متوسط مبلغ الفدية المدفوع 1.33 مليون دولار، وحوالي 30% من الشركات تفاوضت على تخفيض المبلغ الأصلي

أصدرت سوفوس، الشركة الرائدة عالميًا في تقديم الحلول الأمنية المبتكرة للتصدي للهجمات السيبرانية، تقريرها السنوي السادس حول حالة برمجيات طلب الفدية، وهو استبيان للبائعين يشمل قادة في مجال تكنولوجيا المعلومات والأمن السيبراني في 17 دولة، ويحلل تأثير هجمات برمجيات طلب الفدية على الأعمال. وكشف تقرير هذا العام أن ما يقارب 50% من الشركات عالميًا دفعت الفدية لاستعادة بياناتها، وهي ثاني أعلى نسبة دفع فدية تُسجّل خلال ست سنوات.

وبينما قامت 43% من المؤسسات التي تعرّضت لتشفير بياناتها في دولة الإمارات بدفع مبلغ الفدية، دفعت 30% من هذه المؤسسات مبلغًا أقل من الطلب الأصلي. وعلى الصعيد العالمي، وفي 71% من الحالات التي تم فيها دفع مبلغ أقل، تحقق ذلك من خلال التفاوض – سواء عبر مفاوضات مباشرة أو بمساعدة طرف ثالث. وبينما انخفض متوسط مبلغ الفدية المطلوب عالميًا بنسبة الثلث بين عامي 2024 و2025، فقد انخفض متوسط مبلغ الفدية المدفوع بنسبة 50%، مما يعكس تحسن قدرة الشركات على تقليل آثار الهجمات.

وفي دولة الإمارات، بلغ متوسط مبلغ الفدية المدفوع 1.33 مليون دولار، رغم أن المبلغ المطلوب في البداية تفاوت بشكل كبير بحسب حجم المؤسسة وإيراداتها. أما على المستوى العالمي، فقد بلغ متوسط مبلغ الفدية المطلوب من الشركات التي تتجاوز إيراداتها مليار دولار خمسة ملايين دولار، في حين لم يتجاوز هذا المتوسط 350 ألف دولار لدى المؤسسات التي تقل إيراداتها عن 250 مليون دولار.

وكانت الثغرات الأمنية المستغلة السبب التقني الرئيسي للهجمات في الإمارات، حيث أفاد 49% من ضحايا برمجيات طلب الفدية بأن المهاجمين استغلوا فجوة أمنية لم تكن المؤسسة على دراية بها – مما يسلط الضوء على التحديات المستمرة التي تواجهها المؤسسات لرؤية وتأمين سطح الهجوم. وبشكل عام، قال 54% من المؤسسات في الإمارات إن نقص الموارد كان أحد أسباب تعرضها للهجوم، وأشار الثلث إلى نقص في الخبرات، فيما قال 30% أن عدد الكفاءات المؤهلة غير كافٍ.

وكشف التقرير أيضًا أن تأثير برمجيات طلب الفدية على البيانات في الإمارات لا يزال كبيرًا. فقد تم تشفير البيانات بنجاح في 55% من الهجمات، متجاوزًا المعدل العالمي البالغ 50%. وفي 43% من هذه الحالات، تم أيضًا سرقة البيانات - وهو معدل يفوق بكثير المعدل العالمي البالغ 28%. ورغم ذلك، استعادت 98% من المؤسسات المتضررة بياناتها، حيث اعتمد 68% منها على النسخ الاحتياطية، في حين اختار 43% دفع الفدية – ما يعكس وجود استراتيجيات تعافي قوية إلى جانب التحديات المستمرة.

في تعليقه على الأمر قال تشستر ويسنيوسكي، مدير الأمن الميداني لدى سوفوس: " أصبحت احتمالية التعرّض للهجوم من قِبل جهات تستخدم برمجيات طلب الفدية جزءًا من واقع الأعمال في عام 2025 بالنسبة للعديد من المؤسسات، ولكن الخبر الجيد هو أن هذا الوعي المتزايد دفع العديد من الشركات إلى تجهيز نفسها بموارد تقلّل من الأضرار. يشمل ذلك تعيين خبراء الاستجابة للأحداث ممن يمكنهم تقليص قيمة الفدية المدفوعة وتسريع عملية التعافي وإيقاف الهجمات أثناء حدوثها."

