كشفت دراسة جديدة من ExtraHop عن تباين كبير بين التصورات الشخصية والواقع، حيث قال 77% من صنّاع القرار في مجال تكنولوجيا المعلومات إنهم واثقون تمامًا من قدرة شركاتهم على منع تهديدات الأمن السيبراني أو التخفيف من حدتها، ومع ذلك، أقرّ 64% منهم أن حوادث الأمن السيبراني التي حدثت لهم هي نتيجة خطط أمن تكنولوجيا المعلومات التي عفا عليها الزمن.
عندما انتشرت جائحة كورونا حول العالم وتحولت الكثير من الشركات إلى نموذج العمل من المنزل، انتهز الكثيرون هذه الفرصة لتحديث البنية التحتية لتكنولوجيا المعلومات داخل شركاتهم، مثل إيقاف التطبيقات المحلية القديمة واستبدالها بتطبيقات SaaS حديثة أو حلول أخرى.
ومع ذلك، لا تزال هناك بعض المشاكل الأمنية. على سبيل المثال، 69% ينقلون البيانات الحساسة عبر بروتوكول HTTP غير المشفر بدلًا من اتصالات HTTPS المشفرة والأكثر أمنًا. ولا يزال 68% منهم يستخدمون SMBv1، وهو البروتوكول الذي تستخدمه برامج الفدية مثل WannaCry و NotPetya لإصابة شبكة الشركات.
وأدى تكرار هجمات الفدية على مدار السنوات الماضية إلى جعل الأمر أسوأ. حيث تتعرض 85% من الشركات – في المتوسط – لهجوم واحد على الأقل من برامج الفدية سنويًا، بينما 74% منها تتعرض لعدّة هجمات على مدار العام.
المفاجأة هنا أن معظم الشركات اعترفت بدفع الفدية عند إصابتها. حيث اعترف 72% من المشاركين في الدراسة بدفع الفدية، بينما قال 42% منهم أنهم دفعوا الفدية معظم الوقت أو طوال الوقت.
وعلى الرغم من أن مكتب التحقيقات الفيدرالي (FBI) لا يشجّع دفع الفدية للمهاجمين، إلا أن العديد من الشركات تختار الدفع لتقليل التكلفة عليها، مثل تعطّل الأعمال ووقت المستهلكين والعملاء.
تم إجراء الاستطلاع الذي شمل 500 من صنّاع القرار في مجال الأمن السيبراني وتكنولوجيا المعلومات في الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا بواسطة Wakefield Research وبرعاية ExtraHop.
قد يهمك أيضًا
- برامج الفدية تستهدف نظام ويندوز على وجه الخصوص
- تضاعف هجمات الفدية أثناء جائحة كورونا
- كيفية عمل نسخة احتياطية من الكمبيوتر الخاص بك
- هجمات البريد الإلكتروني على الشركات تخرج عن السيطرة
