لا تزال الشركات الفيتنامية مهملة في التعامل مع برامج الفدية

وفقًا لبحث أجرته شركة Sophos، تعرض أكثر من 56% من الشركات لهجمات من هذا البرنامج الخبيث وتم تشفير بيانات 70% منها، وطالبت بفدية أعلى بخمس مرات مما كانت عليه في عام 2023.

برامج الفدية تستهدف الشركات

يُظهر التقرير الخاص بحالة برامج الفدية لعام 2024 الذي يتناول الحالة الحالية لبرامج تشفير البيانات وبرامج الابتزاز (برامج الفدية) من شركة Sophos أن عام 2024 لا يزال عامًا "كارثيًا" للشركات التي تواجه هجمات برامج الفدية المتواصلة.

ذكرت شركة سوفوس أن الهجمات الإلكترونية التي تستهدف المؤسسات والشركات الصغيرة والمتوسطة في تزايد مستمر. وعلى وجه الخصوص، تُعتبر برامج الفدية تهديدًا جسيمًا للشركات بغض النظر عن حجمها. ولا تزال تحدث بصمت، وبتكرار متزايد وخطورة متزايدة، حيث تصل مبالغ الفدية إلى عشرات الملايين من الدولارات الأمريكية، أو ما يعادلها من أضرار ناجمة عن تعطل العمليات. إضافةً إلى ذلك، تُمثل الهجمات الموجهة (APT - التهديد المستمر المتقدم) التهديد الرئيسي لجميع المؤسسات والشركات.

برامج الفدية مصطلح يُستخدم لوصف نوع من البرمجيات الخبيثة التي تُشفّر بيانات الضحية، وتحتفظ بها، ثم تبتزّها. يطلب المخترقون من الضحايا والشركات دفع فدية بعملات رقمية مثل بيتكوين "لإنقاذ" البيانات.

وفقًا لشركة Sophos، أفاد أكثر من نصف الشركات المتوسطة والكبيرة الحجم من 14 دولة أنها تعرضت لهجوم من برامج الفدية في عام 2024. وعلى وجه الخصوص، تشمل نقاط الضعف التي يستغلها برنامج الفدية بقوة ثغرات أمنية في البرامج أو النظام (32%)، والهجمات على نقاط الضعف (29%)، ورسائل البريد الإلكتروني الضارة (23%)، والاحتيال المستهدف (11%)... في المتوسط، يستغرق 35% من الشركات أسبوعًا لاستعادة العمليات المعلقة بعد هجوم برامج الفدية، ويستغرق 34% شهرًا.

عدم وجود حلول موحدة

وبحسب شركة سوفوس، فإن السبب وراء اختراق أنظمة الشركات هو تداخل البرامج، خاصة في فترة ازدهار الذكاء الاصطناعي.

يُفاقم تطوير التقنيات الجديدة المُطبقة على عمليات جميع المؤسسات والشركات من احتمالية وقوع هجمات إلكترونية. ويتم الإعلان بانتظام عن وجود ثغرات أمنية كثيرة في التطبيقات وأنظمة التشغيل، في حين أن الموارد البشرية لإدارة تكنولوجيا المعلومات لم تُواكب هذا التطور، مما يُهيئ الظروف المناسبة لمجرمي الإنترنت لشن هجماتهم.

صرح ممثل شركة سوفوس بأنه نظرًا لتعقيد أنظمة تكنولوجيا المعلومات، تواجه معظم المؤسسات والشركات العديد من المشاكل المتعلقة بأمن المعلومات وسلامتها. وتشمل هذه المشاكل الرئيسية: وجود العديد من "الثغرات" عند نشر حلول الأمن؛ ونقص أدوات المراقبة التي تساعد المسؤولين على ربط النظام بأكمله؛ ونقص الموارد البشرية المتخصصة لإدارة حوادث أمن المعلومات والتعامل معها.

وتعتقد شركة سوفوس أن الشركات الصغيرة والمتوسطة الحجم التي لا تمتلك فريق عمل محترف يمكنها استخدام حلول احترافية للتغلب على نقاط الضعف هذه.

تقدم سوفوس حلول Sophos EDR وXDR (الكشف والاستجابة السريعة) بمزايا رئيسية: الكشف المبكر عن الهجمات "الخفية" غير الملحوظة؛ تقارير موثوقة عن الوضع الأمني ​​في أي وقت؛ استجابة سريعة ومعالجة مثالية للحوادث؛ يتمتع المشغلون بفهم أفضل للهجوم الذي حدث وكيفية منعه. ونتيجة لذلك، يتوفر لدى الشركات خبير أمني إضافي لدعمهم على مدار الساعة طوال أيام الأسبوع.

وفقًا لخبراء Sophos، فإنّ حلول حماية محطات العمل القوية (EPP) لا تكفي لمنع هجمات البرمجيات الخبيثة المتطورة بشكل متزايد. لذلك، تُطبّق تقنيات متقدمة لمساعدة EPP على اكتشاف هذه الحوادث والاستجابة لها بفعالية، وهي EDR (اكتشاف واستجابة نقاط النهاية). XDR هو امتداد لـ EDR.

يمكن أن يساعد Sophos XDR في اكتشاف أي حادث من محطات العمل والخوادم وجدران الحماية والأجهزة المحمولة والسحابة والاستجابة له.

تتضمن الميزات الثلاث التي تمنح Sophos EDR وXDR ميزة ما يلي:

الاكتشاف المباشر: يتيح للمسؤولين البحث والاستعلام عن جميع المعلومات المتعلقة بحالة النظام بأكمله، والبرامج الضارة، والهجمات، وما إلى ذلك، باستخدام البيانات التاريخية المخزنة في بحيرة البيانات. يدعم هذا النظام تقنية المعلومات في البحث الاستباقي عن البرامج الضارة (صيد التهديدات) استنادًا إلى مؤشرات الهجوم (مؤشرات الهجوم) ومؤشرات الاختراق (مؤشرات الاختراق).

الاستجابة المباشرة: توجه المسؤولين للاستجابة للحوادث بشكل فعال، بما في ذلك إجراءات مثل: العزل، والحجر الصحي، والمسح، وأخذ العينات أو التحليل المتعمق لكائنات البرامج الضارة (الحصول على الملفات، وإنشاء حالات التهديد)، وما إلى ذلك. سيكون لدى المسؤولين إمكانية الوصول عن بعد إلى المحطة على واجهة الإدارة للتعامل السريع.

استخبارات التهديدات: توفر خريطة اتصال هرمية لمصدر الأحداث والحوادث عند وقوعها (تحليل السبب الجذري). تدمج تقنيات متقدمة مثل الذكاء الاصطناعي، والتعلم الآلي/التعلم الآلي، وتأمين الحماية السحابية، ... لتحليل الملفات المشبوهة وتقديم تقارير مفصلة عنها.