كاسبرسكى: 1 من كل 10 هجمات انتزاع الفدية الخبيثة تستهدف الشركات

 أظهر تقرير جديد من شركة كاسبرسكى لاب، يرتكز على بيانات Kaspersky Security Network، ارتفاعًا فى عدد الهجمات الإلكترونية الموجهة ضد قطاع الشركات خلال المدة بين عامى 2015 و 2016 بمقدار ستة أضعاف مقارنة بالمدة بين عامى 2014 و 2015 (أى من 27,000 إلى 158,000).
وقالت الشركة الروسية المتخصصة فى أمن المعلومات، والتى أشارت إلى أن قطاع الأعمال يشكل هدفًا مغريًا يجذب إليه وعلى نحو متزايد أنظار مطورى برمجية التشفير الخبيثة، إن هذه الأرقام تدل على أن برمجية الفدية الخبيثة قد حاولت تشفير أو قفل بيانات واحد من بين كل عشرة مستخدمين لمنتجات الشركات المصممة لحماية الشركات. وأضافت كاسبرسكى لاب أن مجرمى الإنترنت الذين يستخدمون برمجية الفدية الخبيثة قد بدأوا مهاجمة الشركات بوتيرة أكبر، خاصة فئات الشركات الصغيرة والمتوسطة.
وقد أكدت هذا الاتجاه دراسةٌ أجريت بالتعاون بين كاسبرسكى لاب وB2B International بعنوان «مخاطر أمن تكنولوجيا المعلومات لسنة 2016» والتى أجمع فيها 42% من المستطلعين فى الشركات الصغيرة والمتوسطة بأن برمجية التشفير الخبيثة Cryptomalware شكلت أحد أخطر التهديدات التى واجهتها الشركات فى العام الماضي.
وفيما يتعلق بالشركات الصغيرة، فقد ذكرت أن عدم توافر البيانات – مهما كان حجمها – من الممكن أن يتسبب فى إحداث خسائر فادحة، أو قد يؤدى إلى تعطل عمليات الشركة بالكامل. وفى حال لم تتمكن الشركة من اتخاذ التدابير اللازمة لضمان سلامة المعلومات المهمة والحساسة لديها، فإن شراء مفتاح فك التشفير من مجرمى الإنترنت قد يكون السبيل الوحيد لاسترجاع البيانات المشفرة. ومع ذلك، فهذا لا يضمن استرجاع تلك البيانات كاملة. لذا، فإن أفضل طريقة لحماية شركتك من هجمات البرمجيات الخبيثة هو أن تمنع شن هذا الهجوم فى المقام الأول. وينصح خبراء كاسبرسكى الشركات الصغيرة والمتوسطة بأهمية اتباع والتقيد بقواعد السلامة المبسطة، بما فى عمل نسخ احتياطية لجميع الملفات المهمة بصورة منتظمة. كما ينبغى أن يكون لدى الشركات نوعان من النسخ الاحتياطى: نسخة محتفظ بها فى السحابة (على سبيل المثال دروب بوكس، جوجل درايف)، والأخرى يحتفظ بها على سيرفر إضافى أو على وسائط قابلة للإزالة فى حال لم يكن حجم البيانات كبيرًا.
وحذرت كاسبرسكى لاب من افتراض بأن مزود خدمات السحابة ليس لديه مشكلات تتعلق بالأمن أو التوافر أو تسرب البيانات، إذ ينبغى على الشركات طرح تساؤلات حول ما يمكنها فعله فى حال تسبب مزود الخدمات الأمنية بفقدان بياناتها.