مع انخفاض الهجمات.. دفعات طلب الفدية يحلق 500% خلال 2023
تكلفة الهجمات الإلكترونية المرتفعة
وفقًا لتقرير شركة سوفوس للأمن السيبراني، فإن متوسط مبالغ الفدية التي تم دفعها في عام 2023 قد زاد بنسبة 500%، حيث وصلت إلى مليوني دولار للدفعة الواحدة، مقارنة بـ 400 ألف دولار في عام 2022. لا تقتصر التكلفة على مبالغ الفدية فقط، بل تتضمن أيضًا تكاليف التعافي، والتي ارتفعت بنحو مليون دولار لتصل إلى 2.73 مليون دولار في عام 2023، مقارنة بـ 1.82 مليون دولار في عام 2022.
انخفاض معدلات الهجمات وارتفاع مبالغ الفدية
على الرغم من ارتفاع تكاليف الفدية، يشير تقرير عام 2023 إلى انخفاض طفيف في معدل هجمات طلب الفدية، حيث تعرضت 59% من المؤسسات لهجمات طلب الفدية، مقارنة بـ 66% في عام 2022. ولكن على الرغم من هذا الانخفاض، فإن المؤسسات التي تتمتع بإيرادات أعلى لا تزال أكثر عرضة للهجمات، حيث تعرضت حوالي نصف المؤسسات التي يقل دخلها عن 10 ملايين دولار لهجمات طلب الفدية خلال العام الماضي.
استهداف المؤسسات صغيرة الإيرادات
وجد تقرير عام 2023 أيضًا أن 63% من طلبات الفدية كانت بقيمة مليون دولار أو أكثر، بينما كانت 30% منها بأكثر من 5 ملايين دولار. ويشير ذلك إلى أن مشغلي برامج الفدية يستهدفون أرباحًا كبيرة. ولا تقتصر مبالغ الفدية المتزايدة هذه على المؤسسات ذات الإيرادات الأعلى فقط، بل تلقت حوالي نصف المؤسسات (46%) التي تقل إيراداتها عن 50 مليون دولار طلبات فدية بمبالغ مكونة من سبعة أرقام في العام الماضي.
استمرار استغلال الثغرات الأمنية
للعام الثاني على التوالي، كان استغلال الثغرات الأمنية هو السبب الجذري الأكثر شيوعًا للهجمات، حيث أثر على 32% من المؤسسات. كما تمثل سرقة بيانات الدخول (29%) والرسائل الإلكترونية التي تحتوي على روابط خبيثة (23%) من الأسباب الشائعة الأخرى للهجمات.
آثار هجمات طلب الفدية على المؤسسات
يتحدث ضحايا الهجمات الناتجة عن استغلال الثغرات الأمنية عن تأثير أكثر حدة على مؤسساتهم، مثل زيادة اختراق النسخ الاحتياطية (75%) وتشفير البيانات (67%) ودفع الفدية (71%) مقارنةً بالهجمات الناتجة عن سرقة بيانات الدخول. كما كان للمؤسسات تأثير مالي وتشغيلي أكبر بكثير، حيث بلغ متوسط تكلفة التعافي 3.58 مليون دولار أمريكي مقارنة بـ 2.58 مليون دولار عندما بدأ الهجوم بسرقة بيانات الدخول.
نتائج أخرى مهمة
- دفع أقل من ربع (24%) ممن دفعوا الفدية المبلغ المطلوب أصلاً.
- كان متوسط دفع الفدية 94% من المبلغ المطلوب أصلاً.
- في معظم الحالات (82%)، جاء تمويل الفدية من مصادر متعددة.
- حاول المجرمون اختراق النسخ الاحتياطية في 94% من هجمات طلب الفدية، ونجحوا في ذلك في 57% من الحالات.
- تمت إضافة سرقة البيانات إلى تشفير البيانات في 32% من الحوادث التي تم فيها تشفير البيانات.
تم نشر هذا المقال بواسطة تطبيق عاجل
التطبيق الأول لمتابعة الأخبار العاجلة في العالم العربي
اضغط لتحميل التطبيق الآن مجاناً