تقرير: نصف الشركات الإماراتية التي تعرضت لهجمات إلكترونية تفضل دفع فدية للقراصنة لاستعادة بياناتها 

هل تخيلت يوماً أن شركات كبيرة قد تضطر لدفع ملايين الدولارات من أجل إنقاذ بياناتها من أيدي المتسللين؟ هذا بالضبط ما كشف عنه أحدث تقارير شركة "سوفوس" المتخصصة في الأمن السيبراني، والذي استعرض مدى تأثير الهجمات الإلكترونية على الشركات في الإمارات والعالم خلال العام الماضي.

كشفت نتائج التقرير أن حوالي 43% من الشركات الإماراتية التي تعرضت لهجمات إلكترونية دفعت فدية لاسترجاع معلوماتها، في نسبة قريبة جداً من المعدل العالمي الذي بلغ 50%. والأكثر إثارة للاهتمام أن حوالي 30 بالمئة من هذه الشركات في الإمارات تمكنت من تخفيض قيمة المبلغ المطلوب عن طريق التفاوض مع القراصنة.

بالحديث عن المبالغ، نجد أن متوسط قيمة الفدية التي دفعتها الشركات في الإمارات وصل إلى 1.33 مليون دولار أمريكي للسنة الماضية. وتوضح البيانات أن المبالغ المطلوبة في البداية تعتمد بشكل كبير على حجم وإيرادات الشركة؛ حيث واجهت الشركات العالمية التي تتجاوز إيراداتها السنوية مليار دولار مطالب فدية تصل إلى خمسة ملايين دولار، بينما الشركات التي تقل إيراداتها عن 250 مليون دولار واجهت مطالب لا تتعدى 350 ألف دولار في المتوسط.

وبرغم تلك المبالغ الضخمة، أشار التقرير إلى نجاح ملموس في التفاوضات، حيث تمكنت غالبية الشركات من خفض الفدية الأولية عن طريق التفاوض بوجود خبراء مختصين في الأمن السيبراني.

هذه المفاوضات بدورها تعكس تفاقم مشكلة الأمن الإلكتروني واستغلال ثغرات البرمجيات في الشركات الإماراتية. في الواقع، يوضح التقرير أن اختراق الثغرات التقنية والبرمجية (المعروفة أو غير المعروفة للشركات المتضررة) هو السبب الأهم وراء هذه الاختراقات السيبرانية في الإمارات.

وأضاف التقرير أن حوالي 49% من الشركات الإماراتية لم تكن على دراية بهذه الثغرات التي مكّنت القراصنة من الهيمنة على أنظمتها وبياناتها الحساسة. وبالتالي، تواجه هذه الشركات تحديات مستمرة في تأمين حدود الأمن الرقمي لديها على نحو فعال.

هذه الأزمة ليست تقنية فحسب؛ إذ كشف التقرير أيضاً أن 54% من المؤسسات الإماراتية أشارت إلى مشاكل تتعلق بتوفير الكوادر المحترفة والموارد الكافية لحماية أنظمتها من الاختراقات، كما أكد نحو ثلث هذه المؤسسات أنها تعاني نقصاً حاداً في الخبرات المتخصصة في مجال أمن المعلومات.

تأثير هذه الهجمات في الإمارات يترك بصمته بوضوح على بيانات هذه الشركات، ومقارنة بالمعدل العالمي، نجد أن 55% من الحالات في الإمارات شهدت تشفير البيانات بنجاح، وهي نسبة تفوق متوسط المعدل العالمي البالغ 50%. ليس هذا فحسب، بل سرقت البيانات في 43% من الحالات التي تعرضت لتشفير، متجاوزة المعدل العالمي البالغ 28%.

لكن الخبر الذي يدعو قليلاً للارتياح هو أن 98% من الشركات المتضررة نجحت في استعادة بياناتها؛ 68% منها بواسطة نسخ احتياطية تملكها مسبقاً، فيما اتجهت البقية للدفع من أجل الاستعادة.

في ضوء كل هذه التحديات، أوصى التقرير بضرورة الاستثمار أكثر في استراتيجيات الأمن السيبراني، خصوصاً نشر نظام "الكشف والاستجابة المُدارة" (Managed Detection and Response – MDR) الذي يعمل على رصد التهديدات وإيقافها في وقت مبكر قبل حدوث اختراق خطير. وأكد ضرورة تطبيق تقنيات متعددة كالمُصادقة متعددة العوامل (Multifactor Authentication) وتحديث الأنظمة بشكل منتظم للحماية من الثغرات الأمنية.

في النهاية، يبقى الأمن السيبراني معركة مستمرة لا يمكن تجاهلها، وتسلط هذه التقارير الضوء باستمرار على أهمية الاستثمار في كفاءات وقدرات الأمن الإلكتروني لضمان استمرار ونجاح الشركات. ولجعل محتواك أكثر جاذبية للقارئ، فكّر مستقبلاً في استخدام مصطلحات متنوعة كالإبتزاز الرقمي بدلاً من فدية الإنترنت، أو تدعيم أفكارك بجمل تربط بين المحاور لتجعل الانتقال أكثر مرونة وطبيعية.