العدد الورقى

الارشيف

أخر الأخبار

أهم الصناعات المتضررة من برامج الفدية

  • Sunday 2 January 2022 07:30 - الأحد ٢٩ جمادى الأولى ١٤٤٣

    • أهم الصناعات المتضررة من برامج الفدية

    بقلم : أوليفر نوبل

     خبير الأمن السيبراني في " NordLocker  " مزود خدمة سحابية مشفرة

     

    اكتشف البحث الجديد الذي أجرته شركة " NordLocker " ، مزود خدمة سحابية مشفرة ، الصناعات التي تعد الأهداف الأكثر شيوعًا لعصابات برامج الفدية لشن هجماتها عليها. بعد تحليل شامل لـ 1200 شركة تعرضت لضربة من 10 عصابات فدية سيئة السمعة في عامي 2020 و 2021 ، تم تحديد 35 من الصناعات الأكثر ضحية.

    تشير أحدث الإحصائيات إلى أن 37٪ من الشركات المقلقة حول العالم أصبحت ضحايا لبرامج الفدية في عام 2020" . "من مجموعة Campari في صناعة الأغذية والمشروبات إلى المدارس العامة في مقاطعة بالتيمور في قطاع التعليم ، وكلاهما وقع ضحية لبرامج الفدية في العام الماضي ، لا يمكن لأي شركة أو مؤسسة أن تشعر بالأمان. يعرض تحليلنا نطاق الاختراقات الأخيرة لبرامج الفدية بالإضافة إلى الإشارة إلى الصناعات التي تحتاج إلى توخي الحذر بشكل خاص ".

    ويكشف تحليل NordLocker أن البناء هو الصناعة الأولى التي تضررت من برامج الفدية (93 شركة ضحية) ، تليها التصنيع (86). التمويل (69 حالة من برامج الفدية) والرعاية الصحية (65) والتعليم (63) والتكنولوجيا وتكنولوجيا المعلومات (62) واللوجستيات والنقل (59) والسيارات (56) والخدمات البلدية (52) والشؤون القانونية (49) هي مجالات عمل التي تحتل المرتبة الأولى في قائمة الصناعات العشر الأكثر استهدافًا من قبل عصابات برامج الفدية الضارة.

    من بين الشركات المخترقة التي اكتشفتها أبحاث NordLocker ، لم تكن هناك مؤسسات كبيرة فقط ، مثل سلسلة فنادق عالمية ، أو تكتل سيارات ، أو علامة تجارية للملابس على مستوى العالم ، ولكن أيضًا شركات صغيرة مملوكة للعائلة وتديرها مثل مطعم إيطالي أو مطعم إيطالي. عيادة الأسنان المحلية.

    من المدهش كم عدد الشركات التي لا تزال تعتبر الأمن السيبراني أمرًا مفروغًا منه ، حيث" تدعو "المتسللين لاستغلال نقاط ضعفهم". "عند مهاجمتها بنجاح ، تحصل الشركات على جميع بيانات الموظفين وتفاصيل العملاء واتفاقيات العملاء وبراءات الاختراع وغيرها من المعلومات التجارية القيمة التي يتعذر الوصول إليها وتهدد بالسرقة أو التسريب أو الإتلاف للأبد. لتجنب يوم القيامة ، أي توقف العمليات التجارية ، وإتلاف السمعة ، وفقدان العملاء ، والمعارك القانونية المرهقة ، والغرامات الضخمة ، لم يعد أمام بعض المنظمات خيار سوى دفع فدية للحصول على مفتاح فك التشفير ".

    ومع ذلك ، لا تستطيع العديد من الشركات تحمل دفع المال للمتسللين. تشير التقديرات إلى أن متوسط ​​التكلفة الإجمالية للتعافي من برامج الفدية قد تضاعف من حوالي 761 ألف دولار في عام 2020 إلى 1.85 مليون دولار في عام 2021. والحقيقة الأكثر إثارة للقلق هي أن دفع فدية لا يضمن أنك ستستعيد ما تم أخذه بعيد. ليس هناك ما يضمن أيضًا عدم تعرض عملك للهجوم مرة أخرى.

    وحللت الدراسة التي أجرتها شركة NordLocker 10 مواقع لعصابة برامج الفدية الضارة. أكثر أنواع برامج الفدية انتشارًا هي Conti ، مع 450 هجومًا تحت أسمائها. تعد REvil (210 hacks) و DopplePaymer (200) و PYSA (188) أيضًا من بين أكثر مجموعات الجرائم الإلكترونية شهرة ونشاطًا التي تضايق الشركات.

