News.TN

يعبر الأنغوليون عن وجهات نظر مختلطة حول الهجرة ، لكن الغالبية نظروا في الانتقال إلى الخارج

نيجيريا: الجرائم الإلكترونية – دفع نصف الضحايا فدية في عام 2025

by

admin
in , , , ,

[ad_1]

على الرغم من الجهود العالمية للحد من انتشار الفدية ، فإن مجرمي الإنترنت لا يزالون يستفيدون بشكل كبير ، حيث تدفع ما يقرب من نصف المنظمات الضحية مطالب الفدية في عام 2025.

هذا وفقًا لتقرير State of Ransomware 2025 الذي أصدرته Sophos ، وهو رائد عالمي في حلول الأمن السيبراني.

كشفت النسخة السنوية السادسة من التقرير ، التي استطلعت 3400 من قادة تكنولوجيا المعلومات والأمن السيبراني في 17 دولة ، أن 49 في المائة من المنظمات التي ضربت بهجمات الفدية اختارت دفع الفدية لاستعادة الوصول إلى بياناتها المشفرة ، وهي ثاني أعلى معدل دفع من قبل Sophos في السنوات الست الماضية.

في حين انخفض متوسط ​​الطلب على الفدية بمقدار الثلث مقارنة بعام 2024 ، إلا أن المبلغ المتوسط ​​لا يزال يبلغ مليون دولار ، مما يؤكد استمرار ربحية البرامج الفدية للمجرمين الإلكترونية. والجدير بالذكر أن 53 في المائة من المنظمات التي دفعت فدية تمكنت من التفاوض على تسوية أقل مما هو مطلوب في البداية ، في كثير من الأحيان من خلال مفاوضي الطرف الثالث أو الجهود الداخلية.

في رد فعله ، قام المخرج والميدان في CISO في Sophos ، تشيستر ويسنوفسكي بتقدير أنه بالنسبة للعديد من المنظمات ، فإن فرصة التعرض للخطر من قبل ممثلي الفدية هي مجرد جزء من ممارسة الأعمال التجارية في عام 2025 ، مضيفًا أن الأخبار الجيدة هي ، بفضل هذا الوعي المتزايد ، تقوم العديد من الشركات بتسليح أنفسهم للموارد.

من بين أولئك الذين دفعوا أقل من الطلب الأولي ، نجح 71 في المائة في التفاوض على رقم أقل. في حين أن هذا يشير إلى زيادة الوعي والاستجابة التكتيكية بين منظمات الضحايا ، أشار التقرير أيضًا إلى تحديات مستمرة.

للعام الثالث على التوالي ، تم تحديد نقاط الضعف المستغلة على أنها السبب الجذري الفني الرئيسي لهجمات الفدية. ومن المثير للقلق ، أن 40 في المائة من الضحايا قالوا إن المهاجمين استغلوا فجوة أمنية لم يكونوا على دراية بها ، مما يؤكد على نقص واسع في البنية التحتية الرقمية للمؤسسات.

بالإضافة إلى ذلك ، استشهد 63 في المائة من المجيبين قيود الموارد ، بما في ذلك عدم كفاية الأفراد أو الخبرة ، كعوامل مساهمة في قابليتها. بالنسبة للمؤسسات الكبيرة (أكثر من 3000 موظف) ، تصدرت عدم وجود خبرة القائمة ، في حين أن المنظمات المتوسطة الحجم (251-500 موظف) استشهدت في أغلب الأحيان بعدم وجود أفراد.

انخفض استخدام النسخ الاحتياطية للبيانات لاستعادة المعلومات التي تلي الهجوم إلى أدنى نقطة له منذ ست سنوات ، مع وجود 54 في المائة فقط من الشركات التي تعتمد على النسخ الاحتياطية – انخفاض من السنوات السابقة. على الرغم من ذلك ، تتعافى المنظمات بشكل أسرع: أبلغ 53 في المائة عن الانتعاش التام في غضون أسبوع واحد ، ارتفاعًا من 35 في المائة في عام 2024. استغرقت 18 في المائة فقط من الشركات شهرًا لمدة شهر للتعافي ، وهو تحسن كبير من 34 في المائة في العام الماضي.

اشترك في النشرات الإخبارية المجانية Allafrica

احصل على الأحدث في الأخبار الأفريقية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك

نجاح!

انتهى تقريبا …

نحن بحاجة إلى تأكيد عنوان بريدك الإلكتروني.

لإكمال العملية ، يرجى اتباع الإرشادات الموجودة في البريد الإلكتروني الذي أرسلناه لك للتو.

خطأ!

كانت هناك مشكلة في معالجة تقديمك. يرجى المحاولة مرة أخرى لاحقًا.

يعزو Sophos هذه المكاسب إلى قدرات استجابة الحوادث بشكل أفضل واتجاه متزايد نحو استخدام خدمات الكشف والاستجابة المدارة (MDR). تساعد هذه الخدمات الشركات على اكتشاف الهجمات في وقت مبكر ، والاستجابة بفعالية ، وفي بعض الحالات ، على التوقف عن الهجمات الجارية.

ووجد التقرير أيضًا تباينًا كبيرًا في مطالب الفدية على أساس حجم الصناعة وحجم الشركة ، مضيفًا أن المؤسسات التي تزيد عن مليار دولار في الإيرادات واجهت متطلبات فدية متوسطة قدرها 5 ملايين دولار ؛ أولئك الذين يكسبون 250 مليون دولار أو أقل شهدوا مطالب أقل من 350،000 دولار ؛ أبلغت الحكومات الحكومية والحكومات المحلية عن أعلى مدفوعات الفدية المتوسطة عند 2.5 مليون دولار ، ودفعت منظمات الرعاية الصحية الأدنى ، بمتوسط ​​150،000 دولار.

في حين أن المهاجمين لا يزالون يستخرجون مدفوعات كبيرة ، فقد انخفضت التكلفة الإجمالية لاسترداد الفدية ، من 2.73 مليون دولار في 2024 إلى 1.53 مليون دولار في عام 2025. يعزى Sophos إلى زيادة الاستعداد ، وتحسين وضوح التهديد ، والاستخدام الأوسع لخدمات الاستجابة المهنية لهذا التراجع.

لزيادة تقليل مخاطر وتأثير الفدية ، تنصح Sophos المؤسسات بتصحيح نقاط الضعف المعروفة بانتظام والحفاظ على أنظمة الأمان المحدثة ؛ توظيف مصادقة متعددة العوامل (MFA) وحماية مكافحة البرامج في جميع نقاط النهاية ؛ استخدام خدمات MDR أو الحفاظ على مراقبة الأمن الداخلي 24/7 ؛ اختبار والحفاظ على خطة استجابة قوية للحوادث وتأكد من عدم أخذ نسخ احتياطية منتظمة فقط ولكن تم اختبارها للترميم.

مع تطور رانسومواري ، لذلك يجب أن دفاعات الشركات. على الرغم من أن ربحية الفدية لا تزال مرتفعة بشكل مثير للقلق ، فإن المرونة المتزايدة بين المنظمات المستهدفة هي علامة على الأمل ودعوة للعمل لأولئك الذين ما زالوا وراء المنحنى.

[ad_2]

المصدر