بوسطن (برويب)
16 نوفمبر، 2022
Cybereasonنشرت شركة XDR اليوم نتائج دراسة عالمية للمؤسسات التي عانت من هجوم برامج الفدية خلال العطلات أو عطلة نهاية الأسبوع. تسلط الدراسة الضوء على الانفصال المستمر بين المخاطر المتزايدة التي تواجهها المؤسسات من هجمات برامج الفدية التي تحدث في العطلات وعطلات نهاية الأسبوع واستعدادها للتعامل معها، حيث تستغرق هجمات برامج الفدية خلال هذه الأوقات وقتًا أطول لتقييمها وحلها على أساس سنوي.
تنبع أوقات التقييم والمعالجة الأعلى من حقيقة أن 44% من الشركات تقلل من عدد موظفي الأمن في أيام العطلات وعطلات نهاية الأسبوع بنسبة تصل إلى 70% عن مستويات أيام الأسبوع. ومن المثير للصدمة أن 20% من الشركات خفضت عدد موظفي الأمن بنسبة 90% عن مستويات أيام الأسبوع. وعلى العكس من ذلك، فإن 7% فقط من الشركات لديها ما لا يقل عن 80% من الموظفين في أيام العطلات وعطلات نهاية الأسبوع.
بعنوان المنظمات المعرضة للخطر: مهاجمو برامج الفدية لا يأخذون عطلات، وجدت الدراسة التي أجريت على 1,203 متخصصًا في مجال الأمن السيبراني أن هجمات برامج الفدية خلال العطلات وعطلات نهاية الأسبوع تؤدي إلى خسائر أكبر في الإيرادات مقارنة بهجمات برامج الفدية في أيام الأسبوع. قال ثلث المشاركين في الاستطلاع إن مؤسساتهم خسرت المزيد من الأموال بسبب هجوم برامج الفدية خلال العطلات/عطلات نهاية الأسبوع، ارتفاعًا من 13% من المشاركين في دراسة عام 2021. وفي قطاعي التعليم والنقل، قفز عدد المشاركين الذين أبلغوا عن خسائر أعلى في الإيرادات إلى 43% و48% على التوالي.
"يميل ممثلو برامج الفدية إلى شن هجمات في أيام العطلات وعطلات نهاية الأسبوع لأنهم يعلمون أن الدفاعات البشرية للشركات غالبًا ما لا تكون قوية في تلك الأوقات. فهو يسمح لهم بتجنب الكشف، وإحداث المزيد من الضرر، وسرقة المزيد من البيانات بينما تتدافع فرق الأمن لحشد الاستجابة. وقال ليئور ديف، الرئيس التنفيذي والمؤسس المشارك لشركة Cybereason: "وجدت Cybereason أن تقييم المخاطر أبطأ، ويستغرق الأمر وقتًا أطول من الشركات لتجميع الفريق لمحاربة الهجوم الأولي، مما يؤدي إلى إبطاء أوقات المعالجة والتعافي".
الخسائر المالية ليست هي الشيء الوحيد الذي تهتم به الشركات عندما يتعلق الأمر بهجمات برامج الفدية في العطلات وعطلات نهاية الأسبوع. في الواقع، تؤدي هجمات برامج الفدية إلى تعطيل حياة المتخصصين في مجال الأمن الذين يدافعون عن الشركات، حيث فقد 88 بالمائة من المشاركين في الاستطلاع عطلة أو احتفالًا بعطلة نهاية الأسبوع بسبب هجوم برامج الفدية. وكانت هذه الأرقام أعلى في قطاع الخدمات المالية، حيث قال أكثر من 90% من المشاركين إنهم فاتتهم الوقت مع العائلة.
"إن تعطيل أوقات التوقف عن العمل التي يستحقها محترفو الأمن السيبراني والتدخل في حياتهم الشخصية يؤثر سلبًا على صحتهم، ويؤدي إلى الإرهاق ويتسبب في مغادرة بعض الأشخاص للمجال تمامًا. وأضاف ديف: "إن النجاح الشامل الذي حققه مجرمو الإنترنت في مهاجمتهم في العطلات وعطلات نهاية الأسبوع يؤدي إلى استهدافهم للشركات بشكل أكثر قوة خلال هذه الأوقات كوسيلة لتعزيز إمبراطورياتهم الإجرامية".
يمكن الوقاية من برامج الفدية، وتقدم العديد من الشركات تقنيات الكشف عن نقاط النهاية والاستجابة لها والتي من شأنها إيقاف هذه الآفة. يعد تنفيذ برنامج التوعية الأمنية للموظفين، والتأكد من تحديث أنظمة التشغيل والبرامج الأخرى وتصحيحها بانتظام، خطوة في الاتجاه الصحيح. بالإضافة إلى ذلك، تأكد من وجود ممارسات عزل واضحة لمنع أي دخول إضافي إلى الشبكة أو انتشار برامج الفدية إلى أجهزة أخرى. وقم بتقييم إغلاق الحسابات المهمة عندما يكون ذلك ممكنًا. المسار الذي يتخذه المهاجمون غالبًا في نشر برامج الفدية عبر الشبكة هو تصعيد الامتيازات إلى مستوى مجال المسؤول ثم نشر برامج الفدية.
يمكن الحصول على التقرير الكامل هنا: المنظمات المعرضة للخطر: مهاجمو برامج الفدية لا يأخذون عطلات.
منهجية المسح
تم إجراء البحث بواسطة Censuswide في سبتمبر 2022 وشارك في الاستطلاع إجمالي من المتخصصين في مجال الأمن السيبراني - مع مشاركين من الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وجنوب إفريقيا والإمارات العربية المتحدة وسنغافورة. تشمل قطاعات الصناعة الرئيسية التي يغطيها البحث قطاعات التكنولوجيا والتصنيع والخدمات المالية وتجارة التجزئة والرعاية الصحية والسيارات والقانونية والحكومية.
حول سايبرسون
Cybereason هي شركة XDR، تتعاون مع Defenders لإنهاء الهجمات عند نقطة النهاية، وفي السحابة، وعبر النظام البيئي للمؤسسة بأكمله. فقط منصة Cybereason Defense التي تعتمد على الذكاء الاصطناعي توفر الوقاية والكشف والاستجابة التنبؤية التي لا يمكن هزيمتها ضد برامج الفدية الحديثة وتقنيات الهجوم المتقدمة. يوفر Cybereason MalOp™ على الفور معلومات هجومية غنية بالسياق عبر كل جهاز ومستخدم ونظام متأثر بسرعة ودقة لا مثيل لهما. يقوم Cybereason بتحويل بيانات التهديد إلى قرارات قابلة للتنفيذ بسرعة الأعمال. Cybereason هي شركة دولية خاصة يقع مقرها الرئيسي في بوسطن ولديها عملاء في أكثر من 40 دولة.
مزيد من المعلومات: https://www.cybereason.com/
تابعنا: المدونة
| تويتر | فيسبوك
اتصال وسائل الإعلام:
بيل كيلر
مدير أول العلاقات العامة العالمية
Cybereason
bill.keeler@cybeason.com
(929) 259-3261
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
