 70% منها، مما أدى إلى مطالبتها بدفع فدية زادت بمقدار 5 مرات مقارنة بعام 2023.
برامج الفدية تستهدف الشركات
يُظهر التقرير الخاص بحالة برامج الفدية لعام 2024 الذي يتناول الحالة الحالية لبرامج تشفير البيانات والابتزاز (برامج الفدية) من شركة Sophos أن عام 2024 لا يزال عامًا "كارثيًا" للشركات التي تواجه هجمات برامج الفدية المتواصلة.
تستمر الهجمات الإلكترونية التي تستهدف المنظمات والشركات الصغيرة والمتوسطة الحجم في الارتفاع، وفقًا لشركة سوفوس. على وجه الخصوص، يعتبر Ransomware تهديدًا كبيرًا للشركات بغض النظر عن حجمها. ولا تزال هذه الهجمات تحدث بهدوء، وبصورة متكررة وخطيرة، حيث تصل مبالغ الفدية إلى عشرات الملايين من الدولارات، أو ما يعادلها من أضرار بسبب التعطل التشغيلي. علاوة على ذلك، لا تزال الهجمات المستهدفة (APT - Advanced Persistent Threat) تشكل التهديدات الرئيسية لجميع المؤسسات والشركات.
Ransomware هو مصطلح يشير إلى الكود الخبيث الذي يقوم بتشفير بيانات الضحايا، ويحتفظ بها، ويبتزها. يطلب القراصنة من الضحايا الذين هم من رجال الأعمال دفع فدية بالعملات المشفرة مثل البيتكوين "لإنقاذ" البيانات.
وفقًا لشركة Sophos، أفاد أكثر من نصف الشركات المتوسطة والكبيرة من 14 دولة أنها تعرضت لهجوم من برامج الفدية في عام 2024. ومن بين هذه الثغرات الأمنية التي يستغلها برنامج الفدية بقوة، ثغرات أمنية في البرامج أو النظام (32%)، والهجمات على نقاط الضعف (29%)، ورسائل البريد الإلكتروني الضارة (23%)، والاحتيال المستهدف (11%)... في المتوسط، تستغرق 35% من الشركات أسبوعًا لاستعادة العمليات المعلقة بعد هجوم برامج الفدية، بينما تستغرق 34% شهرًا.
رسم بياني يقارن معدل هجمات برامج الفدية على الصناعات - التجارة، ومنظمات الإدارة - والوكالات الحكومية. ولا يزال معدل استهداف المؤسسات الطبية والمستشفيات هو الأعلى، إذ بلغ 68%.
عدم وجود حل موحد
وبحسب شركة سوفوس، فإن السبب وراء اختراق أنظمة الشركات هو تداخل البرامج، وخاصة في فترة ازدهار الذكاء الاصطناعي.
يؤدي تطوير التكنولوجيا الجديدة المطبقة على عمليات كل منظمة وشركة إلى زيادة سطح الهجوم السيبراني. يتم الإعلان عن العديد من الثغرات الأمنية في التطبيقات وأنظمة التشغيل بشكل منتظم، في حين أن موظفي إدارة تكنولوجيا المعلومات لا يواكبون هذا التطور، مما يخلق الظروف لمجرمي الإنترنت لتنفيذ الهجمات.
تأتي العديد من الثغرات الأمنية من التطبيقات وأنظمة التشغيل.
وقال ممثل شركة سوفوس أنه بسبب تعقيد أنظمة تكنولوجيا المعلومات، فإن معظم المنظمات والشركات تواجه العديد من المشاكل المتعلقة بأمن المعلومات وسلامتها. تتضمن القضايا الرئيسية الثلاث ما يلي: وجود العديد من "النقاط العمياء" عند تنفيذ حلول الأمان؛ عدم وجود أدوات مراقبة تسمح للمسؤولين بربط النظام بأكمله؛ الافتقار إلى الموارد البشرية المتخصصة للغاية للعمل والتعامل مع حوادث أمن المعلومات.
وتعتقد شركة سوفوس أن الشركات الصغيرة والمتوسطة الحجم التي لا تمتلك فريق عمل محترف يمكنها استخدام حلول احترافية للتغلب على نقاط الضعف هذه.
تقدم شركة Sophos حلول Sophos EDR وXDR (الكشف السريع والاستجابة) مع الفوائد الرئيسية: تساعد في اكتشاف الهجمات "المخفية" وغير الملحوظة في وقت مبكر؛ - تقارير موثوقة عن الوضع الأمني في أي وقت؛ يساعد على الاستجابة السريعة وتوفير استكشاف الأخطاء وإصلاحها بشكل مثالي؛ يتمكن المشغلون من فهم الهجمات التي حدثت وكيفية منعها بشكل أفضل. بفضل ذلك، أصبح لدى الشركات خبير أمني إضافي لدعمها على مدار الساعة طوال أيام الأسبوع.
وفقًا للخبراء من شركة Sophos، فإن حل حماية محطة العمل EPP (منصة حماية نقطة النهاية) القوي لا يكفي لمنع هجمات البرامج الضارة المتطورة بشكل متزايد. لذلك، يتم تطبيق التقنيات المتقدمة لمساعدة EPP في اكتشاف مثل هذه الحوادث والاستجابة لها بشكل فعال، وهي EDR (اكتشاف نقطة النهاية والاستجابة لها). XDR هو امتداد لـ EDR.
يمكن أن يساعد Sophos XDR في اكتشاف أي حادث من محطات العمل والخوادم وجدران الحماية والأجهزة المحمولة والسحابة والاستجابة له.
تتضمن الميزات الثلاث التي تمنح Sophos EDR وXDR الأفضلية ما يلي:
الاكتشاف المباشر: يسمح للمسؤولين بالبحث والاستعلام عن جميع المعلومات المتعلقة بالحالة والبرامج الضارة والهجمات وما إلى ذلك للنظام بأكمله مع البيانات التاريخية المخزنة في بحيرة البيانات. دعم تكنولوجيا المعلومات للبحث بشكل استباقي عن البرامج الضارة (البحث عن التهديدات) استنادًا إلى علامات الهجوم (IoA - مؤشرات الهجوم) وعلامات التطفل (IoC - مؤشرات الاختراق).
الاستجابة المباشرة: توجه المسؤولين للاستجابة للحوادث بشكل فعال، بما في ذلك إجراءات مثل: العزل، والحجر الصحي، والمسح، وأخذ العينات أو التحليل المتعمق للأشياء الضارة (الحصول على ملف، وإنشاء حالات تهديد)، ... سيكون لدى المسؤولين إمكانية الوصول عن بعد إلى المحطة على واجهة الإدارة للتعامل السريع.
استخبارات التهديدات: توفر خريطة هرمية لتحليل السبب الجذري للأحداث والحوادث عند حدوثها. دمج التقنيات المتقدمة مثل الذكاء الاصطناعي والتعلم الآلي وتقنية Cloud Sandboxing، ... لتحليل الملفات المشبوهة وتقديم تقارير مفصلة عن تلك الكائنات.
[إعلان 2]
مصدر
تعليق (0)