دراسة تجيب.. كيف يخترق "الهاكرز" الشركات لطلب فدية؟
ارتفع عدد الموظفين الذين يتواصل معهم قراصنة لتسهيل الإيقاع بشركاتهم ضحية لهجمات الفدية إلى 17% خلال العام الماضى، مقارنة بنفس الفترة من عام 2020، بحسب ما كشفت دراسة حديثة.
وأوضحت الدراسة التي أجرتها مؤسسة هيتاشى آى دى البحثية، أن 65% من المشاركين فى الدراسة والذين بلغ عددهم 5 آلاف شخص، قد تم التواصل معهم من جانب فرق هجمات الفدية، خلال الفترة من 7 ديسمبر الماضي و5 يناير الجاري، في محاولة لتسهيل دخول المخترقين إلى أنظمة شركاتهم.
وأشارت إلى أن عملية التواصل تتم عبر البريد الإلكترونى أو شبكات التواصل الاجتماعية في معظم العمليات، لكن 27% فقط من عمليات التواصل تتم من خلال المكالمات الهاتفية، أو أي طريقة من طرق التواصل المباشر.
ووصلت قيمة المكافآت المالية التي يتم عرضها على الموظفين من جانب الهاكرز إلى مليون دولار وأكثر في 3% من الحالات، بينما النسبة الغالبة من الموظفين عُرض عليهم مبالغ بقيمة نصف مليون دولار أو أقل.
وأشارت الدراسة إلى أن المسؤولين عن وضع خطط التأمين الإلكتروني لشبكات وأنظمة الشركات الداخلية يستخفون عادة بالتهديد الذي قد يمثله الموظفون على أمن الشركة الإلكتروني، إذ إن 36% من مسؤولي قطاعات تكنولوجيا المعلومات بالشركات يعلون من خطر المصادر الخارجية، بينما 53% لديهم مخاوف متوازنة بين مصادر الخطر داخل وخارج الشركة، ولكن 3% لا يقلقون على الإطلاق من التهديدات الداخلية.
وأوضح تقرير جديد نشره موقع بيليبنج كمبيوتر أن الهجوم الذي أجراه فريق المخترقين LockBit 2.0 لهجمات الفدية بالتواصل مع مجموعة من الموظفين الناقمين على شركاتهم، لتسهيل إتمام هجمات الفدية، قدم جرس إنذار حول مدى خطورة التهديد الذي يشكله الموظفون على أمن شركاتهم الإلكتروني.
كما نشرت الوكالة الأميركية للأمن المعلوماتي CISA أداة برمجية تسهل على الشركات التأكد من مدى سلامة أنظمتها وشبكاتها ضد التهديدات الداخلية لأمنها الإلكتروني وذلك في سبتمبر الماضي.
وأوضح تقرير "بليبينج كمبيوتر" أن ظاهرة "Great Resignation" (الاستقالة الكبرى) التي تسيطر على مناخ سوق العمل في الولايات المتحدة، ترفع من احتمالية تعرض الشركات لخطر الضربات الإلكترونية عبر ثغرات يكشفها الموظفون لفرق هجمات الفدية.
وأضاف التقرير أن عدداً كبيراً من الموظفين أصبحوا مستعدين للاستقالة في أي لحظة، ولكن ينتظرون الوقت المناسب.