لماذا تعد الشركات الصغيرة والمتوسطة هدفًا للعصابات التي تستخدم برامج الفدية وما الذي يمكنها فعله لحماية نفسها من الابتزاز الإلكتروني؟
وفقًا للبنك الدولي ، تلعب الشركات الصغيرة والمتوسطة (SMBs) دورًا كبيرًا في معظم الاقتصادات ، حيث تمثل 90 ٪ من الشركات في جميع أنحاء العالم وتمثل أكثر من 50 ٪ من العمالة. هذه هي الشركات التي تتراوح من المطاعم المملوكة للعائلة ، من خلال الشركات الناشئة إلى الشركات القائمة مع عدة مئات من الموظفين على كشوف رواتبهم.
إلى جانب كونها مفيدة لاقتصادات البلدان ، هناك شيء آخر تشترك فيه الشركات الصغيرة والمتوسطة وهو أنها غالبًا ما تكون غير مستعدة للتعامل مع التهديدات الإلكترونية. يمكن أن تختلف مثل هذه الحوادث ، من هجمات رفض الخدمة الموزعة (DDoS) التي تؤدي إلى ساعات من التوقف وخسارة الإيرادات ، إلى هجمات البرامج الضارة ، بما في ذلك تلك التي تتضمن برامج الفدية ، والتي قد تؤدي في النهاية إلى توقف الشركة عن العمل.
المحتويات
لماذا الشركات الصغيرة والمتوسطة هدف؟
في حين أن الشركات الكبيرة قد تقدم نفسها على أنها فريسة أكثر ربحية ، فإن الشركات الصغيرة والمتوسطة هي هدف جذاب بسبب افتقارها إلى الموارد للدفاع ضد مثل هذه الهجمات.
وفقًا لتقرير حديث صادر عن معهد بونيمون ، فإن التحدي الأكبر الذي تواجهه الشركات الصغيرة والمتوسطة هو النقص في الموظفين للتعامل مع المخاطر الإلكترونية والهجمات ونقاط الضعف ، بينما تدور ثاني أكبر مشكلة حول الميزانيات المحدودة. ثالث أكبر تحد هو أن الشركات قد تفتقر إلى فهم كيفية الحماية من الهجمات الإلكترونية.
مع أخذ ذلك في الاعتبار ، من المنطقي أن الموظفين لن يكونوا قادرين على تحديد التهديدات أو الهجمات المحتملة. يشير تقرير Ponemon إلى ذلك ، مشيرًا إلى أنه عندما تعرضت الشركات لهجمات برامج الفدية ، كانت أكثر نواقل الهجوم شيوعًا هي التصيد الاحتيالي والهندسة الاجتماعية ، مع احتلال مواقع الويب المخادعة المرتبة الثانية واحتلال الإعلانات الضارة في المرتبة الثالثة.
يوضح هذا كيف أن التقليل من التدريب المناسب على الأمن السيبراني يمكن أن يضر بشركتك على المدى الطويل. في حين أن التدريب المناسب قد يكون استثمارًا مكلفًا ، إلا أن الاضطرار إلى التعامل مع تداعيات هجوم الفدية قد يكون أكثر تكلفة.
ما هي تكلفة الضرب؟
وفقًا لتقرير Datto ، تأتي برامج الفدية على رأس قائمة تهديدات البرامج الضارة التي تواجهها الشركات الصغيرة والمتوسطة ، حيث أبلغ واحد من كل خمسة أشخاص عن وقوعهم ضحية لهجوم برامج الفدية. متوسط الفدية المطلوبة من قبل الجهات الفاعلة في التهديد حوالي 5900 دولار أمريكي. ومع ذلك ، ليس هذا هو الثمن النهائي ؛ تكلفة التوقف عن العمل أكبر 23 مرة من الفدية المطلوبة في عام 2019 ، حيث تصل إلى 141 ألف دولار أمريكي وتمثل زيادة تزيد عن 200٪ من 2018 إلى 2019.
