إن الشعور بالخزي أو مجرد محاولة تجنب الدعاية السيئة يعني أن هناك القليل جدًا من البيانات المفيدة المسجلة حول هجمات برامج الفدية.
حذرت وكالة الأمن السيبراني التابعة للاتحاد الأوروبي من أن مستوى حوادث برامج الفدية المبلغ عنها لا يرسم صورة دقيقة لما يحدث بالفعل ، حيث إن عدم رغبة العديد من الضحايا في التحدث عما حدث لهم يجعل من الصعب معرفة ما يحدث بالفعل. .
بعد تحليل 623 حادثة هجوم فدية بين مايو 2021 ويونيو 2022 ، يحذر تقرير مشهد التهديدات الخاص بـ ENISA لهجمات برامج الفدية من أن “النتائج قاتمة” حيث تصبح برامج الفدية أكثر فاعلية وتتسبب في المزيد من الهجمات المدمرة.
تمثل Ransomware تحديًا هائلاً للأمن السيبراني ، حيث يشعر العديد من الضحايا كما لو أنه ليس لديهم خيار آخر سوى دفع الملايين من البيتكوين لتحرير بياناتهم. لكن قلة قليلة من الضحايا تحدثوا عما حدث ، مع ملاحظة ENISA أن “الحوادث التي تم الإبلاغ عنها علنًا ليست سوى غيض من فيض”.
انظر: Ransomware: لماذا لا يزال يمثل تهديدًا كبيرًا ، وإلى أين تتجه العصابات بعد ذلك
وفقًا لـ ENISA ، لم يكن من الممكن تأكيد ما إذا تم دفع فدية في 94.2٪ من جميع الحوادث التي تم تحليلها ، وهو أمر تقول الوكالة “يحد من فهمنا وبالتالي قدرتنا على إجراء تحليل مناسب والتخفيف من تهديد برامج الفدية” “.
ليس هذا هو الجانب الوحيد من برامج الفدية التي لا يتم الإبلاغ عنها بشكل كافٍ ، كما أنه يجعل تتبع الحوادث أمرًا صعبًا حيث يحذر التقرير من أن العديد من الضحايا لا يبلغون عن تعرضهم لهجوم برامج الفدية لأنهم “يفضلون التعامل مع المشكلة داخليا وتجنب الدعاية السيئة “.
يؤدي ذلك إلى نقص البيانات الموثوقة عندما يتعلق الأمر برسم صورة حقيقية عن حالة هجمات برامج الفدية.
يحذر التقرير من أن “نقص البيانات الموثوقة من المؤسسات المستهدفة يجعل من الصعب جدًا فهم المشكلة تمامًا أو حتى معرفة عدد حالات برامج الفدية” ، مما يشير إلى المصادر الأكثر موثوقية لمعرفة من كان ضحية لبرامج الفدية الهجوم هي مواقع تسريب مجموعات برامج الفدية المجرمين الإلكترونيين الذين ينشرون البيانات المسروقة في الهجوم.
يعني هذا الافتقار إلى الشفافية أيضًا أنه من الصعب التحقيق والتحليل وتعلم الدروس حول كيفية عمل الهجمات ، مما يعيق الجهود المبذولة للمساعدة في حماية الشركات الأخرى من الوقوع ضحية لحوادث مماثلة.
البيانات العامة حول ما حدث أثناء الهجمات نادرة ، وفي الحالات القليلة التي يتم التحدث عنها علنًا ، فإنها غالبًا لا تتضمن تفاصيل.
“Ransomware تزدهر ، ويظهر بحثنا أن الجهات الفاعلة في التهديد تشن هجمات عشوائية. تتأثر الشركات من جميع الأحجام في جميع القطاعات. يمكن أن يصبح أي شخص هدفًا. نحث المؤسسات على الاستعداد لهجمات برامج الفدية والنظر في العواقب المحتملة قبل حدوث الهجمات ،” قالت ورقة ENISA.
تشمل الخطوات التي يمكن للمؤسسات اتخاذها للمساعدة في حماية شبكتها من برامج الفدية والتهديدات الإلكترونية الأخرى ضمان عدم استخدام المستخدمين كلمات مرور شائعة أو افتراضية سهلة التخمين ، بالإضافة إلى تزويد جميع المستخدمين بمصادقة متعددة العوامل ، لذلك في الحدث سرقة كلمة مرور أو اختراق شبكة ، يكون من الصعب على متطفل إساءة استخدام هذا الوصول.
يوصى أيضًا بتطبيق التحديثات الأمنية في أسرع وقت ممكن لمنع مجرمي الإنترنت من استغلال الثغرات الأمنية غير المُصححة للمساعدة في شن هجمات برامج الفدية.