    وجد التحليل أن الدول الخمس الأولى التي تتعرض فيها الشركات للهجوم هي الولايات المتحدة (732 حالة) ، والمملكة المتحدة (74) ، وكندا (62) ، وفرنسا (58) ، وألمانيا (39). وفقًا لأوليفر نوبل ، فإن معظم عصابات برامج الفدية تأتي من دول ما بعد الاتحاد السوفيتي ، والتي لا تزال تحافظ على عدم صداقتها تجاه الولايات المتحدة وتسعى إلى إلحاق الضرر بقطاعيها الخاص والعام. أيضًا ، قد يساهم الاعتقاد القوي بأن الشركات الأمريكية كلها غنية في سبب تعرضهم للهجوم أكثر من غيرهم.

    يقول أوليفر نوبل: "تعمل مجموعات إنفاذ القانون العاملة دوليًا بجد لإغلاق البنية التحتية لبرامج الفدية". "في الأسبوع الماضي فقط ، تم الإبلاغ عن أن عملية مشتركة جعلت خوادم REvil غير متصلة بالإنترنت. ومع ذلك ، من المتوقع عودة ظهور عصابة Ransomware-as-a-Service الروسية. لم تعد برامج الفدية الضارة هي وحدها القادرة على فعل ذلك. يمكن لأي مستخدم يدفع ، ويعرف أيضًا باسم شركة تابعة مع القليل من المعرفة التقنية ، استخدام النموذج القائم على الاشتراك لتوظيف الأدوات المطورة بالفعل لتنفيذ هجمات برامج الفدية ضد الشركات ".

    كيف تحمي عملك من برامج الفدية الضارة

    على الرغم من تطور هجمات برامج الفدية ، إلا أن هناك بعض أساليب الأمن السيبراني سهلة التنفيذ لخدمة عملك كدفاع:

    تأكد من أن موظفيك يستخدمون كلمات مرور قوية وفريدة من نوعها للاتصال بأنظمتك. والأفضل من ذلك ، تنفيذ المصادقة متعددة العوامل.

    قم بتأمين بريدك الإلكتروني من خلال تدريب موظفيك على تحديد علامات التصيد الاحتيالي ، خاصةً عندما تحتوي رسالة بريد إلكتروني على مرفقات وروابط.

    تنفيذ وفرض عمليات النسخ الاحتياطي والاستعادة الدورية للبيانات. قد تكون السحابة المشفرة هي الحل الأكثر أمانًا لهذا الغرض.

    اعتماد وصول إلى الشبكة بدون ثقة ، مما يعني أنه يجب منح كل طلب وصول إلى الموارد الرقمية من قبل أحد الموظفين فقط بعد التحقق من هويتهم بشكل مناسب



    • تاج:

    أخبار ذات صلة

    منظومة النقل والخدمات اللوجيستية السعودية تعلن جاهزيتها لموسم حج 1445هـ

    ورشة عمل عن "الهيدروجين الأخضر مستقبل الطاقة المتجددة" بشرم الشيخ

    بدء التشغيل التجريبى بالركاب لمحطات الخط الثالث للمترو والممتد من محطة التوفيقية حتى محطة جامعة القاهرة

    وزيرا البيئة والتنمية المحلية يترأسان جلسة مراجعة بعثة البنك الدولي لمشروع “إدارة تلوث الهواء وتغير المناخ”

    الضرائب: تخفيض الحد الأدنى لقيمة الفاتورة الإلكترونية إلى 25 ألف جنيه بدءًا من أغسطس المقبل

    توقيع مذكرة تفاهم بين العامة للاستثمار والمناطق الحرة وكريدي أجريكول مصر لجذب الاستثمارات الأجنبية

    أخبار تهمك

    طرح أجهزة iPad Pro بسعة 1 تيرابايت

    أبل تطرح Pencil Pro

    الأهلي يحقق فوزا كبيرا على الاتحاد السكندري “4ـ1” في الدوري الممتاز

    عمر كمال يسجل أول أهدافه بقميص الأهلي

    إدارة مانشستر يونايتد لا تنوي إقالة تين هاج قبل نهائي كأس الاتحاد

    التحول الرقمي مع أول مركز بيانات مدعوم بالذكاء الاصطناعي في مصر

    إختارنا لك

    أبل ترفع أسعار هواتف iPhone 15 Pro Max

    واتساب يطرح تحديث بتجديد تصميم التطبيق

    اللغة الإنجليزية للأطفال والتي ستعطي أفضل النتائج

    رانيا يوسف في وصله رقص تشعل مواقع التواصل

    كيف تتكيف الشبكات مع الظروف الاستثنائية القائمة

    ONPASSIVE Announced as Strategic Partner for the 26th Arab-African Investment and International Cooperation Exhibition and Conference

    أجندة أعمال

    الاكثر قراءة

    الإبداع طريقك للنجاح بالجامعات

    حمّل تطبيق Alamrakamy| عالم رقمي الآن

    تحميل

    متجر بلاى

    تحميل

    متجر أبل