وما زلت لم تأخذ في الحسبان التكاليف الأخرى – اكتشاف الهجوم والتحقيق والاحتواء والتعافي والإضرار بالسمعة. ثم لا يزال يتعين عليك حساب تكلفة المعلومات المفقودة.
قد تختار بعض الشركات دفع الفدية للحد من وقت التوقف عن العمل واستعادة الوصول إلى الملفات الحساسة ، ولكن لا توجد ضمانات. قد يستمر مجرمو الإنترنت الذين يقفون وراء برنامج الفدية في زيادة الفدية ، وحتى إذا دفعت ، فلا يمكنك التأكد من أنك ستستعيد جميع البيانات ، لذلك سيستمر الضرر.
يقول جيك مور المتخصص في الأمن السيبراني في ESET: “تمويل مجرمي الإنترنت يمول أيضًا هجمات إلكترونية أكبر ، لذا يجب إعادة التأكيد على أن الدفع لن يؤدي دائمًا إلى حل المشكلة”.
ما هي خياراتك؟
من الواضح أنك تريد تجنب هجوم فدية ناجح في المقام الأول. المفتاح إذن هو الوقاية ، وهي تشمل هذه التدابير الأساسية:
- يجب أن يخضع جميع الموظفين لتدريب منتظم حتى يكونوا على اطلاع دائم على أفضل ممارسات الأمن السيبراني. يمكن أن يقطع هذا شوطًا طويلاً في تقليل فرص قيامهم بالنقر فوق الروابط التي يحتمل أن تكون خطرة في رسائل البريد الإلكتروني الخاصة بهم والتي يمكن ربطها ببرامج الفدية أو توصيل أجهزة USB غير معروفة يمكن تحميلها ببرامج ضارة.
- يجب عليك دائمًا تحديث أنظمة التشغيل والبرامج الأخرى الخاصة بك إلى أحدث إصدار متاح ، وعندما يتم إصدار تصحيح ، قم بتطبيقه.
- خطط دائمًا للأسوأ والأمل في الأفضل ، لذا ضع خطة لاستمرارية الأعمال جاهزة في حالة وقوع كارثة. يجب أن يتضمن نسخة احتياطية للبيانات وربما حتى بنية تحتية احتياطية يمكنك استخدامها أثناء محاولة استعادة أنظمتك المقفلة.
- النسخ الاحتياطية ضرورية للجميع ، سواء أكانوا أفرادًا أم مؤسسات ضخمة. قم بعمل نسخة احتياطية من بيانات عملك الهامة بانتظام واختبر تلك النسخ الاحتياطية بشكل متكرر لمعرفة ما إذا كانت تعمل بشكل صحيح ، حتى لا تتركك في مأزق إذا تعرضت للضرب. يجب أيضًا تخزين البيانات الأكثر قيمة على الأقل دون الاتصال بالإنترنت.
- قلل سطح الهجوم عن طريق تعطيل أو إزالة تثبيت أي برامج أو خدمات غير ضرورية. والجدير بالذكر ، نظرًا لأن خدمات الوصول عن بُعد غالبًا ما تكون المتجه الأساسي للعديد من هجمات برامج الفدية ، يُنصح بتعطيل RDP المواجه للإنترنت تمامًا أو على الأقل تحديد عدد الأشخاص المسموح لهم بالوصول عن بُعد إلى خوادم الشركة عبر الإنترنت.
- لا تقلل أبدًا من قيمة حل أمني حسن السمعة ومتعدد الطبقات. إلى جانب موظفيك ، فإن خط دفاعك الأول هو الذي يجب أن يكون جاهزًا ويعمل لحمايتك من جميع أنواع التهديدات ، وليس هجمات برامج الفدية “فقط”. تأكد أيضًا من تحديث المنتج وتحديثه.
قراءة متعمقة:
الهندسة الاجتماعية وبرامج الفدية
فيروسات الفدية: هل يجب عليك الدفع؟
اقتصاديات استرداد برامج الفدية