جيسيك جلوبال 2025: كاسبرسكي تكشف تصاعد هجمات الفدية الموجهة عالميًا

تعد هجمات برامج الفدية من أخطر التهديدات السيبرانية عالميًا، حيث تنامت في الآونة الأخيرة بشكل ملحوظ، ووفقًا لتقرير شركة كاسبرسكي، شهدت مناطق مثل الشرق الأوسط وآسيا وأفريقيا ارتفاعًا كبيرًا في عدد هذه الهجمات بسبب التوسع الرقمي السريع وتفاوت استعداداتها الأمنية، ما يجعلها أهدافًا رئيسية للمهاجمين السيبرانيين باستخدام تكتيكات وأساليب متطورة.

تزايد هجمات الفدية عالميًا وتأثيرها على الاقتصادات الناشئة

ذكر تقرير كاسبرسكي أن مناطق مثل الشرق الأوسط وآسيا وأفريقيا تواجه معدلات مرتفعة من هجمات الفدية، ويرتبط ذلك بعدة عوامل منها التوسع الكبير في استخدام التكنولوجيا الرقمية وضعف مستوى البنية التحتية للأمن السيبراني في بعض الدول، خاصة ذات الاقتصادات الناشئة، ويُلاحظ أيضًا أن القطاعات المستهدفة تشمل التصنيع والمالية والحكومات، مما يؤدي إلى تأثيرات مباشرة على الاستقرار الاقتصادي والاجتماعي؛

وفي أفريقيا، حيث يشهد الاقتصاد الرقمي نموًا تدريجيًا، تعرضت دول مثل نيجيريا وجنوب أفريقيا إلى هجمات مكثفة على قطاعات حيوية، وعلى الجانب الآخر، تتمتع أوروبا بمستويات أمان أفضل لكنها لم تسلم من هذه التهديدات بسبب طبيعة الهجمات الموجهة نحو البنيات التحتية الحساسة.

التطور التكنولوجي ودور الذكاء الاصطناعي في هجمات الفدية

تطرّق التقرير إلى تنامي استخدام الذكاء الاصطناعي من قبل مجموعات الهجمات السيبرانية مثل FunkSec، حيث يُستخدم في تطوير أكواد معقدة تجعل اكتشاف البرمجيات الخبيثة أمرًا بالغ الصعوبة، وتعتمد استراتيجيات مثل “الابتزاز المزدوج”، المتمثلة في تشفير البيانات وسرقتها، على أحدث أدوات الذكاء الاصطناعي، ما يزيد من فعاليتها وسرعة تنفيذها لهذه الهجمات؛ وتستغل المهاجمون الأجهزة غير التقليدية مثل الكاميرات وأجهزة إنترنت الأشياء كأبواب خلفية للوصول إلى الشبكات.

كما أن نموذج “الفدية كخدمة” أصبح شائعًا بين المهاجمين، مما يتيح حتى للمخترقين محدودي المهارات تنفيذ هجمات معقدة بفضل توفير برمجيات متطورة وخطط مُسبق تطويرها.

طرق الوقاية من برمجيات الفدية وفقًا لتوصيات كاسبرسكي

قدمت كاسبرسكي استراتيجيات وقائية فعالة للحد من تأثير هجمات الفدية، وتشمل هذه الاستراتيجيات تفعيل الحماية على النقاط الطرفية، والتحديث المنتظم لأنظمة التشغيل والبرمجيات لمنع استغلال الثغرات الأمنية، وأهمية استخدام نسخ احتياطية غير متصلة لتجنب التلاعب بالبيانات المشفرة، كما نصحت بتركيز الجهود على اكتشاف الحركات الجانبية واستخراج البيانات، إضافة إلى تعزيز وعي العاملين بالتهديدات ودورهم في الدفاع السيبراني.

• تثبيت أنظمة مكافحة التهديدات المتقدمة لتوفير الحماية الشاملة
• تحديث التدريب المستمر لفرق العمليات الأمنية على أحدث أساليب الحماية
• تشجيع تبني أفضل ممارسات الأمن الإلكتروني على مستوى المؤسسات

من الضروري تبني نهج شامل للأمن السيبراني يدمج بين التكنولوجيا الحديثة وتعزيز الوعي البشري لمواجهة برمجيات الفدية المتطورة بكفاءة، فالهجمات الإلكترونية تتسم بسرعة تطورها، مما يتطلب استراتيجيات مرنة واستباقية لحماية البيانات والمؤسسات في جميع القطاعات.