أعلنت سوفوس، الرائدة عالميًا في حلول الجيل الجديد للأمن السيبراني، عن نتائج استطلاعها العالمي الذي حمل اسم حالة برمجيات طلب الفدية لعام 2020، والذي يظهر أن دفع الفدية للمجرمين السيبرانيين بغرض استرجاع البيانات التي تم تشفيرها خلال الهجمة ليس خيارًا سهلًا أو منخفض التكلفة. ففي الوقت، تتضاعف التكلفة الإجمالي لاستعادة البيانات تقريبا عندما تدفع المؤسسات تلك الفدية. استطلعت الدراسة آراء 5,000 صانع قرار في قطاع تقنية المعلومات في 26 دولة عبر ستة قارات شملت أوروبا والأمريكيتين وآسيا والمحيط الهادي وآسيا الوسطى والشرق الأوسط وإفريقيا.
وقالت أكثر من نصف المؤسسات (51%) أنها تعرضت لهجمة لطلب الفدية خلال فترة 12 شهرًا الماضية، مقارنة مع 54% عام 2017. وفي منطقة الشرق الأوسط وإفريقيا، ذكرت 43% من المؤسسات التي شملها الاستطلاع أنها تعرضت لهجمة لطلب الفدية خلال العام الأخير. وعلى مستوى العالم، تم تشفير البيانات لطلب الفدية في حوالي 73% من تلك الهجمات التي تمكنت بنجاح من اختراق المؤسسة، بينما بلغت النسبة 63% في منطقة الشرق الأوسط وإفريقيا.
أما متوسط تكلفة التعامل مع أثر تلك الهجمات، بما فيها فترة تعطل العمل وتوقفه وخسارة الطلبات والتكاليف التشغيلية وغيرها، دون أن تشمل مبلغ الفدية ذاته، فقد تجاوز 730,000 دولار أمريكي. وارتفعت متوسط التكلفة إلى 1.4 مليون دولار، أي حوالي الضعف، عندما دفعت المؤسسات مبلغ الفدية. واعترفت أكثر من ربع المؤسسات (27%) التي تعرضت لهجمات طلب الفدية بدفعها للمبلغ، فيما بين الاستطلاع أن 23% من المؤسسات التي تعرضت للهجمات في منطقة الشرق الأوسط وإفريقيا قامت بدفع الفدية.
في تعليقه على النتائج قال تشيستر ويزنيوسكي، كبير علماء الأبحاث لدى سوفوس: “قد تشعر المؤسسات بضغط هائل يدفعها إلى دفع الفدية لتجنب فترات التعطل التي تؤثر على عملها. وفي ظاهره، قد يبدو دفع الفدية طريقة فعالة لاستعادة البيانات، ولكن هذه فكرة مضللة، حيث تظهر النتائج التي حصلت عليها سوفوس أن دفع الفدية يختف بشكل بسيط من حيث الوقت والتكلفة لاستعادة البيانات. قد يكون ذلك لأنه من غير المحتمل وجود مفتاح سحري واحد لفك تشفير البيانات واستعادتها. غالباً ما يقوم المهاجمون بإرسال عدة مفاتيح وقد يكون استعمالها لاستعادة البيانات أمرًا معقدًا يستهلك الكثير من الوقت.”