كشف تقرير حديث لشركة «أكرونيس» Acronis المتخصصة بحماية البيانات والأمن الإلكتروني زيادة متوسط تكلفة الفدية الخبيثة في الشركات الصغيرة والمتوسطة عالمياً بنهاية يونيو 2021 إلى ما يزيد عن 100,000 دولار للهجوم الواحد، بنمو 33% عن نفس الفترة من العام الماضي.
وكشف تقرير «التهديدات الإلكترونية» تعرّض 4 من بين 5 مؤسسات إلى اختراق في آلية الأمان الإلكتروني ناشئ عن ثغرة أمنية في النظام البيئي لمُورّد الخدمات التابع لجهة خارجية الذي تتعامل معه خلال تفس الفترة.
وحذر التقرير من الشركات الصغيرة ومتوسطة الحجم (SMBs) عرضة لمخاطر محددة وذلك بناءً على اتجاهات الهجمات التي تم رصدها في أثناء أول ستة شهور من العام، مع توقع استمرار تلك الهجمات في النصف الثاني من العام الجاري.
وأوضح كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة «أكرونيس» أنه بينما تؤثر الزيادة في معدل الهجمات على المؤسسات بكافة أحجامها، هناك شيء ما لا يتم الإبلاغ عنه بشكل كافٍ في تغطية اتجاهات التهديدات الإلكترونية الحالية، وهو حجم التأثير الواقع على مجتمع الشركات الصغيرة. فبخلاف الشركات الأكبر حجمًا، لا تمتلك الشركات الصغيرة ومتوسطة الحجم الأموال أو الموارد أو الخبرات في أطقم العمل اللازمة لمواجهة التهديدات القائمة في الوقت الحالي. لهذا السبب، تلجأ هذه الشركات إلى موفري خدمات تكنولوجيا المعلومات – ولكن إذا كان موفرو خدمات تكنولوجيا المعلومات هؤلاء عرضة للخطرـ فإن تلك الشركات الصغيرة ومتوسطة الحجم تقع تحت رحمة مرتكبي الهجمات”.
وأشار التقرير كذلك إلى تفشّي هجمات التصيد الاحتيالي من خلال استخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين الغافلين بالضغط على المرفقات أو الروابط الضارة. حيث ارتفع معدل رسائل البريد الإلكتروني بغرض التصيد الاحتيالي بنسبة 62% من الربع الأول إلى الربع الثاني. ويمثل هذا الارتفاع المفاجئ مصدر قلق محددًا بما أنه يتم نشر 94% من البرمجيات الضارة عبر البريد الإلكتروني.
وفي أثناء الفترة الزمنية نفسها، قامت «أكرونيس» بحظر ما يزيد عن 393,000 عنوان URL مخصص للتصيد الاحتيالي وضار للعملاء، حيث أدى ذلك إلى منع مرتكبي الهجمات من الوصول إلى بيانات قيّمة وتثبيت البرمجيات الضارة في نظام العميل.
وتعرَّض ما يزيد عن 1,300 ضحية لبرمجيات الفدية الضارة إلى تسريب بياناتهم بشكل علني بعد وقوع إحدى الهجمات، حيث يسعى مرتكبو الجرائم الإلكترونية إلى زيادة أرباحهم المالية إلى أقصى حد ممكن من الحوادث الناجحة. وفي أثناء النصف الأول من عام 2021، تم بالفعل نشر ما يزيد عن 1100 حالة تسريب للبيانات – وهو ما يعكس حدوث زيادة لهذه العمليات بنسبة 70% للعام الحالي.
واستند تقرير «أكرونيس» إلى فحص بيانات الهجمات والتهديدات التي تم جمعها بواسطة الشبكة العالمية لمراكز عمليات الحماية الإلكترونية (CPOCs) التابعة لشركة «أكرونيس»، والتي تقوم برصد التهديدات الإلكترونية وإجراء الأبحاث بشأنها على مدار الساعة وطوال أيام الأسبوع.
وتم جمع بيانات البرمجيات الضارة من خلال ما يزيد عن 250,000 نقطة نهاية فريدة من نوعها حول العالم تقوم بتشغيل الحماية الإلكترونية من «أكرونيس» في الفترة ما بين يناير ويونيو من عام 2021.