كشفت دراسة التي أجرتها مؤسسة Hitachi ID البحثية، أن عدد الموظفين داخل الشركات الذين يتواصل معهم عدد من مجموعات القرصنة من أجل تسهيل الإيقاع بشركاتهم ضحية لهجمات الفدية، ارتفع بنسبة 17% خلال العام الماضي 2021 ، مقارنة بعام 2020.
وأوضحت الدراسة، أن 65% من المشاركين في الدراسة، وإجمالي عددهم 5 آلاف شخص، قد تم التواصل معهم من جانب فرق هجمات الفدية في الفترة بين 7 ديسمبر الماضي و5 يناير الجاري، في محاولة لتسهيل دخول المخترقين إلى أنظمة شركاتهم.
أشارت الدراسة إلى أن عملية التواصل في معظم عمليات التواصل تتم عبر البريد الإلكتروني أو الشبكات الاجتماعية، ولكن 27% فقط من عمليات التواصل تتم من خلال المكالمات الهاتفية أو أي طريقة من طرق التواصل المباشر.
ووصلت قيمة المكافآت المالية التي يتم عرضها على الموظفين من جانب الهاكرز إلى مليون دولار وأكثر في 3% من الحالات، بينما النسبة الغالبة من الموظفين عُرض عليهم مبالغ بقيمة نصف مليون دولار أو أقل.
وأشارت الدراسة البحثية أن المسؤولين عن وضع خطط التأمين الإلكتروني لشبكات وأنظمة الشركات الداخلية يستخفون عادة بالتهديد الذي قد يمثله الموظفون على أمن الشركة الإلكتروني، إذ أن 36% من مسؤولي قطاعات تكنولوجيا المعلومات بالشركات يعلون من خطر المصادر الخارجية، بينما 53% لديهم مخاوف متوازنة بين مصادر الخطر داخل وخارج الشركة، ولكن 3% لا يقلقون على الإطلاق من التهديدات الداخلية.
وأوضح تقرير جديد، نشره موقع Bleeping Computer، أن الهجوم الذي أجراه فريق المخترقين LockBit 2.0 لهجمات الفدية بالتواصل مع مجموعة من الموظفين الناقمين على شركاتهم، لتسهيل إتمام هجمات الفدية، قد قد جرس إنذار حول مدى خطورة التهديد الذي يشكله الموظفون على أمن شركاتهم الإلكتروني.
كما نشرت الوكالة الأميركية للأمن المعلوماتي CISA أداة برمجية تسهل على الشركات التأكد من مدى سلامة أنظمتها وشبكاتها ضد التهديدات الداخلية لأمنها الإلكتروني وذلك في سبتمبر الماضي.
وأوضح تقرير "بليبينج كمبيوتر" أن ظاهرة "Great Resignation" (الاستقالة الكبرى) التي تسيطر على مناخ سوق العمل في الولايات المتحدة، ترفع من احتمالية تعرض الشركات لخطر الضربات الإلكترونية عبر ثغرات يكشفها الموظفون لفرق هجمات الفدية. وأضاف التقرير أن عدداً كبيراً من الموظفين أصبحوا مستعدين للاستقالة في أي لحظة، ولكن ينتظرون الوقت المناسب.
