قال خبراء، إن الإمارات هي أكثر دولة تنتشر فيها هجمات الفدية بالنسبة للشركات والأفراد في المنطقة، مشيرين إلى أن العام 2016 شهد ارتفاعاً كبيراً في هجمات الفدية الخبيثة المستهدفة للشركات، بواقع ثلاثة أضعاف، حيث ارتفع من معدل هجمة كل دقيقتين في يناير إلى هجمة كل 40 ثانية في أكتوبر.
وفي ما يتعلق بالأفراد، ازداد المعدل من هجمة كل 20 ثانية إلى هجمة كل 10 ثوان. وقد تفاقمت حدة هجمات الفدية الخبيثة على نحو مطرد، وغير مسبوق خلال العام، بحيث اكتشف أكثر من 62 نوعاً جديداً من برامج الفدية، مشيرين إلى أن دفع الفدية من قبل الضحايا يؤدي لاستثمار المهاجمين في برامج خبيثة جديدة.
وقال فيدور سينيتسن، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب التي أطلقت على 2016 اسم عام هجمات الفدية الخبيثة، إن الإمارات تعتبر من أكثر الأسواق استهدافاً في المنطقة.
وذلك بسبب الانتشار الكبير للإنترنت، والهواتف الذكية بين الناس. وأضاف: «في عام 2016، واصلت هجمات الفدية الخبيثة في الإمارات والعالم انتشارها المحموم، لتصبح أكثر تطوراً وتنوعاً، وتحكم قبضتها وسيطرتها على البيانات والأجهزة والأفراد والشركات.
وأضاف: «لوحظ هناك أساليب جديدة لشن هجمات الفدية الخبيثة تستخدم لأول مرة في العام 2016، من ضمنها تشفير الأقراص الصلبة، حيث لا يكتفي المهاجمون فقط بحجب الوصول إلى أو تشفير بعض الملفات، بل جميعها في وقت واحد- وحملة (Petya) هي من أحد الأمثلة على ذلك.
كما شهدت (Dcryptor)، المعروفة أيضاً باسم (Mamba) مزيداً من التطور، من خلال تمكنها من حجب محرك الأقراص الصلب بالكامل عن طريق شن هجوم تخميني (brute-force) بتوليد عدد ضخم من كلمات المرور، وتجربتها إلى حين الوصول إلى كلمة المرور الصحيحة من أجل التمكن من الدخول إلى آلات وأنظمة الضحية عن بعد.
في المقابل، أشار الخبراء إلى أن الشركات في الإمارات مستمرة في زيادة حجم إنفاقها على الأمن السيبراني خصوصاً مع خطط التحول الرقمي للعديد من القطاعات الاقتصادية وخطط المدينة الذكية.
وكشفت دراسة حديثة أن شركات المنطقة تنفق بالمتوسط ما نسبته 6.5% من إجمالي ميزانية تقنية المعلومات على أمن تقنية المعلومات وإدارة المخاطر.
وفقاً لأحدث بيانات المقاييس الرئيسة لتقنية المعلومات الصادرة عن مؤسسة الدراسات والأبحاث العالمية جارتنر. ومع ذلك، يتراوح معدل الإنفاق على أمن تقنية المعلومات من نحو 1 إلى 13% من ميزانية تقنية المعلومات، وهو حسب رأي المحللين مؤشر وهمي على نجاح البرنامج.
وترى مؤسسة جارتنر أنه يتوجب على الشركات إنفاق ما بين 4 و7% من ميزانيات تقنية المعلومات على أمن تقنية المعلومات، وبإمكانها خفض هذا المعدل في حال كانت تملك أنظمة متقدمة، ورفع المعدل إذا كانت مصادرها مفتوحة وهي عرضة للمخاطر. وهذا يشمل الميزانية الموضوعة تحت تصرف ومسؤولية مدير أمن المعلومات CISO، وليس الميزانية «الحقيقية» أو الإجمالية.
ولإظهار مستوى الاهتمام الواجب في مجال أمن المعلومات، ينبغي على المؤسسات أولاً تقييم مخاطرها، ومعرفة الميزانية الأمنية الموكلة لمدير أمن المعلومات CISO، والميزانية «الحقيقية» للأمن، المحفوظة ضمن مجموعة معقدة من سجلات الحسابات، والتي قد لا تقوم برصد جميع عمليات الإنفاق على الأمن.
