وفقًا لاستطلاع حديث أجرته Venafi، ارتفعت هجمات برامج الفدية ransomware بنسبة 250% في النصف الأول من عام 2021 وحده. بحلول نهاية عام 2021، تشير التقديرات إلى أنه كل 11 ثانية، ستتعرض المؤسسة لهجوم برامج الفدية الضارة. أدت هذه التهديدات المتزايدة إلى إعلان ما يقرب من ثلثي صانعي القرار الأمني (60%) أن برامج الفدية يجب أن تكون ذات أولوية على نفس مستوى الإرهاب، مرددًا تقييم وزارة العدل الأمريكية في أعقاب هجوم خط الأنابيب المستعمرة Colonial Pipeline attack في وقت سابق من هذا العام.
يستكشف الاستطلاع كيف تستجيب قيادة Infosec لتهديدات برامج الفدية المتزايدة بسرعة. ردودهم حاسمة بالنظر إلى أن ثلثي (67%) من المستجيبين من المؤسسات التي تضم أكثر من 500 موظف أبلغوا عن هجوم فدية العام الماضي - وهو رقم يرتفع إلى 80% للمستجيبين من المؤسسات التي تضم 3000-4999 موظفًا.
وجد الاستطلاع أيضًا أن ما يقرب من 1 من كل 10 (8%) شركات تعرضت لهجوم برمجيات الفدية في العام الماضي دفعت الفدية. على الجانب الآخر، يعتقد 22% ممن شملهم الاستطلاع أنه من الخطأ الأخلاقي دفع فدية حتى لو كان الهجوم يضر بشكل خطير ببيانات أو أنظمة الأعمال الهامة. ومع ذلك، يُظهر التقرير أنه من بين أولئك الذين سيدفعون فدية، فإن 57% من المستجيبين سينقضون هذا القرار إذا طُلب منهم الإبلاغ عن الدفع علنًا.
يستكشف الاستطلاع كيف تستجيب قيادة Infosec لتهديدات برامج الفدية المتزايدة بسرعة. ردودهم حاسمة بالنظر إلى أن ثلثي (67%) من المستجيبين من المؤسسات التي تضم أكثر من 500 موظف أبلغوا عن هجوم فدية العام الماضي - وهو رقم يرتفع إلى 80% للمستجيبين من المؤسسات التي تضم 3000-4999 موظفًا.
وجد الاستطلاع أيضًا أن ما يقرب من 1 من كل 10 (8%) شركات تعرضت لهجوم برمجيات الفدية في العام الماضي دفعت الفدية. على الجانب الآخر، يعتقد 22% ممن شملهم الاستطلاع أنه من الخطأ الأخلاقي دفع فدية حتى لو كان الهجوم يضر بشكل خطير ببيانات أو أنظمة الأعمال الهامة. ومع ذلك، يُظهر التقرير أنه من بين أولئك الذين سيدفعون فدية، فإن 57% من المستجيبين سينقضون هذا القرار إذا طُلب منهم الإبلاغ عن الدفع علنًا.
وعلى الرغم من أن معظم المؤسسات لديها العديد من ضوابط الأمان التي تساعد في اكتشاف والحد من تأثير هجوم الفدية، فإن العديد من عناصر التحكم في الأمان هذه ليست محسّنة للبنية التحتية الحديثة للشبكة. تتطلب الشبكات التي تم تحويلها رقميًا نهجًا جديدًا للأمان، مثل استخدام عناصر التحكم الأمنية "المضمنة" التي تكسر سلسلة قتل برامج الفدية في وقت مبكر من دورة الهجوم. من بين عناصر التحكم في الأمان التي أبلغ عنها المستجيبون باستخدامها، تلائم ثلاثة معايير فقط هذه المعايير: توقيع التعليمات البرمجية الداخلية، وتقييد وحدات الماكرو، وتقييد البرامج النصية لـ PowerShell. ومع ذلك، فإن هذه الضوابط الثلاثة لديها أقل معدلات تبني، وفقًا للدراسة.
أكثر من ثلاثة أرباع (77%) المؤسسات ملتزمة بزيادة إنفاقها على أمان برامج الفدية خلال الأشهر الـ 12 المقبلة. نظرًا للمخاطر المتزايدة، أصبح من المهم أكثر من أي وقت مضى أن تغير المؤسسات استراتيجيات الاستثمار الخاصة بها للتركيز على الحماية من برامج الفدية المصممة للشبكات الحديثة.
تم تجميع البيانات من الاستطلاع من ردود أكثر من 1500 من ضباط أمن تكنولوجيا المعلومات.
اقرأ التقرير كاملا من قبل Venafi.
أكثر من ثلاثة أرباع (77%) المؤسسات ملتزمة بزيادة إنفاقها على أمان برامج الفدية خلال الأشهر الـ 12 المقبلة. نظرًا للمخاطر المتزايدة، أصبح من المهم أكثر من أي وقت مضى أن تغير المؤسسات استراتيجيات الاستثمار الخاصة بها للتركيز على الحماية من برامج الفدية المصممة للشبكات الحديثة.
تم تجميع البيانات من الاستطلاع من ردود أكثر من 1500 من ضباط أمن تكنولوجيا المعلومات.
اقرأ التقرير كاملا من قبل Venafi.
