تقرير فيريتاس يكشف عدم مواكبة الشركات في الإمارات العربية المتحدة والمملكة العربية السعودية لتعقيدات البيئات متعددة السحابات يعرضها لهجمات برمجيات الفدية

الشركات تعتمد وسطياً على 12 من مزودي الخدمات السحابية لدفع مسيرة التحول، إلا أن هذه التعقيدات قد تشكل خطراً في حال عدم استخدام مجموعة متكاملة من أدوات حماية البيانات

دبي، الإمارات العربية المتحدة – 25 نوفمبر 2020 سلطت فيريتاس تكنولوجيز، الشركة الرائدة عالمياً في مجال حماية بيانات وتوافرها والرؤى المتعمقة، الضوء اليوم على التحديات التي تواجهها الشركات حول العالم لحماية البيانات المُخزَّنة ضمن البيئات الهجينة المعقدة متعددة السحابات من المخاطر المتنامية لبرمجيات الفدية. وضمن تقريرها الخاص بقدرات التصدي لبرمجيات الفدية 2020، أشارت فيرتاس إلى أن 36% فقط من الشركات المشاركة في الدراسة أفادوا بأن الإجراءات الأمنية التي يتبعونها كانت قادرة على مجاراة التعقيدات في تكنولوجيا المعلومات لديهم.

وبلغت هذه النسبة 43% في الإمارات العربية المتحدة و29% في المملكة العربية السعودية، الأمر الذي يعكس الحاجة إلى تطبيق مزيد من حلول حماية البيانات القادرة على توفير الحماية في مواجهة مخاطر برمجيات الفدية ضمن مختلف البيئات التي تتزايد فيها حالة عدم التجانس.

الاضطرار إلى دفع الفدية

في حال وقعت الشركة ضحية لبرمجيات الفدية ولم تكن قادرة على استعادة البيانات من خلال النسخ الاحتياطية للملفات، فغالباً ما تضطر إلى دفع فدية للمسؤولين عن الهجوم لاستعادة تلك المعلومات. وأظهر البحث الصادر عن فيريتاس أن الشركات التي تملك تعقيدات أكبر ضمن هياكل البنية التحتية متعددة السحابات هي أكثر عرضة لخطر قرصنة المعلومات والدفع لاستعادتها. 

وبلغ متوسط عدد السحابات التي استخدمتها تلك الشركات التي كانت ضحية دفع كامل مبلغ الفدية للقراصنة 14.06 سحابة. فيما انخفض هذا الرقم إلى 12.61 بالنسبة للشركات التي دفعت الفدية جزئياً، وإلى 7.22 للشركات التي لم تضطر للدفع أبداً. وفي الواقع، اضطرت 20% فقط من الشركات التي تملك أقل من خمس سحابات إلى دفع الفدية بالكامل، وهي أقل من نصف النسبة المُسجلة (44%) لدى الشركات التي تملك أكثر من 20 سحابة. وبالمقابل، فإن 57% من الشركات التي تملك أقل من خمس سحابات تمكنت من تفادي الدفع للقراصنة، في حين لم تتجنب سوى 17% من الشركات التي تملك أكثر من 20 سحابة دفع الفدية.

كما اضطرت 28% فقط من الشركات في كل من الإمارات العربية المتحدة والمملكة العربية السعودية التي تملك أقل من خمس سحابات إلى دفع الفدية بالكامل؛ وهي نسبة أقل بكثير من نظيراتها التي تملك أكثر من 20 سحابة، والتي بلغت 70% من الشركات في الإمارات و58% في المملكة العربية السعودية. وبالمقابل، فإن 59% من الشركات التي تملك أقل من خمس سحابات في دولة الإمارات و56% من نظيراتها في المملكة العربية السعودية تمكنت من تفادي الدفع للقراصنة، مقارنة مع 10% فقط من الشركات التي تملك أكثر من 20 سحابة في دولة الإمارات و32% في المملكة العربية السعودية. 

