56% من الشركات السعودية تدرك مخاطر تهديدات برامج الفدية الخبيثة

أظهر استطلاع حول أمن معلومات الشركات والذي شمل 5.500 متخصص في مجال تكنولوجيا المعلومات وينتمون إلى 26 بلداً حول العالم بينها المملكة بأن 45% من الشركات تدرك تداعيات التهديدات الخطيرة التي تحدثها البرمجية الخبيثة الموجهة لتشفير الملفات بغرض الابتزاز والتي تعرف أيضاً بهجمات الفدية الخبيثة، وهي نسبة أعلى بكثير من تلك المسجلة في العام 2014 والبالغة 37%.
وتدرك 56% من الشركات في المملكة مخاطر البرمجية الخبيثة الموجهة لتشفير الملفات، إلا أنه وعلى الرغم من هذا الوعي المتزايد، لاتزال البرمجية الخبيثة المذكورة تلحق أضراراً فادحة بالشركات، حيث يعتقد بأن تكون برمجية الفدية الخبيثة قد أصابت ما لا يقل عن 234 ألف جهاز كمبيوتر في العالم.
ولا يزال مشهد التهديدات الإلكترونية العالمي في تفاقم مستمر، حيث اكتشف مجرمو الإنترنت بأن تشفير البيانات عن طريق البرمجيات الخبيثة الذي يليه طلب الفدية من الممكن أن يدر عليهم أرباحاً طائلة، وهناك العديد من الشركات التي أقرت بأنها غالباً ما تدفع مثل تلك الفدية.
وتشكل الشركات هدفا مغرياً لهجمات الفدية الخبيثة. وبصرف النظر عما إذا كانت الشركات صغيرة أو كبيرة الحجم، فإن البرمجية الخبيثة الموجهة لتشفير الملفات ستجد الوسيلة التي تساعدها على الولوج إلى الشبكة الداخلية للشركات، وخاصة في حال غياب الحلول الأمنية اللازمة لمنع وصد تلك الهجمات. وشأنها شأن أي برمجية خبيثة أخرى، تلج برمجية التشفير الخبيثة إلى الشبكة من خلال رسائل البريد الإلكتروني أو المرفقات الملغمة بالبرمجيات الخبيثة أو الروابط المؤدية إلى مواقع إلكترونية مخترقة والتي يتم بعد ذلك فتحها أو تنزيلها أو الضغط عليها من قبل الموظفين المطمئنين. ليس هناك أي إشارات تنبيه تشعر المستخدم بالإصابة إلا بعد أن يتلقى طلباً بدفع الفدية.
الشيء الوحيد الذي يمكنه منع وتعطيل مسار برمجية التشفير الخبيثة هو باستخدام حل أمني متعدد الطبقات.
وقال ديفيد ام، الباحث الأمني الرئيسي في كاسبرسكي لاب، "إن هجمات برمجية التشفير الخبيثة مربحة للغاية وأصبحت أكثر شيوعاً وانتشاراً بين مجرمي الإنترنت. وغالباً ما ترضخ الشركات لطلبات مجرمي الإنترنت وتدفع لهم الفدية دون أن تدرك بأنه ليس هناك ما يضمن فك تشفير بياناتها بعد سداد الفدية، وهناك استنتاج مفاده أن الفدية الخبيثة المشفرة بشكل رديء، قد يعني تعذر أو استحالة استرجاع بعض المعلومات. وبالتالي، فإن الحل الأمثل لحماية بيانات وأصول الشركة يكون بتطبيق إجراءات شاملة لأمن الإنترنت بحيث تغطي كافة الجوانب المعنية في الشركة مثل البنية الأساسية لتكنولوجيا المعلومات ومنصات التخزين وشبكات الأجهزة المتنقلة، والتي ينبغي أن تترافق مع برامج توعية وتعليم خاصة بالموظفين. ومن المهم أيضاً إجراء نسخ احتياطي للبيانات بصورة منتظمة وذلك حتى لا تجد الشركة نفسها في موقف لا تحسد عليه عندما ستكون مضطرة للاختيار بين دفع الفدية أو فقدان البيانات ". توفر حلول Kaspersky Endpoint Security للشركات و Kaspersky Small Office Security حماية موثوقة ضد مخاطر الإنترنت المعروفة والمجهولة بما في ذلك هجمات الفدية الخبيثة، وذلك لمساعدة الشركات من مختلف الأحجام على مواجهة تهديدات برمجية التشفير الخبيثة وتوفير الحماية الامنية لكافة أصول تكنولوجيا المعلومات ومكونات البنى الأساسية لديهم.