أصدرت شركةُ Veeam Software تقريرَها الجديد حولَ اتجاهاتِ برامجِ الفدية لعامِ 2025، بعنوانِ “من الخطر إلى القدرة على الصمود”، الذي يسلّطُ الضوءَ على تزايدِ التهديداتِ السيبرانية من حيثُ التكرارِ والتعقيد.

وبحسبَ استطلاعٍ شملَ 1300 مؤسسةٍ، أظهرت النتائجُ أن 69% منها تعرّضت لهجماتِ برامجِ الفدية خلالَ العامِ الماضي، وهو تحسنٌ طفيفٌ مقارنةً بنسبةِ 75% في العامِ الذي قبله، إلا أن مستوى الخطر لا يزال مرتفعًا. ولا تزالُ غالبيةُ المؤسسات تواجهُ تحدياتٍ كبيرةً في استعادةِ بياناتها بعدَ هذه الهجمات.

وكشف التقريرُ أن 10% فقط من الجهاتِ التي تعرّضت للهجمات تمكّنت من استعادة أكثرَ من 90% من بياناتها، في حين استرجعت 57% أقلَّ من نصفِ بياناتها، مما يبرزُ أهميةَ تعزيزِ قدرةِ المؤسسات على الصمودِ الرقمي بشكلٍ استباقي.

من جهته، أكّد أناند إسواران، الرئيسُ التنفيذيّ لشركة Veeam، وجوبَ تحوّلِ المؤسسات من نماذجَ الحمايةِ التفاعلية إلى استراتيجياتَ وقائية، مشدّدًا على أهميةِ تعزيز التعاون بينَ فرقِ تكنولوجيا المعلومات وفرقِ الأمنِ السيبراني.

وأشار التقريرُ إلى أن سلطاتِ إنفاذِ القانون نجحت في تفكيكِ مجموعاتٍ كبيرةٍ من عصاباتِ برامجِ الفدية خلال عامِ 2024، غيرَ أن المجموعاتِ الأصغرَ والأفرادَ المهاجمين باتوا يشكلون تهديدًا متزايدًا، ما يتطلّب يقظةً مستمرةً واستجابةً سريعةً.

ويسلّطُ التقريرُ الضوءَ على اتجاهٍ جديدٍ يتمثلُ في ارتفاعِ الهجماتِ التي تركزُ فقط على سرقةِ البيانات دونَ تشفيرها، حيثُ يتم استخراجُ البياناتِ الحساسة ونقلُها خارجَ الشبكات، ما يجعلُ اكتشافَها ووقفَها أكثرَ صعوبةٍ.

وعلى الرغمِ من التحديات، أشار التقريرُ إلى بعض المؤشراتِ الإيجابية، إذ تراجعت نسبةُ المؤسساتِ التي تدفعُ الفدية، حيث رفض 36% من الضحايا الدفعَ نهائيًا، بينما دفع 60% من الباقين أقلَّ من نصفِ المبلغِ المطلوب، ويُعزى ذلك إلى تحسّنِ خططِ التعافي ووعيِ المؤسسات بأهميةِ الصمودِ أمامَ الضغوط.

وساهمت التغييراتُ القانونيةُ أيضًا في هذا التوجه، مع ظهورِ أطرٍ تنظيميةٍ جديدةٍ تثني المؤسساتَ عن دفعِ الفدية، في حين تحفّزُ المبادراتُ العالميةُ على تعزيزِ الاستثماراتِ في مجالاتِ الحماية.

ورغمَ زيادةِ ميزانياتِ الأمنِ السيبراني، لا تزال هناك فجواتٌ واضحةٌ؛ إذ تفتقرُ العديدُ من المؤسسات إلى أدواتٍ أو عملياتِ التعافي الأساسية، كما أن قلةً منها تضمّنَت خطواتٍ تقنيةً حيويةً مثل اختبارِ النسخِ الاحتياطية ضمنَ خططِ الاستجابة.

ويُظهرُ التقريرُ أن الشعورَ بالثقة قبلَ الهجمات غالبًا ما يكونُ مضللاً؛ حيثُ تراجعت مؤشراتُ الجاهزية بنسبةٍ 30% بينَ مديري تقنيةِ المعلومات (CIO) بعدَ الهجمات، بينما بلغت نسبةُ التراجع 15% بينَ مسؤولي أمنِ المعلومات (CISO).

وتبيّنُ أن المؤسساتَ التي تتعافى بشكلٍ أسرع تشتركُ في خصائصٍ رئيسية، من أبرزها وجودُ أنظمةِ نسخٍ احتياطيةٍ مجرّبةٍ، وخططٍ واضحةٍ للاستجابةِ للحوادث، وتقييماتٍ استباقيةٍ للمخاطر. ويوصي التقريرُ باتباعِ قاعدةِ “3-2-1-1-0” لضمانِ أمانِ النسخِ الاحتياطية وخلوّها من البرمجياتِ الخبيثة.

اتجاهاتُ برامجِ الفدية لعامِ 2025 توضّحُ أن القدرةَ على الصمود لم تعد خيارًا بل ضرورةً؛ فالاختبارُ المنتظم، وتحسينُ التنسيقِ بينَ الفرق، والتخطيطُ الواضحُ أصبحت عواملَ حاسمةً لتقليلِ الأضرارِ وتسريعِ وتيرةِ التعافي.

مقالات ذات صلة

عرض الكل