تخشى الشركات في المملكة المتحدة من وصمة عار برامج الفدية
من المحتمل أن يؤدي الخوف من الوصمة إلى قيام الشركات في جميع أنحاء المملكة المتحدة بالإبلاغ بشكل كبير عن البيانات المتعلقة بهجمات برامج الفدية، خاصة عندما تدفع فدية لعصابة إجرامية إلكترونية، حيث غالبًا ما يُنظر إلى الاعتراف بذلك على أنه يدعم المزيد من النشاط الإجرامي أو يتحدى لوائح الامتثال.
تكشف البيانات المستمدة من خدمة الإبلاغ عن الاحتيال الوطنية – التي تديرها شرطة مدينة لندن – أن 323 منظمة في المملكة المتحدة أبلغت عن هجوم فدية في الفترة ما بين أبريل 2025 ومارس 2026.
من بين هذه الهجمات، قالت القوة إن 175، أي أكثر من 50% من الإجمالي، تتعلق بالمؤسسات الصغيرة والمتوسطة، وجميع الهجمات المبلغ عنها مجتمعة أدت إلى خسائر مالية قدرها 270 ألف جنيه إسترليني، وهو رقم يسلط الضوء على الأرجح على مدى عدم الإبلاغ في مجتمع الأعمال.
وقالت أماندا وولف، رئيسة عمليات الإبلاغ عن الاحتيال، وكبيرة المشرفين: “لا تزال برامج الفدية تمثل تهديدًا خطيرًا ومتطورًا للمؤسسات من جميع الأحجام في جميع أنحاء المملكة المتحدة”.
“الدفاع الأكثر فعالية هو الاستعداد. نحن نشجع الشركات على أن تكون استباقية – من خلال النسخ الاحتياطية المنتظمة للبيانات، وضوابط الوصول القوية، والحفاظ على تحديث الأنظمة ومتابعة المركز الوطني للأمن السيبراني [NCSC] إرشاد. كل ذلك يمكن أن يقلل بشكل كبير من مخاطر الهجوم وتأثيره.
وقالت: “إذا تعرضت شركة ما لهجوم فدية، فيجب الإبلاغ عنه فورًا عن طريق الاتصال ببلاغ الاحتيال على الرقم 03001232040، حيث يتوفر فريق متخصص لتقديم الدعم والتوجيه أثناء وقوع الحادث”.
الأمن بلا خجل
وقال جيك مور، مستشار الأمن السيبراني العالمي في شركة ESET: “أحد أكبر العوائق التي تحول دون معالجة برامج الفدية هو أن العديد من المؤسسات لا تزال تشعر بأنه يتعين عليها التعامل معها في صمت.
“لقد كان يُنظر إلى الوقوع ضحية على أنه نقطة ضعف، حيث تخشى الشركات الإضرار بسمعتها أو التعرض للانتقاد إذا اعترفت بالهجوم. ولكن مع كل حادثة لا يتم الإبلاغ عنها، فإن ذلك يجعل من الصعب على جهات إنفاذ القانون وأقرانها فهم كيفية عمل هذه المجموعات”.
قال مور لموقع Computer Weekly إنه كلما اعترفت المنظمات الأكثر انفتاحًا بأنها وقعت ضحية لبرامج الفدية، كلما تمكن الجميع من تعلم كيفية حماية أنفسهم بشكل أفضل في المستقبل.
وقال مور: “إن تعلم حرفة مجموعة برامج الفدية ومشاركة تقنياتها هو في الواقع أحد أقوى التكتيكات للتخفيف من برامج الفدية وسيوفر حماية أفضل للأهداف المستقبلية بدلاً من إبقاء كل شيء طي الكتمان”.
“إن المنظمات القليلة التي قامت بالتدوين حول هجماتها المحددة ستنقذ حتماً العديد من المحاولات من النجاح. لن نتمكن من إيقاف هجمات برامج الفدية تمامًا، ولكن عندما يتعلق الأمر بمعرفة كيفية عملها، فإن المشاركة هي الاهتمام.”
تطلق حملة الإبلاغ عن الاحتيال اليوم حملة توعية جديدة ببرامج الفدية، لتسليط الضوء على مدى أهمية الإبلاغ عن النشاط الإجرامي الإلكتروني والهجمات الإلكترونية.
إن القيام بذلك يساعد في نهاية المطاف الحكومة، بما في ذلك الهيئات مثل المركز الوطني للأمن السيبراني، على فهم الحجم الحقيقي للمشكلة وتنظيم استجابة المجتمع بأكمله بشكل أفضل للجريمة السيبرانية.
كما تؤكد الحملة على أهمية عدم الاستسلام للابتزاز الإجرامي الإلكتروني ودفع الفدية. إن الدفع يتعارض مع النصائح المقبولة ولا يؤيد NCSC ولا وكالات إنفاذ القانون هذه الاستراتيجية أو يتغاضى عنها؛ إلى جانب تمويل المجرمين، لا يوجد أيضًا ضمان بإعادة الملفات المشفرة أو المسروقة.
يتوفر المزيد من النصائح والإرشادات حول كيفية الرد على هجوم برامج الفدية من NCSC، والذي يوفر أيضًا مجموعة أدوات العمل السيبراني.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
