مع الآلاف من الضحايا المعروفين، حادثة MOVEit للأمن السيبراني كانت في بعض المقاييس أهم قصة للأمن السيبراني لعام 2023، لكن البحث الذي أجراه Veeam المتخصص في حماية البيانات واسترداد برامج الفدية وجد أنه ربما كان له تأثير إيجابي أيضًا – على الأقل على ميزانيات الموردين – مما أثر على صناع القرار في مجال تكنولوجيا المعلومات في جميع أنحاء المملكة المتحدة. لتعزيز ممارسات مرونة برامج الفدية الخاصة بهم.
شركة Progress Software، مطورو أداة نقل الملفات المُدارة MOVEit، تم تصحيح المشكلة في 31 مايو, لكن خلال شهري يونيو/حزيران ويوليو/تموز، تزايد عدد الضحايا في جميع أنحاء العالم، حيث استغل كارتل برامج الفدية Clop (المعروف أيضًا باسم Cl0p) الثغرة الأمنية لمهاجمة مؤسسات المستخدم النهائي على نطاق لم يسبق له مثيل.
على الرغم من أن Clop لم يقم بنشر خزائن برامج الفدية على أنظمة ضحايا MOVEit، مما يبشر بظهور اتجاه ناشئ للعصابات السيبرانية للتخلي عن البرامج الضارة لصالح غارة سريعة على البيانات – لا تزال الهجمات تسبب اضطرابًا واسع النطاق.
اعتبارًا من 23 نوفمبر 2023، تقديرات الباحثين المستقلين أن 2588 منظمة تأثرت بالهجمات، مع بيانات تتراوح بين 77 و83 مليون فرد متأثرين.
بعد ما يقرب من ستة أشهر، قامت Veeam بتكليف Censuswide بإجراء مسح لمديري الشركات في المملكة المتحدة التي لديها أكثر من 500 مقعد والتي عانت من هجوم فدية أو ابتزاز في الأشهر الـ 18 الماضية، ومعرفة كيف غيّر حادث MOVEit الأمور على أرض الواقع.
ووجد القائمون على الاستطلاع أن 24% أصبحوا أكثر قلقًا بشكل ملحوظ بشأن هجمات برامج الفدية كنتيجة مباشرة لاختراق MOVEit، وكان 66% أكثر قلقًا قليلاً.
ومع ذلك، فقد تُرجم هذا القلق أيضًا إلى أفعال. وكنتيجة مباشرة لـ MOVEit، وجدت Veeam أن 42% من المشاركين قد استثمروا المزيد من الأموال في خدمات وحلول النسخ الاحتياطي والاسترداد، وأن 29% اتخذوا قرارًا بتعديل استراتيجياتهم السيبرانية الحالية لتحسينها ضد برامج الفدية – في الغالب من خلال إيلاء المزيد من الاهتمام لحماية البيانات واستعادتها.
ووجد الاستطلاع أيضًا أن 41% قاموا بزيادة إنفاقهم على نطاق أوسع على الأمن، وأن 31% حصلوا على بوليصة تأمين إلكترونية. كما يحتل تدريب الموظفين مكانة بارزة في جدول الأعمال، حيث يتطلع 42% إلى الإنفاق على تطوير المهارات و40% زيادة استثماراتهم في التدريب.
وقال دان ميدلتون، نائب رئيس شركة Veeam في المملكة المتحدة وإيرلندا: “لقد غيرت هجمات MOVEit الإلكترونية الخطاب حول برامج الفدية ودفعت القضية إلى الواجهة والمركز في المجال العام”. “على الرغم من أن الأمر أصبح للأسف أمرًا لا مفر منه بالنسبة للشركات، إلا أن الحماية ممكنة. تحتاج الشركات إلى تحقيق “مرونة جذرية” ضد برامج الفدية من خلال تطوير استراتيجية لحماية البيانات والتعافي من برامج الفدية تتجاوز الأساسيات.
“ال تقرير اتجاهات برامج الفدية Veeam لعام 2023 يكشف أن 93% من مجرمي الإنترنت يستهدفون النسخ الاحتياطية، لذلك من المهم أن تدرك المؤسسات أنه ليست كل حلول النسخ الاحتياطي واسترداد برامج الفدية متساوية، و سر الحماية يكمن في الثبات“.
وقد جاءت زيادة الإنفاق جنبًا إلى جنب مع تحول في التصورات بين قادة تكنولوجيا المعلومات، حيث يعتقد المزيد الآن أن الوقوع ضحية لهجوم برامج الفدية أمر لا مفر منه – يعتقد 59٪ ذلك، ويعتقد نفس العدد أنهم من المحتمل جدًا أن يتعرضوا لأكثر من هجوم واحد.
وقال Veeam إن هذه النتيجة كشفت عن بعض الاتجاهات المثيرة للقلق، واصفًا الأمر بأنه مثير للقلق أن أعدادًا كبيرة تعتقد أن هجمات برامج الفدية لا يمكن تجنبها في نفس الوقت الذي تعتقد فيه أنه من المستحيل الحماية منها. وهذا يعرض الشركات إلى “مخاطر غير ضرورية ويمكن تجنبها” من خلال الفشل في مراعاة استراتيجيات وحلول حماية البيانات – العديد منها مجربة ومختبرة – والتي يمكن أن تمنع هجمات برامج الفدية، أو على الأقل التخفيف من الضرر الذي تسببه.
“إنها حقيقة من حقائق الأعمال الحديثة أن كل مؤسسة سوف تتعرض لاختراق بياناتها في مرحلة ما، وبالتالي فإن القدرة على التعافي بسرعة والسيطرة على الفوضى في مواجهة تعطل الأعمال يجب أن تكون أساسًا لاستراتيجيات الحماية السيبرانية الخاصة بها”. منظمة.
