أصبح التدقيق المكثف الذي تواجهه المؤسسات في أعقاب هجمات برامج الفدية التي حظيت بتغطية إعلامية كبيرة إحدى السمات المميزة لهذا العصر من الهجمات الإلكترونية حيث يبحث المنظمون والعملاء والمساهمون عن إجابات.
غالبًا ما تكون العواقب واضحة جدًا ويمكن أن يستمر الاهتمام العام لعدة أشهر؛ من المدارس التي أُجبرت على الإغلاق، وأوقف المصنعون خطوط الإنتاج، وتسابق مقدمو الرعاية الصحية مع الزمن لاستعادة الخدمات للمرضى.
الرئيس التنفيذي ومؤسس BlackFog.
ومع ذلك، فإن هذه الهجمات التي تم الإبلاغ عنها على نطاق واسع لا تمثل سوى جزء صغير من التهديد العام.
أما الواقع فهو أكثر اتساعًا، حيث تغطي الهجمة اليومية لهجمات برامج الفدية كل قطاع وحجم المؤسسة.
وذلك لأن المهاجمين يحفزهم شيء واحد قبل كل شيء: قيمة بيانات الشركة ووجودها.
ثغرة الإفصاح
يتزايد نطاق هجمات برامج الفدية التي يتم تنفيذها دون أن يلاحظها أحد. يُظهر بحثنا الخاص الذي يتتبع نشاط برامج الفدية أننا اكتشفنا 7079 هجمة غير معلنة في عام 2025، وهو ما يمثل 86% من جميع الهجمات في ذلك العام. ويمثل هذا زيادة حادة بنسبة 37% مقارنة بالعام السابق.
وبينما يعلم الجميع أن برامج الفدية تمثل تهديدًا، فإن هذه النقاط العمياء تمثل مشكلة. وهذا يعني المجالس و يتخذ قادة الأمن قرارات تنطوي على مخاطر دون معرفة المستوى الفعلي للتهديد، في حين يقوم المنظمون بتطوير السياسات واللوائح التنظيمية بناءً على رؤية جزء صغير من المشكلة. يعد تتبع الاتجاهات ومشاركة المعلومات وفهم النطاق الكامل للتهديد أمرًا بالغ الأهمية لتشكيل الاستراتيجيات والحلول للحماية من هذا النظام الإجرامي الإجرامي سريع التغير والمتطور للغاية.
يحدد الإطار التنظيمي بوضوح التزامات المنظمات بالإبلاغ عن الحوادث التي تؤثر على الخدمات الأساسية وانتهاكات البيانات الشخصية. بموجب اللائحة العامة لحماية البيانات (GDPR)، يُطلب من المؤسسات الكشف عن خروقات البيانات الشخصية في غضون 72 ساعة، ويوصي ICO أيضًا بإخطار سلطات إنفاذ القانون.
ومع ذلك، إذا وصل الانتهاك إلى الجمهور، فهذا يعني دعاية ضارة وأسئلة من المساهمين والعملاء تعبر عن إحباطهم. عند مقارنة ضرر العلامة التجارية هذا بخيار الفدية الصامتة، قد تحاول المؤسسات حل الحوادث دون الكشف عن المعلومات علنًا.
قد تؤثر أيضًا التكتيكات المتغيرة لمجموعات برامج الفدية على استجابة المنظمة. أجبر تشفير البيانات الشركات على التصرف، حيث توقفت الأنظمة عن العمل، ولاحظ الناس ذلك ولم تكن هناك طريقة لإخفائه. ومع ذلك، فإن عملية استخراج البيانات – وهو ما يحدث حاليًا في الغالبية العظمى من الهجمات – تعمل بشكل مختلف لأنه يمكن إجراء الدفعات دون علم أي شخص خارج المبنى.
وهذا يخلق نقاطًا عمياء في السياسة والدفاع
إن التناقض بين ما يحدث في العالم الحقيقي وما يُنقل أمر مهم لعدة أسباب. عندما تعتمد الأطر التنظيمية على بيانات غير كاملة، فإن صناعات بأكملها قد تقلل من تقدير مدى تعرضها للخطر لأنها لا ترى سوى جزء من ما يحدث.
