​5 ملايين دولار ثمناً لـ “الهدوء”.. لماذا حذرت ESET من التراخي في الاستثمار الأمني؟

فخ الثقة الزائدة وتراجع اليقظة الأمنية

أوضح تقرير منصة ESET أن المؤسسات التي تعمل لفترات طويلة دون التعرض لحوادث أمنية ملموسة تميل تلقائياً إلى الشعور بالثقة الزائدة في أنظمتها.

هذا الشعور يؤدي تدريجياً إلى تراجع مستوى اليقظة، وهو ما ينعكس على تقليل الاستثمارات في إجراءات الحماية أو إهمال تحديث البروتوكولات الأمنية الدورية.

ويؤكد المحللون أن هذا “الهدوء” ليس بالضرورة دليلاً على قوة الأنظمة الدفاعية، بل قد يكون ستاراً يخفي خلفه ثغرات تم استغلالها بالفعل ويجري العمل عليها من قبل المهاجمين في صمت.

إن غياب الهجمات لفترة لا يعني غياب التهديد، بل قد يكون مجرد “فجوة إدراكية” تمنح المهاجمين الوقت الكافي للتغلغل داخل الشبكات.

الهجوم الصامت: مراحل ما قبل الانفجار

بحسب التحليل التقني المعمق، فإن هجمات برامج الفدية ESET كشفت أنها لا تحدث بشكل فوري، بل تمر بسلسلة من المراحل الخفية التي تستمر لأسابيع أو شهور:

• الاختراق الأولي: يتم غالباً عبر حملات التصيد الإلكتروني أو استغلال ثغرات برمجية غير مرقعة.
• التحرك الجانبي: يبدأ المهاجم في التنقل داخل الشبكة لتعزيز وجوده والوصول إلى أجهزة التحكم الرئيسية.
• جمع البيانات الحساسة: يقوم المهاجمون بسحب البيانات الهامة قبل تشفيرها لاستخدامها في عمليات الابتزاز المزدوج.

خسائر بالمليارات وتهديد لسمعة المؤسسات

لفت التقرير إلى أن تكلفة هجمات الفدية لم تعد تقتصر على قيمة “الفدية” المطلوبة فقط، بل تمتد لتشمل تكاليف توقف الأعمال، وفقدان البيانات الحساسة، وتراجع ثقة العملاء.

ويشير الخبراء إلى أن متوسط تكلفة اختراق البيانات عالمياً وصل إلى نحو 5 ملايين دولار، مع احتمالية تضاعف هذا الرقم في قطاعات حيوية مثل الرعاية الصحية والبنوك.

كيف تواجه المؤسسات هجمات برامج الفدية؟

يجب على المؤسسات تغيير استراتيجيتها من “رد الفعل” إلى “الرصد الاستباقي” عبر الآتي:

1. الاعتماد على معلومات التهديدات (Threat Intelligence) لتوقع الهجمات.
2. استخدام أدوات الكشف المتقدمة عن السلوكيات غير الطبيعية داخل الأنظمة.
3. بناء ثقافة أمنية لدى الموظفين باعتبارهم خط الدفاع الأول.

خلاصة القول: في الفضاء الرقمي، الهدوء قد يكون أخطر من الهجوم الصريح، لأنه يمنح المخترقين الوقت الكافي للعمل في الظل بينما تعتقد المؤسسات أن كل شيء تحت السيطرة.