تباطؤ عملية التعافي

يعرف عن البنية التحتية للخدمات السحابية أنها تعاني من مستويات عالية من التعقيد، وهو ما يؤثر بشكل مباشر على قدرة الشركات على التعافي السريع بعد التعرض لهجمات الفدية. وتشير الإحصائيات المسجلة إلى أن حوالي 43% من الشركات التي تعرضت لهجمات فدية استطاعت استعادة الخدمة خلال أقل من يوم واحد، وكان جميعها من فئة الشركات التي تعتمد على خمس مزودين للخدمات السحابية أو أقل. أما في فئة الشركات التي تعتمد على أكثر من 20 مزود خدمات سحابية، فكانت هذه النسبة 18% فقط، بينما تعرضت 39% من الشركات في هذه الفئة لتعطل أعمالها لمدة تزيد عن 5-10 أيام، مقارنة بأقل من 16% في فئة الشركات التي تعتمد أقل من خمس مزودين. 

استيعاب التحديات

بيّن البحث الصادر عن فيريتاس أن الكثير من الشركات على دراية بالتحديات التي تواجهها. وتمثّل الشاغل الأبرز الناجم عن هذه التعقيدات بالنسبة للشركات في تزايد مخاطر الهجمات الداخلية عبر التسريبات أو أخطاء الموظفين، وهو ما أشار إليه 39% من المشاركين في دولة الإمارات و47% في المملكة العربية السعودية.

وبهذا الصدد، قال جوني كرم، نائب الرئيس الإقليمي للأسواق الناشئة لدى فيريتاس: “تُدرك المزيد من الشركات حول العالم فوائد البيئات الرقمية الهجينة متعددة السحابات. ورغم ذلك، يعكس بحثنا الحاجة إلى اتخاذ مزيد من الخطوات بهذا السياق. فعلى سبيل المثال، أشار التقرير إلى أن 29% من استراتيجيات حماية البيانات المُعتمدة لدى الشركات في المملكة العربية السعودية، و43% من نظيراتها في دولة الإمارات، غير قادرة على مجاراة زيادة مستويات التعقيد التي تُدخلها على أعمالها. وبالنتيجة، تواجه غالبية الشركات تأثيرات هجمات برمجيات الفدية بصورة أكثر حدة”.

وأضاف: “أشار الكثير من عملائنا إلى أن استجابتهم لانتشار كوفيد-19 أدت إلى تسريع انتقالهم نحو التقنيات السحابية؛ إذ يتعين على الشركات حالياً تمكين العمل عن بعد عبر محفظة تطبيقات واسعة أكثر من أي وقت مضى. كما تتجه الشركات نحو اعتماد التقنيات السحابية لتلبية احتياجاتها تزامناً مع الوصول المحدود إلى هياكل تكنولوجيا المعلومات المادية في الشركة. ونشهد حالياً حالة من عدم التناسق بين مجال التعرّض الأوسع الناتج عن اعتماد البيئات متعددة السحابات من جهة، وتطبيق حلول أمن البيانات اللازمة لحماية تلك البيئات من جهة ثانية. ويُظهر بحثنا أن بعض الشركات تقدم استثمارات بهدف ردم الهوة في قدرات التصدي، إلا أن عدم إنجاز هذه الخطط بالسرعة الكافية سيُبقي الشركات عرضة للهجمات”.

الحاجة إلى الاستثمار

أشار ما يقارب نصف الشركات (48%) في المملكة العربية السعودية إلى قيامها بزيادة ميزانياتها الخاصة بالأمن منذ بدء أزمة كوفيد-19، بالمقارنة مع 57% من الشركات في دولة الإمارات. وبرز الارتباط الطردي بين معدلات الاستثمار الأعلى والقدرة على استعادة البيانات في أعقاب الهجمات؛ فقد تمكنت 56% من الشركات في دولة الإمارات التي عززت إنفاقها منذ انتشار كوفيد-19 من استعادة 90% أو أكثر من بياناتها، بالمقارنة مع 24% فقط من الشركات التي أنفقت بصورة أقل خلال نفس الفترة. فيما تمكنت 57% من الشركات في المملكة العربية السعودية التي عززت إنفاقها منذ أزمة كوفيد-19 من استعادة 90% أو أكثر من بياناتها، بالمقارنة مع 14% فقط من الشركات التي أنفقت بصورة أقل خلال نفس الفترة.

وتعكس النتائج العالمية الحاجة إلى اتخاذ مزيد من الإجراءات، حيث تمكنت الشركات وسطياً من استعادة 80% فقط من بياناتها.

لقراءة تقرير قدرات التصدي لبرمجيات الفدية 2020 (2020 ransomware resiliency report) كاملاً، يرجى زيارة الرابط <https://www.veritas.com/defy/ransomware.>.