تواجه الشركات اليابانية تحديات كبيرة نتيجة هجمات الفدية، مما يؤثر على عملياتها وأمن بياناتها.
الشركات اليابانية تعاني من آثار هجمات الفدية
بعد أكثر من شهرين من إغلاق عملياتها بسبب هجوم فدية، لا تزال شركة أساهي القابضة، العملاق الياباني في مجال المواد الغذائية والمشروبات، تعاني من اضطرابات في العمليات الخلفية، واضطرت مؤخرًا للاعتراف بإمكانية حدوث خرق للبيانات يؤثر على 1.9 مليون شخص.
الشركة ليست الوحيدة بين الشركات اليابانية.
أعلنت شركة آسكول، بائع التجزئة عبر الإنترنت في اليابان، هذا الأسبوع أنها ستستأنف تلقي الطلبات من عملائها التجاريين بعد أكثر من ستة أسابيع من اعترافها بالهجوم، لكنها لا تزال تعاني من تأخيرات في الشحن ولن تفي بالطلبات من العملاء الأفراد. كما أثر انقطاع الخدمة على شركات أخرى، مثل المتجر الإلكتروني لموجي، بائع السلع المنزلية البسيطة، الذي اضطر إلى وقف المبيعات.
تشير الحوادث بشكل عام إلى أن الشركات اليابانية تعاني من آثار طويلة الأمد للتعافي من هجمات الفدية، خاصة إذا رفض الضحايا دفع الفدية، كما يقول جون كلاي، نائب رئيس استخبارات التهديدات في شركة تريند مايكرو للأمن السيبراني.
“قد يستغرق إعادة بناء الأنظمة وقتًا اعتمادًا على مدى فعالية تكنولوجيا المعلومات في الوصول إلى هذه الأنظمة جسديًا ولكن الأهم عن بُعد”، كما يقول. “كل هذه الأمور يمكن أن تسبب تأخيرات كبيرة في التعافي، ولهذا السبب، في بعض الحالات، قد تدفع المنظمة الفدية للحصول على مفاتيح فك التشفير واستعادة الوصول إلى أنظمتها وبياناتها.”
اليابان تحت الهجوم؟
بعض الشركات شهدت تسارعًا عامًا في الهجمات الإلكترونية ضد الأهداف في اليابان. على سبيل المثال، شهدت شركة سيفوس، للأمن السيبراني، أكثر من 200 ضحية يابانية معروفة من هجمات الفدية خلال السنوات الأربع الماضية، مع 72 ضحية في العام الماضي وحده، مما يظهر تسارعًا في الهجمات.
ومع ذلك، فإن اليابان كدولة ليست مستهدفة بشكل خاص، كما يقول كريس يول، مدير فريق أبحاث التهديدات في سيفوس. بدلاً من ذلك، تواجه البلاد تأثير زيادة عامة في هجمات الفدية على مستوى العالم. في الأشهر الـ12 الماضية، كان عدد ضحايا الفدية اليابانيين أعلى بنسبة الثلث (35%) مقارنة بالـ12 شهرًا السابقة. ومع ذلك، فإن الاتجاه نفسه واضح على مستوى العالم: حيث زاد عدد ضحايا الفدية بنسبة الثلث (33%)، كما يقول.
الحظ يفضل المستعدين
من المحتمل أن يستمر هذا الاتجاه. بينما لا يزال المهاجمون الإلكترونيون ومجموعات الفدية نشطين في أمريكا الشمالية وأوروبا، فإن منطقة آسيا والمحيط الهادئ تقدم ضوابط أمنية وعمليات أقل نضجًا، وكتب استجابة واستعادة غير مختبرة، وبيئات معقدة قديمة، كما يقول هيث رينفرو، المؤسس المشارك ورئيس قسم الأمن السيبراني في فينيكس24، مزود خدمات استعادة البيانات.
“يميل المهاجمون إلى المناطق التي تكون فيها تكاليف الاسترداد مرتفعة، واحتمالية حدوث الاضطراب كبيرة، وفجوات المرونة متوقعة”، كما يقول.
في النهاية، طالما أن الشركات عرضة للهجمات ومستعدة لدفع فدية للاسترداد بسرعة، فإن المجرمين الإلكترونيين سيستهدفون تلك الشركات، كما يقول يول من سيفوس. الشركات التي تستعد من خلال عدم وجود نسخ احتياطية فحسب، بل أيضًا من خلال إجراء تمارين استرداد بانتظام وتقييم حالة الأصول الحيوية، ستكون قادرة على التعافي بسرعة وعدم الحاجة لدفع الفدية.
في ظل تزايد هذه التهديدات، يتعين على الشركات اليابانية تعزيز استراتيجيات الأمن السيبراني لضمان حماية بياناتها واستمرارية العمل.
