لندن ـ «القدس العربي»: أظهرت دراسة جديدة أجرتها شركة متخصصة أن الهجمات الإلكترونية التي تتم على الإنترنت والتي تحمل اسم «التصيد الاحتيالي» وهي هجمات تهدف للحصول على أموال من الضحايا، تضاعفت أكثر من أربع مرات خلال السنوات الست الماضية، وأن هذا النوع من الهجمات أصبح يُكبد الشركات في العالم خسائر بالمليارات سنوياً.
وبحسب الدراسة الصادرة عن معهد «بينامون» المتخصص بأمن المعلومات فإن تكلفة هجمات التصيد الاحتيالي تضاعفت أربع مرات خلال السنوات الست الماضية، كما أن الشركات الأمريكية الكبرى تخسر 14.8 مليون دولار سنوياً في المتوسط، أو 1500 دولار لكل موظف بسبب هذه الهجمات.
ويمثل هذا ارتفاعاً حادا عن رقم عام 2015 البالغ 3.8 ملايين دولار، ما يعني أن هذا النوع من الهجمات «التصيد الاحتيالي» يتسبب ببعض أكثر الهجمات الإلكترونية تكلفة.
ويعد اختراق البريد الإلكتروني للأعمال أحد أكثر أنواع التهديدات تكلفة، حيث ارتفعت تكاليفه بشكل كبير في عام 2020 إذ تم سرقة أكثر من 1.8 مليار دولار من المنظمات في العالم.
وشن المحتالون الإلكترونيون هجمات أكثر سلاسة، وذلك إما عن طريق انتحال شخصية شخص ما داخل المؤسسة أو عن طريق التنكر كشريك أو بائع من أجل تنفيذ عمليات الاحتيال المالية.
وبحسب الدراسة فإن هجمات طلب الفدية تعتبر أحد أكثر الهجمات تكلفة، حيث تتبع الخبراء تكاليف هجمات طلب الفدية المرتفعة. ولكن ما تدفعه الشركات مقابل مدفوعات الابتزاز في هجمات طلب الفدية هو مجرد أجزاء من التكاليف الحقيقية لهجمات التصيد الاحتيالي. وذلك وفقًا للدراسة التي تحمل عنوان تكلفة التصيد في عام 2021.
وقال لاري بونيمون، رئيس ومؤسس معهد «بينامون»: «عندما يعلم الناس أن إحدى المؤسسات دفعت الملايين لحل مشكلة هجمات طلب الفدية، فإنهم يفترضون أن إصلاحها يكلف الشركة مبلغ الفدية فقط. ما وجدناه هو أن الفدية وحدها تمثل أقل من 20 في المئة من تكلفة هجوم طلب الفدية».
وأضاف: «بالنظر إلى أن هجمات التصيد الاحتيالي تزيد من احتمالية خرق البيانات وتعطيل الأعمال، فإن معظم التكاليف التي تتكبدها الشركات تأتي من الإنتاجية المفقودة ومعالجة المشكلة بدلاً من الفدية الفعلية المدفوعة للمهاجمين».
وتستهلك الإنتاجية المفقودة وعمليات الاستعادة النصيب الأكبر من تكاليف هجمات التصيد، مع مجموعة أخرى من تكاليف التحقيق والامتثال.
ووفقاً لجدول يلخص الساعات السنوية التي تتكبدها المنظمة متوسطة الحجم لست مهام على أساس سنوي، فإن أكثر المهام التي تستغرق وقتاً طويلاً لحل عمليات التصيد هي تنظيف الأنظمة المصابة وإصلاحها وإجراء التحقيقات.
ووجدت الدراسة أنه في شركة أمريكية متوسطة الحجم تضم 9567 شخصاً فإن فقدان الإنتاجية يعني وجود 63 ألفاً و343 ساعة ضائعة كل عام.
ويضيع كل موظف ما معدله 7 ساعات سنوياً بسبب عمليات التصيد، بحسب الدراسة.
ووجد الباحثون أن متوسط التكلفة السنوية للتصيد قد ارتفع من 3.8 ملايين دولار في 2015 إلى 14.83 مليون دولار في 2021.
وارتفعت خسائر الإنتاجية من 1.8 مليون دولار في السنة المالية 2015 إلى 3.2 ملايين دولار في السنة المالية 2021.
وقدرت التكلفة السنوية لهجمات اختراق البريد الإلكتروني بنحو 5.97 ملايين دولار، في حين قدر متوسط تكاليف هجمات طلب الفدية بإجمالي 996 ألف دولار.