وأضاف: "لا تزال برمجيات طلب الفدية قابلة لـلعلاج من خلال معالجة الأسباب الجذرية للهجمات - مثل استغلال الثغرات وتدني مستوى الرؤية لسطح الهجوم ونقص الموارد. ونشهد اليوم توجهًا متزايدًا نحو الاستعانة بخدمات الكشف والاستجابة المُدارة للدفاع. وعند دمج هذه الخدمات مع الاستراتيجيات الأمنية الاستباقية مثل التحقق متعددة العوامل والتحديث المستمر، يصبح من الممكن تقليل مخاطر التعرض لهذه الهجمات من الأساس."

كما أظهر تقرير حالة برمجيات طلب الفدية 2025 نتائج إضافية في دولة الإمارات منها:

·      كان استغلال الثغرات الأمنية السبب التقني الأكثر شيوعًا للهجمات حيث استخدمت في 42% منها، تليها الرسائل الإلكترونية الخبيثة (23%)، ثم سرقة بيانات الوصول(18%) .

·         أثر برمجيات طلب الفدية على الأعمال:

-       باستثناء مدفوعات الفدية، بلغ متوسط كلفة التعافي من الهجمات في دولة الإمارات 1.41 مليون دولار - أي أقل من المتوسط العالمي البالغ 1.53 مليون دولار. وتشمل هذه الكلفة التوقف عن العمل وتكاليف الموظفين والأجهزة والشبكات والفرص الضائعة وغيرها.

-       تعافت المؤسسات في الإمارات بسرعة من الهجمات، حيث تمكنت 63% منها من التعافي التام خلال أسبوع واحد، وهو ما يتجاوز المتوسط العالمي (53%). بينما استغرقت 15% من المؤسسات فترة تتراوح بين شهر وستة أشهر للتعافي، وهو دون المعدل العالمي البالغ 18%.

·         الأثر المعنوي على العاملين في فرق تكنولوجيا المعلومات والأمن السيبراني في المؤسسات التي تم فيها تشفير البيانات:

-       أفاد 40% بزيادة الضغوط من القيادات العليا.

-       ذكر 37% منهم أن عبء العمل قد زاد منذ الهجوم.

-       أعرب 42%  عن شعور متزايد بالقلق أو التوتر من هجمات مستقبلية.

-       شهد 18%  غياب أعضاء من الفريق بسبب الضغط أو مشاكل تتعلق بالصحة النفسية.

لا تزال برمجيات طلب الفدية تمثل تهديدًا كبيرًا للمؤسسات في الإمارات. ومع استمرار المهاجمين في تطوير أساليبهم، بات من الضروري أن تواكب دفاعات المؤسسات هذا التطور. وتوصي سوفوس بالممارسات التالية للمساعدة في التصدي لهذه التهديدات:

·         اتخاذ خطوات لمعالجة الأسباب التقنية والتشغيلية الشائعة للهجمات، مثل الثغرات المستغلة. ويمكن لأدوات مثل Sophos Managed Risk  مساعدة المؤسسات في تقييم ملف المخاطر وتقليل مستوى التعرض لها.

·        ضمان الحماية الكاملة لجميع نقاط النهاية (بما في ذلك الخوادم) باستخدام تقنيات مخصصة لمكافحة برمجيات طلب الفدية

·         إعداد خطة استجابة للحوادث وتجربتها بانتظام. كما يجب التأكد من وجود نسخ احتياطية جيدة وتدريب الفرق على استعادة البيانات.

·         توفر المراقبة والكشف على مدار الساعة أمر ضروري. وإذا لم تتوفر الموارد داخليًا، يمكن التعاون مع مزود موثوق للخدمات المدارة للكشف والاستجابة

·         

تم جمع بيانات تقرير "حالة برمجيات طلب الفدية 2025" من استبيان محايد للبائعين شمل 3,400 من قادة تكنولوجيا المعلومات والأمن السيبراني في مؤسسات تعرضت لهجمات برمجيات طلب الفدية خلال العام السابق. وشملت العينة مؤسسات يتراوح عدد موظفيها بين 100 و5000 موظف في 17 دولة مختلفة.

تم إجراء الاستبيان بين يناير ومارس 2025، وسُئل المشاركون عن تجربتهم مع برمجيات طلب الفدية خلال فترة 12 شهرًا السابقة.

ستقوم سوفوس بإصدار نتائج إضافية على مستوى القطاعات خلال العام.