إن برامج الفدية آخذة في الارتفاع، ومعها يأتي النقاش المتجدد حول مدفوعات برامج الفدية.
يستخدم المتسللون بشكل متزايد برامج الفدية كاستراتيجية للهجوم، سعيًا للحصول على دفعات ضخمة من المؤسسات التي تحاول الحفاظ على أمان بيانات عملائها وموظفيها.
أظهرت الأبحاث ارتفاعًا بنسبة 126% في هجمات برامج الفدية في الربع الأول من عام 2025 مقارنة بالربع السابق – وهي زيادة لا يمكن تجاهلها.
الرئيس التنفيذي والمؤسس المشارك لشركة CyberSmart.
سيشهد اقتراح المملكة المتحدة الحالي فرض حظر على مدفوعات برامج الفدية للقطاع العام ومؤسسات البنية التحتية الوطنية الحرجة (CNI)، ولكن هناك بالفعل آمال في أن يمتد هذا الحظر ليشمل جميع المنظمات في المملكة المتحدة.
إذا أصبح مثل هذا الحظر عالميًا، فستحتاج المؤسسات إلى التنقل في مشهد لم يعد فيه الدفع خيارًا، مما يفرض تحولًا في التركيز نحو المرونة والتخطيط للاستجابة للحوادث واستراتيجيات التعافي السريع.
والسؤال هو: هل يعد حظر دفع برامج الفدية فكرة ذكية؟ وإذا تمت الموافقة على الحظر، فكيف يمكن للمنظمات أن تحافظ على سلامتها دون الاعتماد على “قطة” الفدية؟
المناقشة الجارية
للأفضل أو للأسوأ، يُنظر إلى دفع الفدية على أنه يمنح المنظمات بطاقة “الخروج من السجن مجانًا”. ويُنظر إليها على أنها طريقة “مضمونة” لاسترداد بياناتهم المفقودة/المسروقة، دون الاضطرار بالضرورة إلى المرور عبر القنوات المناسبة للكشف والإبلاغ.
المشكلة هي أنه عند التفاوض مع المجرمين، لا توجد “ضمانات”. إن دفع الفدية – الاستسلام لمطالب مهاجم برامج الفدية – يغذي نظامًا بيئيًا أوسع لنشاط المجرمين الإلكترونيين، والذي بدوره يساعد على ازدهار الإجرام عبر الإنترنت.
ومع ذلك، لا تزال المنظمات تفعل ذلك. تظهر الأبحاث الحديثة أنه في عام 2025، دفعت 41% من المؤسسات فدية (من المهم ملاحظة أنه من بين أولئك الذين دفعوا، نجح 67% فقط في استعادة الوصول الكامل إلى بياناتهم).
تشير مثل هذه الإحصائيات إلى أن المنظمات مستعدة لاستثمار أموال حقيقية في دفع الفدية. ومن الأفضل إنفاق هذه الأموال بشكل استباقي للتحضير لهجمات برامج الفدية ومنعها من خلال بنية تحتية إلكترونية قوية.
إيجابيات وسلبيات مدفوعات برامج الفدية
لا توجد نظرة صحيحة أو خاطئة للحظر المقترح، ولكن هناك العديد من الإيجابيات والسلبيات للمنظمات. ويعني فرض حظر على مدفوعات برامج الفدية أن المنظمات لم تعد مضطرة إلى التفاوض أو التواصل مع المجرمين (الذين يشتهرون بعدم الاعتماد عليهم).
ليس هناك ما يضمن أن المجرم الإلكتروني سيعيد بياناتك فعليًا بمجرد إجراء الدفع، وهذا خطر تقبله المنظمات في كل مرة تدفع فيها رسوم فدية. الحظر يوقف هذا الخطر تماما.
هناك أيضًا وصمة عار حول اعتراف المؤسسات بأنها تعرضت لهجوم فدية، وغالبًا ما تقبل طلبات المهاجم لتجنب الإضرار بسمعتها.
