أصدرت اليوم شركة "بالو ألتو نتووركس"، الرائدة في تطوير الجيل القادم من الحلول الأمنية، نتائج استطلاع للرأي شارك فيه خبراء في مجال الحلول الأمنية على مستوى دول الخليج، وتضمن آراء المستطلعين حول برمجيات الفدية الخبيثة Ransomware.
ويقدم الاستطلاع، الذي قام بجمع رؤى وآراء مجموعة من الخبراء في الحلول الأمنية من كافة أنحاء الإمارات العربية المتحدة، والمملكة العربية السعودية، وقطر، رؤية معمقة حول كيفية إدراك وتعامل الشركات مع تهديدات برمجيات الفدية الخبيثة. أما القطاعات الرئيسية التي شملها الاستطلاع فهي الهيئات الحكومية، والخدمات المالية، وقطاع التعليم، والرعاية الصحية، والسيارات، والبناء والتعمير، والمرافق العامة.
واستناداً على نتائج الاستطلاع، يرى 32 % من المشاركين في الاستطلاع أن تهديدات برمجيات الفدية الخبيثة شديدة وقوية في المنطقة، مشيرين إلى أن مستوى الإدراك والوعي حول طبيعة هذه التهديدات مرتفع في المنطقة. كما أن 34 % من المستطلعين يعتقدون أن التهديدات مرتفعة نوعاً ما.
من جهةٍ أخرى، اعترفت 26 % من المؤسسات، أي حوالي الربع، بتعرضها لهجوم بواسطة برمجية الفدية الخبيثة في الماضي، ولدى سؤالهم عن مستوى تفاعلهم مع الهجوم، أفاد 38 % من المشاركين بالاستطلاع أنهم تمكنوا من اعتراض ومنع الهجوم. وهذا يشير إلى أن مستوى الوعي مكّن المؤسسات من الحد من تأثير هذه التهديدات المتنامية. وصرح 48 % أنهم تمكنوا من استعادة الملفات المفقودة من النسخ الاحتياطية، ما حدّ من تأثير الهجوم بعد وقوعه. فقط 9 % من المؤسسات لم تدفع الفدية، ما أدى إلى فقدانهم للبيانات.
كما أن غالبية المشاركين، بغض النظر عن القطاعات، اعتمدوا منهجية الاستعداد، أو منع، أو كشف/رصد هجمات الفدية الخبيثة، ما سلحهم بموقف أكثر إيجابية في التعامل مع هذا التهديد. وعندما يتعلق الأمر بوجود استراتيجية فعالة، بغض النظر عن الكلفة، فإن 41 % يرون بأن اتباع أسلوب المنهجية الوقائية هو أفضل سبيل لصد هذا النوع من الهجمات.
في هذا السياق قال سعيد آغا، المدير العام لمنطقة الشرق الأوسط لدى شركة ألتو بالو نتووركس: "خلصنا إلى أن خبراء الأمن في الشرق الأوسط هم على مستوى عال من الفهم والدراية بمسألة برمجيات الفدية، والتهديدات الخطيرة التي تنطوي عليها. ومع ذلك، فإن التعامل مع هذه البرمجيات بعد الإصابة بها يعنى أنك تعمل على تنظيف وترتيب الفوضى التي تخلفها هذه الهجمات. وباعتماد منهجية وقائية واستباقية، ستنجح الشركات في الحد من آثار هذه البرمجيات، وتعزيز مستوى الحماية للتصدي لبرمجيات الفدية. وننصح دائما بوجود استراتيجية أمنية شاملة لحماية الأعمال خلال كامل دورة حياة الهجمة البرمجية".
ثلاث خطوات أساسية للحماية من برمجيات الفدية الخبيثة
إذا تلقيت تنبيهاً بحدوث إصابة، فمن الأرجح أن الوقت أصبح متأخراً جداً. لذا، فإن الوسيلة الفعالة لوقف هجمة الفدية الخبيثة المحتملة هي بمنع حدوثها بالدرجة الأولى.
إذا قمت باتباع الخطوات الثلاث التالية، فإن مؤسستك ستتمكن من تجنب دفع مبالغ الفدية للمهاجمين من أجل تحرير بياناتك:
الاستعداد: وجود نسخ احتياطية معتمدة ومحكمة، واستراتيجية لاستعادة البيانات موضوعة حيز التنفيذ هو مفتاح الانطلاق من والتعافي عند حدوث الاسوأ.
الوقاية: تجزئة الشبكة، وآليات التحكم في الوصول، وإيقاف البرمجيات الخبيثة المعروفة، وسرعة الكشف، ومنع البرمجيات الخبيثة غير المعروفة حال ظهورها.
الاستجابة: متابعة آخر الأخبار حول أحدث سلاسل وحملات برمجيات الفدية الخبيثة، بالإضافة إلى وضع خطة قيد التنفيذ في المؤسسة بهدف إشراك وكالات إنفاذ القانون.
تجدر الإشارة إلى أن منصة الجيل القادم من الحلول الأمنية Next-Generation Security Platform من شركة بالو ألتو نتووركس تتألف من الجيل القادم من جدران الحماية، واستقصاء المعلومات حول الهجمات عن طريق السحابة، والحماية المتقدمة للطرفيات، وتمكين أمن التطبيقات، ومنع الخروقات في جميع مراحل دورة حياة الهجوم.