خطر سيبراني يهدد الدول
''كاسبرسكي ''.. تكشف عن الوضع العالمي لبرمجيات الفدية لعام 2025 ...
بمناسبة اليوم العالمي لمكافحة برمجيات الفدية، الذي يصادف 12 ماي من كل عام، نشرت شركة كاسبرسكي تقريرها السنوي الذي يرصد تطور تهديدات برمجيات الفدية على المستويين الإقليمي والعالمي, ويكشف التقرير، المُعتمد على بيانات شبكة كاسبرسكي للأمن، أن مناطق الشرق الأوسط، وآسيا والمحيط الهادئ، وأفريقيا، تحتل صدارة المناطق الأكثر عرضة لهذه الهجمات، متقدمة على أمريكا اللاتينية وآسيا الوسطى وأوروبا.
وسجلت الفترة ما بين 2023 و2024 ارتفاعًا طفيفًا في نسبة المستخدمين المتأثرين بهذه الهجمات، بزيادة قدرها 0.02 نقطة مئوية، لتبلغ النسبة الإجمالية 0.44% من مجموع الهجمات السيبرانية عالمياً, وتُعزى هذه النسبة المتواضعة إلى الطابع الانتقائي لبرمجيات الفدية، التي تركز في الغالب على كيانات استراتيجية ذات قيمة عالية، بدلاً من الانتشار العشوائي.
تجدر الإشارة إلى أن اليوم العالمي لمكافحة برمجيات الفدية تم إقراره سنة 2020 من قبل “الإنتربول” بالتعاون مع كاسبرسكي، تخليدًا لهجوم WannaCry الشهير الذي وقع يوم 12 ماي 2017, ويهدف هذا اليوم إلى رفع الوعي العالمي بخطورة هذا النوع من التهديدات، وحث المؤسسات والأفراد على تبني أفضل ممارسات الوقاية والتصدي.
توزيع الهجمات حسب المناطق
تشير التحليلات إلى أن التحول الرقمي المتسارع، إلى جانب اتساع سطح الهجمات واختلاف مستويات النضج السيبراني، أسهم في ارتفاع معدلات الاستهداف في الشرق الأوسط ومنطقة آسيا والمحيط الهادئ. في هذه الأخيرة، كانت المؤسسات الاقتصادية الناشئة هدفًا مفضلاً، خاصة بعد إدخال تشريعات جديدة لحماية البيانات.
أما في أفريقيا، فقد سُجل عدد أقل نسبيًا من الهجمات، ويُعزى ذلك إلى محدودية الرقمنة والقيود الاقتصادية, غير أن تطور الاقتصاد الرقمي في دول مثل نيجيريا وجنوب إفريقيا أدى إلى بروز مخاطر متزايدة، خاصة في القطاعات المالية والصناعية، وسط ضعف الوعي والموارد المخصصة للأمن السيبراني.
وفي أمريكا اللاتينية، برزت دول مثل الأرجنتين والبرازيل والمكسيك وتشيلي كأهداف رئيسية، حيث طالت الهجمات قطاعات حيوية مثل الصناعة والطاقة والتوزيع. ورغم استمرار التحول الرقمي، فإن الفديات المنخفضة والعوائق الاقتصادية حدّت من حجم الهجمات.
أما آسيا الوسطى، فرغم انخفاض كثافة الهجمات، إلا أن جماعات هاكتيفست مثل Head Mare وTwelve تنشط هناك باستخدام أدوات مثل LockBit 3.0، مستهدفة قطاعات التعليم والزراعة والصناعة، مستفيدة من التفاوت الأمني بين دول المنطقة.
وفي أوروبا، ورغم تعرضها لهجمات متكررة، فإن التشريعات الصارمة والبنية الدفاعية المتطورة مكّنت من تقليص آثارها. وتُعتبر الاستجابة الفعالة ومستوى الوعي المرتفع من أبرز عناصر الحماية، خصوصًا مع توفر الإمكانات التقنية والمالية.
تحولات جديدة وتوجهات تصاعدية
يُبرز التقرير تصاعد استخدام تقنيات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يظهر من خلال نشاط مجموعة FunkSec، التي ظهرت أواخر 2024 وحققت تأثيرًا لافتًا تجاوز مجموعات معروفة مثل Cl0p وRansomHub. وتعتمد FunkSec على نموذج “الفدية كخدمة” (RaaS)، وتجمع في استراتيجيتها بين تشفير البيانات وسرقتها، مع تركيز خاص على قطاعات حيوية في أوروبا وآسيا.
وما يميز هذه المجموعة هو دمجها أدوات الذكاء الاصطناعي في تطوير شيفراتها، بما في ذلك استخدام نماذج لغوية كبيرة (LLM) لتوليد الأكواد والتعليقات، ما يجعل اكتشافها أكثر تعقيدًا ويزيد من سرعة انتشارها. كما تتبنى نهجًا مبنيًا على الكم والتكلفة المنخفضة عوض المطالبة بفديات ضخمة.
ويواصل نموذج RaaS إثبات فعاليته، بفضل تمكين جهات تفتقر للخبرة من تنفيذ هجمات متقدمة، عبر منصات توفر أدوات جاهزة، دعمًا تقنيًا، وآليات لتقاسم الأرباح. وأسفر ذلك عن ظهور عدد كبير من المجموعات الجديدة خلال عام 2024.
ويتوقع خلال سنة 2025 أن تتطور الأساليب الهجومية أكثر، من خلال استغلال نقاط ضعف غير تقليدية، كما فعلت مجموعة Akira التي استخدمت كاميرات الويب للتسلل إلى الشبكات. ومع تزايد الاعتماد على الأجهزة المتصلة والعمل الذكي، ستُصبح هذه النقاط أهدافًا مثالية، في ظل استمرار ترك بعض الثغرات دون رقابة.
ويحذر التقرير كذلك من مخاطر استخدام نماذج لغوية ضخمة مصممة خصيصًا لأغراض إجرامية، والمتوفرة في السوق السوداء، والتي تُسهّل عمليات تطوير البرمجيات الخبيثة وحملات التصيّد حتى لغير المحترفين. كما أن توظيف مفاهيم الأتمتة (RPA) وتطبيقات LowCode يُسهم في تسريع وتيرة الهجمات وصعوبة مواجهتها.
و في هذا السياق علق مارك ريفيرو، الباحث الرئيسي في فريق GReAT لدى كاسبرسكي، قائلاً:
“تُعد برمجيات الفدية من أخطر التهديدات السيبرانية الحالية، وهي لا تفرق بين مؤسسة وأخرى من حيث الحجم أو الموقع. ويُبرز التقرير تنامي استغلال نقاط الضعف غير المرئية مثل أجهزة إنترنت الأشياء والمعدات القديمة. لمواجهة هذه التحديات، يجب تبني نهج دفاعي متعدد الطبقات، يشمل تحديث الأنظمة، تقسيم الشبكات، المراقبة الدائمة، النسخ الاحتياطي المنتظم، وتدريب المستخدمين. كما أن تعزيز ثقافة الأمن السيبراني على جميع المستويات يوازي أهمية الاستثمار في التقنيات المناسبة.”
