التكلفة العالية للهجمات الإلكترونية. وجد التقرير أن معظم الشركات تدفع

أخبار الأقتصاد - الوطن نيوز4 يوليو 2023آخر تحديث :

وطن نيوز

لا تزال Indigo Books & Music تحصي التكاليف المذهلة لهجوم برامج الفدية التي أدت مؤقتًا إلى تعطيل منصة التجارة الإلكترونية الخاصة بها ، وتركها غير قادرة على معالجة المدفوعات في متاجر البيع بالتجزئة الخاصة بها لمدة ثلاثة أيام ، وأوقفت موقعها على الويب دون اتصال بالإنترنت لمدة شهر تقريبًا قبل هذا التاريخ. سنة.

خسر بائع التجزئة 42.5 مليون دولار في آخر ربع له ، بزيادة 19 مليون دولار عما خسرته في نفس الفترة من العام الماضي ، وقال الأسبوع الماضي إنه على الرغم من عدم وجود رقم دقيق ، إلا أن غالبية تلك الخسارة الموسعة كانت بسبب الهجوم الإلكتروني. .

رفضت شركة Indigo دفع فدية للمجرمين الذين استخدموا نوعًا من البرامج يسمى LockBit للاستفادة بشكل غير قانوني من شبكتها ، قائلة إنه لا يمكن “التأكد من أن أي دفع فدية لن ينتهي به المطاف في أيدي الإرهابيين أو غيرهم من قوائم العقوبات. “

ولكن وفقًا لتقرير جديد صادر عن شركة المحاماة Blakes ، فإن غالبية الشركات الكندية التي تعرضت لهجمات برامج الفدية تدفع بالفعل – وتكلف هذه الفديات الآن الشركات أكثر بكثير مما كانت عليه في السنوات الماضية.

تحدث هجمات برامج الفدية عندما يستخدم المتسللون برامج ضارة لاقتحام أنظمة تكنولوجيا المعلومات الخاصة بالشركات ، وحبس المعلومات أو سرقتها ، ثم طلب دفع فدية مقابل إرجاعها.

في الإصدار الرابع من التقرير السنوي حول اتجاهات الأمن السيبراني ، قال Blakes إنه وجد أنه في عام 2022 ، تم دفع ثلثي الشركات التي تعرضت لهجمات برامج الفدية في النهاية ، مقابل 56٪ في عام 2021.

كان متوسط ​​الفدية المدفوعة 546000 دولار ، بزيادة حادة من 100000 دولار قبل عامين.

قال صني هاندا ، الشريك في Blakes الذي يقود الممارسات التكنولوجية للشركة: “الجهات الفاعلة في التهديد – الأشرار – أصبحت متطورة جدًا في هجماتها”.

“إنهم يأخذون الكثير من البيانات ، ويستهدفون البيانات الحساسة وينشرون تلك البيانات … إنهم (أيضًا) يطاردون النسخ الاحتياطية ويدمرون أنظمة النسخ الاحتياطي.”

قالت هاندا ، التي تعمل “مستشارًا للانتهاك” ، تقدم المشورة للعملاء حول كيفية الرد على الهجمات الإلكترونية ، إنه بمجرد أن يقوم المتسللون بتشفير شبكات الأعمال التجارية ، “لا يمكنك في الأساس تشغيل شركتك بعد الآن”.

أصبحت الهجمات الإلكترونية على الشركات صناعة

“لذلك ، هذا أيضًا يدفع الناس إلى دفع الفدية ، وإلا فإنهم سيخسرون أيامًا ، وأسابيع ، وشهورًا من العمليات.”

ويقول إن قيمة الفدية بالدولار تتزايد باستمرار ، ويرجع ذلك جزئيًا إلى أنها أصبحت صناعة.

“(المتسللون) يستثمرون أكثر بكثير وهم يدركون أن هناك سوقًا هنا حيث سيدفع الناس ، لذا فهم يطلبون المزيد.”

تستند Blakes في تقريرها إلى الهجمات الإلكترونية التي تم الكشف عنها من قبل الشركات المتداولة علنًا في بورصة تورنتو ، بالإضافة إلى معلومات عملائها ، مشيرة إلى “العدد الكبير من الانتهاكات التي تعامل معها فريق الأمن السيبراني في Blakes.” وتتبعت الخروقات في الفترة من 1 سبتمبر 2021 إلى 31 ديسمبر 2022.

قال هاندا إن التقرير لا يمثل كل خرق للبيانات في كندا ولكن يهدف إلى عكس الاتجاهات في الفضاء.

ليس من الواضح بالضبط عدد الحوادث التي تحدث كل عام – العديد من الشركات لا تكشف أبدًا عن الهجمات الإلكترونية – لكنه يضع الرقم في مكان ما بالآلاف.

قال هاندا إن الشركات المتضررة المالية عندما تواجه خرقًا للبيانات لا يقتصر على دفع الفدية.

أولاً ، هناك “التكاليف الصعبة” المتمثلة في الدفع لشخص مثله بالإضافة إلى فريق الطب الشرعي ومحترفي الاتصالات. ثم هناك “تكاليف الفرصة البديلة” للأعمال الضائعة وقد تضرب العلاقات العامة شركتك.

في إفصاحات Indigo الأسبوع الماضي ، قالت إنها أنفقت 5.2 مليون دولار على تكاليف الاستجابة لهجوم برامج الفدية ، بما في ذلك الرسوم القانونية والمهنية ، “تكاليف معالجة البيانات ، استعادة الأجهزة والبرامج وخردة المخزون الإضافية” ، من بين أشياء أخرى.

علاوة على ذلك ، قالت الشركة إن الهجوم يعني أنها غير قادرة على معالجة المبيعات وتسبب أيضًا في اضطرابات تشغيلية كبيرة.

قالت إنديجو إن لديها تغطية تأمينية عبر الإنترنت وتعمل مع شركة التأمين الخاصة بها لتقديم مطالبات بموجب السياسة ولكنها تتوقع تأخرًا زمنيًا بين التكاليف التي تكبدتها وأي عائدات تأمين ستحصل عليها.

في الأسبوع الماضي ، تعرضت شركة Suncor ومقرها كالجاري لهجوم إلكتروني قالت الشركة إنه من المرجح أن يكلفها ملايين الدولارات.

كما كشفت وكالة التجسس الإلكترونية الكندية ، مؤسسة أمن الاتصالات ، الأسبوع الماضي في تقريرها السنوي أنها منعت 2.3 تريليون “عمل خبيث” ضد الحكومة الفيدرالية خلال السنة المالية الماضية.

انضم إلى المحادثة

المحادثات هي آراء قرائنا وتخضع لـ مدونة لقواعد السلوك. النجم لا يؤيد هذه الآراء.