كشف آخر بحث أجرته شركة سيمانتك أن المستهلكين يمثلون 57% من ضحايا برامج الفدية على مستوى العالم، في حين تبلغ نسبة موظفي الشركات 43% من إجمالي عدد ضحايا هذه البرامج. وفي ظل ارتفاع وتيرة تهديدات برامج انتزاع الفدية على مستوى العالم، بات أثرها السلبي ينعكس أكثر على هذه المنطقة.
وبحسب تقرير سيمانتك حول مخاطر التهديدات الأمنية على شبكة الإنترنت لعام 2016 2016 Internet Security Threat Report، احتلت دولة الإمارات العربية المتحدة المرتبة الرابعة على قائمة الدول الأكثر تعرضًا لتهديدات برامج انتزاع الفدية في منطقة الشرق الأوسط وأفريقيا، وجاءت الدولة أيضًا في المرتبة 37 عالميًا. وبالإضافة إلى ذلك، شهدت برامج انتزاع الفدية نموًا سنويًا بنسبة 44% في دولة الإمارات، وتعرضت الشركات الكبرى في الدولة لمعدل 28 هجمة يوميًا من برامج انتزاع الفدية، وبلغ إجمالي عدد هذه الهجمات 10،279 في عام 2015.
وقال المدير الإقليمي لدى شركة سيمانتك في منطقة الخليج، حسام سيداني: "يستمر تطور برامج انتزاع الفدية وسرعان ما أصبحت من بين أعظم التهديدات الإلكترونية خطورةً على الأفراد والمؤسسات، والأسوأ من ذلك أن هذه الهجمات وصلت الآن إلى مستويات جديدة من النضج والخطورة. وبالإضافة إلى ذلك، تسبب الإقبال الكبير على الهواتف الذكية والأجهزة اللوحية، بزيادة معدل الهجمات التي تتعرض لها الأجهزة المتحركة، حيث يقوم المهاجم بتشفير الملفات ليقوم صاحب الجهاز بدفع ثمن استعادتها".
وتستكشف ورقة العمل والمدونة الجديدة حول برامج انتزاع الفدية من سيمانتك، كيفية تطور هذه البرامج على المستوى العالمي، ويشمل ذلك التركيز على طريقة تشغيل برامج انتزاع الفدية وخطورة التهديد الذي تشكله وكيف تنتشر ولماذا هي بتلك الفعالية.
ومن أبرز النتائج التي توصلت إليها التقرير أن متوسط فدية الهجمات ارتفع إلى 679 دولارًا، مقابل 294 دولارًا في نهاية عام 2015، ثم إن غالبية برامج الفدية على اختلافها تُصمم للهجوم على الحواسيب التي تعمل بنظام ويندوز، ولا يزال المستخدمون العاديون يمثلون أكبر فئة من الضحايا.
ووجد التقرير أن الموظفين يشكلون 43% من ضحايا برامج الفدية في الشركات، وذلك بفضل ارتفاع أعداد العصابات التي تستهدف الشركات الكبرى باستخدام نفس التكتيكات والأدوات التي يستخدمها الجواسيس الإلكترونيون.
وتوصي شركة نورتن، المتخصصة في أمن المستهلكين والتابعة لشركة سيمانتك، لضمان أمن المستخدم باستعمال كلمة مرور صعبة ومتميزة لحساباته وأجهزته الشخصية، وإجراء التحديثات للبرامج الأمنية على نحو منتظم، كل ثلاثة شهور. كما يجلب الحذر من استخدام كلمة المرور ذاتها لعدة حسابات شخصية.
وتوصي الشركة أيضًا بالحذر من استخدام شبكات التواصل الاجتماعي، إذ تحذر من الضغط على الروابط الإلكترونية غير المرغوبة التي تظهر في البريد الإلكتروني أو على صفحات التواصل الاجتماعي، وتكون في أغلب الأحيان من مصادر مجهولة. حيث يدرك المحتالون أن المستخدم سيضغط على الرابط إذا ما تم إرساله عن طريق أحد أصدقائه، ولذلك يقومون باختراق الحسابات ليتم إرسال الروابط الإلكترونية الخبيثة إلى جميع عناوين الأشخاص المخزنين في حسابه.
ويجلب أيضًا استخدم نظام أمني متعدد الطبقات، فلم يعد النظام الأمني الخاص بالوقاية من الفيروسات الخبيثة كافيًا لمكافحة التهديدات الأمنية المعقدة والحديثة، كبرامج انتزاع الفدية.
