استطلاع: المؤسسات لا تعود كالسابق بعد هجمات طلب الفدية
قالت شركة «سوفوس» المتخصصة في حلول الأمن السيبراني، في استطلاع بعنوان «الأمن السيبراني: التحدي البشري»، إن المؤسسات لا تعود كالسابق بعد تعرّضها لهجمات طلب الفدية، حيث تختلف ثقة مديري تقنية المعلومات وأسلوبهم في مواجهة الهجمات السيبرانية بشكل كبير، اعتماداً على ما إن كانت مؤسساتهم قد تعرضت لتلك الهجمات أم لا.
على سبيل المثال، يكون مديرو تقنية المعلومات في المؤسسات، التي تعرضت لهجمات طلب الفدية أكثر عرضة بثلاثة أضعاف للشعور بأنهم متأخرون بشكل كبير عن غيرهم في ما يتعلق بفهم التهديدات السيبرانية، مقارنة بنظرائهم في المؤسسات التي لم تتأثر بتلك الهجمات.
وقال تشيستر ويزنيفسكي، كبير علماء الأبحاث لدى سوفوس: «يمكن أن يشير الاختلاف في أولويات الموارد إلى أن ضحايا هجمات طلب الفدية يواجهون حوادث أكثر يتعيّن عليهم التعامل معها، إلا أن ذلك قد يشير بالقدر ذاته إلى كونهم أكثر انتباهاً للطبيعة المعقدة ومتعددة المراحل من الهجمات المتقدمة، ولهذا يخصصون موارد أكثر لكشف الهجمات والاستجابة للعلامات، التي تدل على قرب وقوعها».
برمجيات
وأضاف ويزنيفسكي: تبين تحقيقاتنا في أحدث هجمات برمجيات «ريوك» لطلب الفدية ماهية الهجمة التي نواجهها. يجب على فرق أمن تقنية المعلومات أن يكونوا متيقظين على مدار الساعة، سبعة أيام في الأسبوع، وأن يكونوا على معرفة تامة بأحدث معلومات استقصاء التهديدات وأدوات المهاجمين وسلوكياتهم. وجدنا أن أولئك الذين تعرضوا لهجمات طلب الفدية فقدوا قدراً كبيراً من الثقة بمعرفتهم بالتهديدات السيبرانية، إلا أن تلك الخبرة في التعامل مع برمجيات طلب الفدية منحتهم تقديراً أكبر لأهمية خبراء الأمن المتمرسين والمؤهلين، وشعوراً بضرورة الاستعانة بالعنصر البشري المدرّب للكشف عن التهديدات وفهم وتحديد سلوكيات المهاجمين بشكل أفضل.
