قد يكون الوقوع ضحية لهجوم برامج الفدية له تأثيرات تدوم لفترة أطول مما كان يُعتقد سابقًا وفقًا لاستطلاع جديد أجرته Sophos والذي كشف أن المؤسسات لم تعد كما كانت بعد تعرضها لبرامج الفدية.
لتجميع استطلاع "الأمن السيبراني: التحدي البشري"، أجرت شركة الأمن السيبراني مقابلات مع 5000 من صانعي القرار في مجال تكنولوجيا المعلومات من منظمات تضم 100 إلى 5000 موظف من 26 دولة بما في ذلك المملكة المتحدة والولايات المتحدة وكندا وأستراليا والصين واليابان وغيرها.
وجدت Sophos أن ثقة مديري تكنولوجيا المعلومات ونهجهم في مكافحة الهجمات الإلكترونية تختلف اختلافًا كبيرًا اعتمادًا على ما إذا كانت مؤسساتهم قد تعرضت لهجوم برامج الفدية في الماضي أم لا.
من بين هؤلاء الذين شملهم الاستطلاع، من المرجح أن يشعر مديرو تكنولوجيا المعلومات في المؤسسات التي تعرضت لبرامج الفدية "بالتأخر بشكل كبير" بثلاثة أضعاف عندما يتعلق الأمر بفهم التهديدات الإلكترونية مقارنة بأقرانهم في المؤسسات التي لم تقع ضحية لهجوم برامج الفدية حتى الآن.
الآثار الدائمة لهجوم برامج الفدية
عندما يتعلق الأمر بالأمن، وجد استطلاع Sophos أن ضحايا برامج الفدية يقضون وقتًا أقل نسبيًا في منع التهديدات (42.6%) والمزيد من الوقت في الاستجابة (27%) مقارنة بأولئك الذين لم يتعرضوا لهجوم (49% و 22% على التوالي) ).
يعتقد عالم الأبحاث الرئيسي في الشركة Chester Wisniewski أن الاختلاف في أولويات الاستجابة يمكن أن يُظهر أن ضحايا برامج الفدية قد يواجهون المزيد من الحوادث الإجمالية للتعامل معها أو أنهم قد يكونون أكثر وعياً بالطبيعة المعقدة ومتعددة المراحل للهجمات المتقدمة.
نشرت SophosLabs Uncut مؤخرًا مقالًا بعنوان "داخل هجوم Ryuk Ransomware جديد" ، حيث قامت بتفكيك هجوم Ryuk ransomware الأخير. وجد المستجيبون لحوادث الشركة أن المهاجمين استخدموا إصدارات محدثة من الأدوات المشروعة من أجل اختراق شبكة مستهدفة ونشر برامج الفدية. ومع ذلك، على عكس الحالات السابقة، تقدم الهجوم بسرعة كبيرة حيث فتح أحد الموظفين مرفقًا ضارًا في بريد إلكتروني للتصيد الاحتيالي وأجرى المهاجمون استطلاعًا للشبكة في غضون ثلاث ساعات ونصف الساعة. على الرغم من ذلك، في غضون 24 ساعة ، تمكن المهاجمون بالفعل من الوصول إلى وحدة تحكم المجال وكانوا يستعدون لإطلاق Ryuk على أنظمة المنظمة.
قدم Wisniewski مزيدًا من الأفكار حول عبء هجمات برامج الفدية والتهديدات الإلكترونية المتقدمة الأخرى على فرق أمن تكنولوجيا المعلومات في بيان صحفي، قائلاً:
"التحقيق الذي أجريناه في هجوم Ryuk ransomware الأخير يسلط الضوء على ما يواجهه المدافعون. يجب أن تكون فرق أمن تكنولوجيا المعلومات في حالة تأهب قصوى على مدار 24 ساعة في اليوم وسبعة أيام في الأسبوع وأن تكون على دراية كاملة بأحدث معلومات التهديد المتعلقة بأدوات وسلوكيات المهاجمين. توضح نتائج المسح بوضوح تأثير هذه المطالب شبه المستحيلة. من بين أمور أخرى، وجد أن أولئك الذين أصيبوا ببرامج الفدية قد قوضوا بشدة الثقة في وعيهم بالتهديد السيبراني. ومع ذلك، يبدو أن تجاربهم في مجال برامج الفدية قد منحتهم أيضًا تقديرًا أكبر لأهمية المتخصصين المهرة في مجال الأمن السيبراني، فضلاً عن الشعور بالإلحاح بشأن تقديم ميزة البحث عن التهديدات التي يقودها الإنسان لفهم سلوك المهاجم الأخير وتحديده بشكل أفضل"