- الكشف عن زيادة سنوية بنسبة 18% في هجمات برامج الفدية.
[دبي – الإمارات العربية المتحدة، 16 أكتوبر 2024] – نشرت “زي سكيلر إنك” Zscaler, Inc.، الشركة الرائدة في مجال الأمن السحابي، تقريرها السنوي بعنوان “تقرير زي سكيلر وثريتلابز عن برامج الفدية” (Zscaler ThreatLabz 2024 Ransomware Report) الذي ركّز على تحليل مشهد تهديدات برامج الفدية، وذلك خلال الفترة من أبريل 2023 إلى أبريل 2024. وكشفت النتائج الواردة في التقرير عن زيادة سنوية بنسبة 18% في هجمات برامج الفدية العالمية ، حيث كان قطاعا الرعاية الصحية والتعليم من بين القطاعات الأكثر تضرراً، كما سجّل القطاع العام زيادة سنوية كبيرة ايضاً في الهجمات.
وقال ديبن ديساي، كبير مسؤولي الأمن في “زي سكيلر“: “إن الدفاع ضد برامج الفدية يعتبر أولوية قصوى لمسؤولي أمن المعلومات في العام 2024 والسنوات القادمة. وأدى الاستخدام المتزايد لنماذج برامج الفدية كخدمة، إلى جانب العديد من “هجمات اليوم صفر” التي تطال الأنظمة القديمة، وارتفاع هجمات التصيّد الصوتي، وظهور الهجمات المدعومة بالذكاء الاصطناعي، إلى دفع فدية قياسية. ويجب على الشركات إعطاء الأولوية لهندسة “الثقة الصفرية” لتعزيز موقفها الأمني ضد هجمات برامج الفدية. وهنا تبرز أهمية “منصة الثقة الصفرية المدعومة بالذكاء الاصطناعي” مثل “زي سكيلر” لمساعدة المؤسسات على تسريع تجزئة عملياتها إلى مجموعات أصغر ومتميزة بناءً على معايير محددة، وتقليل دائرة التأثير، إضافة إلى إيقاف تشغيل القنوات غير المعروفة للهجمات المستقبلية التي تعتمد على الذكاء الاصطناعي”.
وتجدر الإشارة أن بعض القطاعات، مثل الرعاية الصحية والتعليم والحكومة تكون عرضة للخطر بشكل خاص، حيث يمكن لهجوم واحد أن يتسبب بإصابة العمليات الحرجة بالشلل التام، والكشف عن معلومات حساسة، وفي الحالات الأكثر شدة، قد يُلحق الأذى بحياة الأشخاص. وبناءً عليه، ليس من المستغرب أبداً أن يبرز قطاع الرعاية الصحية كثاني أكثر القطاعات استهدافاً بهجمات برامج الفدية بعد قطاع التصنيع. ويعود هذا الأمر إلى الطبيعة الحساسة والحرجة لبيانات الرعاية الصحية، إلى جانب اعتماد القطاع على الأجهزة الطبية، والوصول في الوقت المناسب إلى سجلات المرضى، الأمر الذي يجعله مثيراً للاهتمام بالنسبة للمجرمين السيبرانيين الذين يشنّون تهديدات برامج الفدية.
وتواجه المؤسسات التعليمية ضغوطاً متزايدة باعتبارها القطاع الرابع الأكثر تضرراً ببرامج الفدية. وخلال الفترة بين أبريل 2023 وأبريل 2024، تعرضت المؤسسات التعليمية لـ 217 هجوماً ببرامج الفدية، ما يمثل زيادة سنوية تزيد على 35%. ويُظهر هذا الارتفاع اتجاهاً مُقلقاً، وهو أن المجرمون السيبرانيون يستهدفون بشكل متزايد المدارس والكليات والجامعات، وما تشتمل عليه من بيانات حساسة خاصة بالطلاب. وتبدو المخاطر المالية التي تواجهها هذه المؤسسات هائلة، لأنها لا تكون معرّضة لمدفوعات الفدية فقط، بل تكافح أيضاً مع التكاليف الكبيرة المرتبطة بجهود استرداد البيانات واستعادة النظام. وتُسهم عدة عوامل في زيادة ضعف قطاع التعليم، ومن أهمها محدودية ميزانيات الأمن السيبراني. ومع ذلك، يتزايد الضغط للاستثمار في حلول أمنية قوية للحماية من العواقب الباهظة لهجمات برامج الفدية، بالتوازي مع استهداف برامج الفدية المؤسسات التعليمية بشكل متزايد.
وشهدت المؤسسات الحكومية 95 هجوماً ببرامج الفدية بين أبريل 2023 وأبريل 2024. ويشكل هذا الارتفاع السنوي بنسبة 48% في هجمات برامج الفدية إشارة واضحة إلى أنه ينبغي على المؤسسات الحكومية أن تعمل على تعزيز استراتيجيات الحماية بالاعتماد على برامج الفدية الخاصة بها. وعلى ضوء تطور مجموعات برامج الفدية لأساليبها، يتعيّن على جميع مؤسسات القطاع العام توفير الدعم لشبكاتها الداخلية ومنظوماتها الرقمية المترابطة التي تشمل المتعاقدين من جهات خارجية.
ويُنظر إلى النتائج التي توصّل إليها تقرير “زي سكيلر وثريتلابز عن برامج الفدية” كجرس إنذار لمؤسسات الرعاية الصحية والتعليم والقطاع العام. وتعدّ هذه القطاعات أساسية لنسيج المجتمع واحتياجاته، ومع ذلك فإنها من بين أكثر القطاعات عرضة لهجمات برامج الفدية بسبب البيانات الحساسة التي تتعامل معها، والأنظمة القديمة التي تعتمد عليها في الغالب، والخدمات الحيوية التي تقدمها.
وقال سعيد آغا، نائب الرئيس للأسواق الناشئة في أوروبا والشرق الأوسط وأفريقيا لدى “زي سكيلر”: “إننا ننصح المؤسسات العاملة في هذه القطاعات الأساسية في منطقة الشرق الأوسط وأفريقيا اتخاذ إجراءات حاسمة. وتبدأ عملية إعادة تقييم الوضع الأمني الحالي وتعزيز الدفاعات لمكافحة برامج الفدية من خلال اعتماد حلول “الثقة الصفرية.”
-انتهى-
