انخفضت هجمات برامج الفدية بنسبة 61٪ العام الماضي ، ولكن لا يمكن للمؤسسات أن تكون راضية
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
منذ إصابة WannaCry بأجهزة الكمبيوتر في جميع أنحاء العالم في عام 2017 ، ظلت برامج الفدية تشكل تهديدًا دائمًا للمؤسسات. ومع ذلك ، تشير الأبحاث الجديدة إلى أن هذا التهديد المستمر آخذ في الانخفاض.
اليوم ، تم إصدار تقرير حالة الفدية لعام 2022 بواسطة مزود إدارة الوصول المميز Delinea ، بالشراكة مع Censuswide. استطلعت آراء 300 من صانعي القرار في مجال تكنولوجيا المعلومات في الولايات المتحدة ووجدت أن 25٪ فقط من المنظمات كانت ضحية لهجمات برامج الفدية خلال الاثني عشر شهرًا الماضية.
وهذا يمثل انخفاضًا بنسبة 61٪ عن فترة الـ 12 شهرًا السابقة ، عندما أبلغت 64٪ من المنظمات عن كونها ضحايا. بالإضافة إلى ذلك ، وجد التقرير أيضًا أن عدد الشركات التي تدفع فديات انخفض من 82٪ إلى 68٪ خلال فترة الدراسة.
على الرغم من أن هذه أخبار جيدة للمؤسسات ، إلا أن قادة الأمن لا يستطيعون الشعور بالرضا عن النفس ، لأن هذه الهجمات لا تزال شائعة بما يكفي للتسبب في انتهاكات خطيرة للبيانات.
حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
لماذا لا يجب على المؤسسات أن تكون راضية عن برامج الفدية
على الرغم من أنه يبدو أن تهديدات برامج الفدية آخذة في الانخفاض ، إلا أن المؤسسات لا تستطيع تحمل التخلي عن حراسها حتى الآن ، لا سيما عندما يكلف متوسط تكلفة خرق برامج الفدية 4.5 مليون دولار ، وهناك احتمال بحدوث زيادة طفيفة.
قال جوزيف كارسون ، كبير خبراء الأمن والاستشاريين CISO: “لا تزال برامج الفدية تشكل مصدر قلق وتهديدًا كبيرًا لأي منظمة ، وقد تكون بعض علامات الرضا التي رأيناها واضحة في بحث الاستطلاع نذيرًا بزيادة في برامج الفدية في عام 2023”. في Delinea.
إحدى علامات التراخي هذه هي انخفاض عدد المنظمات التي لديها خطط للاستجابة للحوادث ، حيث انخفض من 94٪ إلى 71٪ ، مما قد يجعل هذه الشركات أقل فعالية في الاستجابة لشواطئ البيانات ، ويمنح الجهات الفاعلة في مجال التهديد المزيد من الفرص للتسلل إلى أصول البيانات الهامة. .
اتخاذ تدابير استباقية
بدلاً من الاستسلام للرضا عن النفس ، يجب أن تظل المنظمات مستعدة وتستمر في استثمار الوقت والمال في حلول أمنية استباقية
“يجب على المنظمات اتباع نهج أكثر استباقية للأمن السيبراني ، لا سيما عندما تكون أكثر عرضة لهذه الأنواع من الهجمات ؛ أي تحديد الهوية وضوابط الوصول ، “قال كارسون.
بالنسبة إلى كارسون ، يتلخص هذا في تبني مبدأ الامتياز الأقل ، وفرضه عبر خزنة كلمات المرور والمصادقة متعددة العوامل (MFA) حتى تتمكن المؤسسات من تقليل تعرضها لهجمات برامج الفدية.
يمكن أيضًا أن تخفف وسائل الحماية الأخرى “بعد وقوع الحدث” ، مثل إجراء نسخ احتياطية متكررة للبيانات ، ووجود خطة شاملة للاستجابة للحوادث ، والاستثمار في سياسات التأمين الإلكتروني ، المزيد من المخاطر.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
