حتى عند دفع الفدية للمخترقين، معظم الشركات لا تستعيد بياناتها بعد هجمات الفدية
⬤ أظهرت دراسة أن 7% فقط من الشركات التي دفعت المال لصالح المهاجمين نجحت في استعادة بياناتها بالكامل عقب هجمات برمجيات الفدية.
⬤ 47% من الشركات التي تعرضت لهجمات برمجيات الفدية خلال عام عانت صعوبات في جذب عملاء جدد، فيما خسرت 43% منها عملاءها.
⬤ تدرس حكومة المملكة المتحدة منع المؤسسات العامة لديها من دفع الفدية في حال وقوع هجمات مشابهة للحد من استهداف البنية التحتية الحيوية.
مع تزايد هجمات برمجيات الفدية بشكل مستمر، باتت طبيعة رد فعل الشركات تجاهها عاملاً حاسماً في استعادة نشاطها والحد من الأضرار الناتجة عن الهجوم، والتي في طليعتها الخسائر المحتملة في القيمة المالية المطلوبة من المهاجمين بزعم استعادة البيانات.
في هذا الصدد، كشفت دراسة جديدة أجرتها شركة Hiscox عن سبب وجيه يدفع الضحايا للامتناع عن دفع الفدية لصالح المهاجمين، إذ تبين فشل الشركات في استعادة بياناتها وملفاتها المخترقة في أغلب الحالات، حتى عند دفع الفدية. كما وأظهرت الدراسة أن 7% فقط من الشركات تمكنت من استعادة بياناتها بشكل كامل، بينما تعرضت 10% من الشركات التي دفعت الفدية لتسريب بياناتها رغم ذلك.
إلى جانب الخسائر المالية والضغوط النفسية التي يتعرض لها العاملون، تؤثر هجمات الفدية على سمعة الشركات التي تقع ضحية لها أيضاً. وأفادت الدراسة بأن 47% من الشركات التي تعرضت لهجمات برمجيات الفدية خلال الاثني عشر شهراً الماضية واجهت صعوبة أكبر في جذب عملاء جدد، في حين فقدت 43% من هذه الشركات عملاءها الحاليين.
حول الأمر، أفادت ألانـا موير، رئيسة قسم الأمن السيبراني في Hiscox UK بأن «القراصنة يحتجزون سمعة الشركات رهينة، وليس من شركة صغيرة بما يكفي لتكون خارج دائرة الخطر.» وقد أعربت 61% من المؤسسات عن قلقها من أن الضرر الذي قد يلحق بسمعتها نتيجة هجوم سيبراني من شأنه أن يؤدي إلى أضرار كبيرة في نشاطاتها.
علاوة على ذلك، ذكرت الدراسة أنه في عام 2024، عانت أكثر من ثلث الشركات (38%) التي وقعت ضحية لهجوم سيبراني من تدني سمعتها نتيجة الدعاية السلبية، ما ألحق ضرراً كبيراً بعلامتها التجارية، وفقدت 21% من الأعمال شراكات تجارية نتيجة لهذه الهجمات، الأمر الذي يبرز مدى الأضرار الممتدة التي يمكن أن تتجاوز الهجوم نفسه.
تأتي هذه الأخبار بعد فترة قصيرة من إعلان حكومة المملكة المتحدة عن مقترح للنظر في حظر دفع الأموال على المؤسسات العامة في حال وقوع هجمات برمجيات فدية، في خطوة تهدف لجعل البنية التحتية الحيوية في الدولة هدفاً أقل جذباً للمهاجمين، فضلاً عن توجيه ضربة قوية لمصادر دخل المجرمين.
