تكون قوة الشركة بقدر قوة أضعف حلقاتها، وعندما تكون تلك الحلقة الضعيفة هي كلمة المرور التي يسهل على الموظف تخمينها، فإن العواقب يمكن أن تكون مدمرة. إحدى شركات النقل هذه هي KNP، التي تدير حوالي 500 شاحنة كبيرة عبر نورثهامبتونشاير.
ولم يكشف المهاجمون عن السعر الدقيق لمفاتيح برامج الفدية، لكن إحدى الشركات المتخصصة قدرت أن خسائر KNP قد تصل إلى 5 ملايين جنيه إسترليني. وحتى مع التأمين، كان المال أكثر مما تستطيع الشركة تحمله. وفي نهاية المطاف، انهار الحزب الوطني الكردي وفقد مئات الأشخاص وظائفهم.
وقال بول أبوت، مدير شركة KNP، لبي بي سي إنه لم يخبر الموظف مطلقًا بأن كلمة مروره ضعيفة، وأن سرقة بيانات اعتماده أدت إلى انهيار الشركة. "لو كنت أنت، هل تريد أن تعرف؟" سأل.
تعتبر مثل هذه الحالات أكثر شيوعًا مما تعتقد، ويبحث مجرمو الإنترنت مثل أولئك الذين يقفون وراء حادثة KNP دائمًا عن نقاط الضعف الأمنية. وقال أحد أعضاء الفريق في المركز الوطني للأمن السيبراني ويدعى "سام" (اسم مستعار): "إنهم دائمًا يجدون منظمة عندما لا تسير الأمور على ما يرام ويستغلونها".
وأضاف سام أن جزءًا من المشكلة يكمن في العدد الهائل من المهاجمين. وفقًا لمسح الأمن السيبراني الذي أجرته حكومة المملكة المتحدة، كان هناك ما يقدر بنحو 19000 هجوم من برامج الفدية ضد الشركات المحلية في العام الماضي. ويبلغ متوسط الفدية حوالي 4 ملايين جنيه إسترليني، حيث تدفع حوالي ثلث الشركات فقط من أجل البقاء واقفة على قدميها.
وعلى الرغم من التدابير المتعددة للحماية، فإن المشكلة لا تزال تتفاقم. وقالت سوزان غريمر، رئيسة فريق الوكالة الوطنية لمكافحة الجريمة، إن عدد الهجمات تضاعف تقريبا في العامين الماضيين. وأضاف غريمر: "إذا استمر هذا، أتوقع أن يكون هذا العام الأسوأ في تاريخ هجمات برامج الفدية في المملكة المتحدة".
أما بالنسبة لأبوت، فهو يقضي الآن وقته في تحذير الشركات الأخرى من المخاطر التي يشكلها مجرمي الإنترنت.