وهذا لا يعني فقط أن المنظمات تعقد صفقات سرية، ولكنه يعني أيضًا أن المهاجمين غالبًا ما يعملون دون معرفة السلطات على الإطلاق بارتكاب جريمة.
ومع ذلك، فإن فرض حظر على مدفوعات برامج الفدية يعني أنه سيتعين على المؤسسات دائمًا الإبلاغ عن هجمات برامج الفدية، والتي يمكن بعد ذلك التحقيق فيها بالطريقة المناسبة.
في النهاية، إذا كانت المؤسسات غير قادرة على دفع طلبات الفدية، فمن المأمول والمتوقع أن تصبح هجمات برامج الفدية شيئًا من الماضي حيث لن يرى مجرمو الإنترنت أي مكاسب مالية يمكن تحقيقها.
قد يبدو هذا هدفًا متفائلًا من حكومة المملكة المتحدة، لكن يبدو أن هذا الحظر هو الطريقة الوحيدة لوقف جميع هجمات برامج الفدية في المستقبل.
من ناحية أخرى، من المرجح أن تستمر هجمات برامج الفدية، خاصة في المستقبل القريب. إن الحرمان من قدرة المؤسسة على الدفع للمهاجمين يؤدي إلى إزالة إحدى الطرق الواقعية الوحيدة لاستعادة بياناتها الحساسة للغاية – وهذه هي القضية الحاسمة.
غالبًا ما تكون هذه البيانات حساسة للغاية، وتحتوي أحيانًا على معلومات العملاء، وتحتاج المؤسسات إلى طريقة فعالة لاستعادتها، حتى لو كان ذلك يعني التفاوض مع المجرمين.
ماذا يعني هذا بالنسبة للمنظمات؟
هناك العديد من الخطوات التي يمكن، بل وينبغي على المنظمات، اتخاذها للحفاظ على أمانها إذا حظرت حكومة المملكة المتحدة دفعات برامج الفدية. المفتاح بالنسبة للمؤسسات هو الاستثمار في مرونتها السيبرانية لحماية نفسها من هجمات برامج الفدية.
بالنسبة للشركات الصغيرة والمتوسطة، التي تفتقر أحيانًا إلى فريق أمني داخلي أو معرفة سيبرانية، فإن أسهل طريقة لتحسين المرونة السيبرانية هي استخدام مزود الخدمة المُدارة (MSP).
يعتني MSP بالبنية التحتية لتكنولوجيا المعلومات والأمن السيبراني في المؤسسة حتى يتمكن قادة الأعمال من التركيز على مجالات مهمة مثل الابتكار والنمو. وفقًا لأبحاث حديثة، يعتمد عدد أكبر من الشركات الصغيرة والمتوسطة (أكثر من 80٪) على MSPs للمساعدة في الأمن السيبراني الخاص بهم أكثر من أي وقت مضى.
ومن المهم أيضًا إجراء تدريب منتظم للتوعية الأمنية لضمان فهم الموظفين للعلامات المنذرة بالهجوم وتقليل مخاطر الأخطاء التي غالبًا ما تؤدي إلى الإصابة ببرامج الفدية.
بالإضافة إلى ذلك، يعد تنفيذ (واختبار) خطة استجابة شاملة في حالة وقوع هجوم أمرًا حيويًا أيضًا. غالبًا ما تتجاهل المنظمات هذا الأمر ولكنه أمر حيوي في الحد من الأضرار.
الخطوات التالية للمنظمات
ومع احتمال فرض حظر على دفع برامج الفدية للمؤسسات في المملكة المتحدة في الأفق، لا يمكن للمؤسسات أن تكون غير مستعدة. أفضل دفاع هو تعزيز المرونة السيبرانية الآن.
يمكن أن يشمل ذلك الاستفادة من خدمات MSPs، والاستثمار في الأدوات الأمنية و/أو بناء خطة شاملة للاستجابة للحوادث.
إن اتخاذ خطوات استباقية من شأنه أن يقلل من احتمالية وقوع الهجمات ويضمن استمرارية العمل في حالة حدوثها.
نحن ندرج أفضل برامج إزالة البرامج الضارة.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات