معضلة برمجيات الفدية

تزدهر أعمال برمجيات الفدية Ransomware business: ففي الولايات المتحدة وحدها، ازداد هذا الشكل من أشكال الهجمات السيبرانية بنسبة 200% بين العامين 2019 و2021. هو تهديد عاجل، لكن عدداً كبيراً جداً من القادة يُسقَط في أيديهم عندما يصيبهم. وبرمجيات الفدية هي برمجيات خبيثة Msalicious software تستخدم التشفير (التعمية) Encryption لمنع الوصول إلى البيانات على الجهاز المصاب، ما يصيب نظام الحاسوب بالشلل فعلياً. ثم يطالب المُهاجمون بدفع مبلغ في مقابل فك تشفير الملفات واستعادة الوصول إلى الأنظمة المصابة. والواقع أن هذا التكتيك يرجع إلى ثمانينات القرن العشرين، لكنه أصبح يشكل تهديداً بارزاً للشركات بعد العام 2010 مع صعود العملات المشفرة، وهي أسلوب الدفع المفضل لدى المجرمين.

هو تهديد ممتلئ بالغوامض، ما يجعل التخطيط للاستجابة أمراً صعباً. لا تريد عديد من المؤسسات سوى إيجاد أسرع مخرج، وهذا يعني في الأغلب دفع الفدية، حتى على الرغم من أن العبء المالي قد يكون كبيراً، والنتيجة المتحصلة بعيدة كل البعد عن اليقين. في دراسة حديثة أجريت على 300 شركة، كشف 64% منها أنها تعرضت لهجوم ببرمجيات فدية في غضون الأشهر الاثني عشر السابقة، فضلاً عن أن نسبة مذهلة تبلغ 83% من الشركات دفعت الفدية. وفي المتوسط استعادت 8% فقط من المؤسسات التي دفعت بياناتها كلها، في حين حصل 63% منها على النصف تقريباً.