والعواقب تتجاوز السياسة. إن تبادل المعلومات الاستخبارية المتعلقة بالتهديدات، والذي يعتمد على قيام المنظمات بالإبلاغ عما تلاحظه، يفشل عندما تظل معظم الحوادث سرية. يقوم موردو الأمن السيبراني بتطوير وسائل الحماية ضد الهجمات التي يعرفون عنها، بينما تظل المعلومات المهمة حول التكتيكات والتقنيات والإجراءات في الظل.
عندما لا يتم الإبلاغ عن الكثير من هذه الهجمات، تواجه صناعة الأمن صعوبة في تتبع مدى سرعة تقدم الخصوم، ونحن نقاتل عدوًا لا يمكننا مراقبته إلا جزئيًا. وهذا مهم بشكل خاص مع دخول الذكاء الاصطناعي إلى المشهد وتمكن المهاجمين من تسريع عمليات الاستطلاع والعثور على نقاط الضعف وتوسيع نطاق عملياتهم بشكل أسرع مما هو ممكن في أي عمل يدوي.
بناء الشفافية وتخفيف الآثار
ويتطلب إصلاح هذه المشكلة إجراء تغييرات في القانون والثقافة، ويجب أن يكون الهدف هو تزويد صناع السياسات وفرق الأمن بالمعلومات التي يحتاجون إليها.
يأتي التغيير مع مقترحات لمتطلبات قانونية جديدة تهدف إلى تعزيز التزامات الإبلاغ عن الحوادث. وفي المملكة المتحدة، تشاورت الحكومة بشأن الإصلاحات التي تتطلب من الشركات الإبلاغ عن حوادث برامج الفدية خلال 72 ساعة. وفي حين أنه من غير الواضح ما إذا كان هذا سينطبق على جميع حوادث برامج الفدية، يجب على المؤسسات البدء في الاستعداد الآن للتأكد من قدرتها على تحديد الحوادث والإبلاغ عنها بسرعة وفعالية.
ويعكس هذا التركيز بشكل أفضل برامج الفدية اليوم، حيث تتسبب سرقة البيانات في كثير من الأحيان في ضرر أكبر من وقت التوقف عن العمل، وستؤدي هذه المتطلبات الجديدة إلى اكتشاف المزيد من الحوادث.
وينبغي أيضا تحسين تبادل المعلومات داخل الصناعات الفردية. المنطق بسيط. عندما تظل الهجمات مخفية، يصبح الجميع أكثر عرضة للخطر، خاصة مع استمرار مجموعات برامج الفدية في تطوير أساليبها وتزايد سرعة المهاجمين في ما يفعلونه. كلما طال أمد عملنا على معلومات غير كاملة، كلما تخلفنا عن الركب.
وفي حين أن التهديد لا يزال مرتفعاً في جميع الصناعات والمنظمات، يجب على الشركات الاستمرار في التركيز على الضمانات لزيادة المرونة بدلاً من انتظار اللوائح التي تجبرها على اتخاذ الإجراءات اللازمة.
وهذا يعني منع التهديدات التي تتعرض لها الأنظمة من خلال التحكم الصارم في الوصول ومنع البيانات الحساسة من مغادرة الشبكة من خلال تدابير مثل الحماية ضد تسرب البيانات (ADX). في النهاية، يجب أن يكون الهدف هو تجنب التحول إلى هدف والاضطرار إلى اتخاذ قرارات بشأن المفاوضات والمدفوعات للمهاجمين والمتطلبات التنظيمية الناتجة عن خرق البيانات في المقام الأول.
نظرًا لأن المجرمين يستخدمون سرقة البيانات كوسيلة للابتزاز، فإن أفضل استراتيجية دفاعية هي جعل مؤسستك هدفًا صعبًا وتقليل خطر أن تصبح الضحية التالية لهجوم يضعك تحت مجهر المنظمين ووسائل الإعلام والجمهور الأوسع.
لقد قمنا بمراجعة وتقييم وتصنيف أفضل برامج جدار الحماية.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
