تزامناً مع الثورة المستمرة لتقنية المعلومات والإنترنت والتطورات التكنولوجية المتلاحقة؛ تطورت آليات وتقنيات التهديدات والمخاطر الإلكترونية التي تؤثر سلباً على عمليات المنظمة وإنتاجيتها. ويُعتبر الابتزاز السيبراني، أو ما يعرف بالابتزاز الرقمي، أحد أبزر هذه التهديدات الخطيرة التي تهدف إلى تحقيق أرباح مالية، من خلال الأنشطة الإجرامية. ويمكن تعريف الابتزاز السيبراني بأنه الاختراق غير القانوني لنظام المُنشأة وإجبارها على دفع مبالغ طائلة في مقابل استعادة البيانات السرية، أو في مقابل المحافظة على النظام من المسح أو التدمير من قبل قراصنة المعلومات.
ورغم زيادة مخاطر هذا التهديد على المنظمات في القطاعين العام والخاص، إلا أن المنظمات التي تقع ضحية للابتزاز السيبراني لا تتحدث عادة عن تفاصيل هذه الجرائم وتتحاشى الإبلاغ عنها. وفي الوقت ذاته يتوقع مرتكبو هذه الجرائم أن تقوم المنظمات بدفع الفدية؛ خوفاً على سمعتها من جهة، وخوفاً من انقطاع خدماتها التي تقدمها للجمهور من جهة أخرى وما يرتبط بذلك من خسائر مالية قد تحدث نتيجة الانقطاع عن تقديم الخدمات.
ويتم الابتزاز السيبراني باستخدام أدوات برمجية عديدة أشهرها برمجيات يُطلق عليها برمجيات الفدية (Ransomware)، وهي نوع من البرمجيات الخبيثة يحاول مستخدمها الحصول على أموال المستخدم، من خلال التحكم بجهاز المستخدم أو ملفاته. وتقوم برمجيات الفدية بشكل عام إما بقفل الجهاز لمنع الاستخدام الطبيعي للجهاز (Locker Ransomware)، أو بتشفير الملفات لمنع الوصول لها (Crypto Ransomware). وقد يقوم المستخدم جاهلاً بتحميل برمجيات الفدية من أحد المواقع الإلكترونية المخترقة أو غير الآمنة، كما يمكن أن تأتي هذه البرمجيات الخبيثة كمرفق في الرسائل الإلكترونية المجهولة المصدر.
وبالرغم من اعتبار الابتزاز السيبراني مصدر عمل غير قانوني للحصول على الأموال، وبالرغم كذلك من تأثيره السلبي على المستخدمين والمنظمات بجميع أنواعها، إلا أن الدراسات الحديثة تشير إلى ازدياد مُطَّرِد في جرائم الابتزاز السيبراني في عصرنا الحالي؛ لذا ينبغي على المنظمات في الدرجة الأولى العمل على الوقاية من الابتزاز السيبراني لمنع حدوثه. وفي حال حدوث مثل هذه الهجمات؛ ينبغي على المنظمات معرفة كيفية التعامل معها لتجنيب المنظمات عواقبها الوخيمة. وأفضل وسيلة لذلك هي تأهيل الأخصائيين والمهتمين بهذا الموضوع على فهم مراحل الابتزاز السيبراني وعملياته ونتائجه، وتسليحهم بالمهارات اللازمة للوقاية منه، وإكسابهم المهارات الضرورية لإدارة الابتزاز السيبراني ومعرفة التعامل معه عند وقوعه.