أخبار البيانات المزروعة ابق على اطلاع على آخر الأخبار المحلية والعالمية لحظة بلحظة، واقرأ المزيد عن السياسة والصحة والاقتصاد والرياضة والمزيد.
كشف خبراء كاسبرسكي خلال فعاليات معرض ومؤتمر (جيسيك جلوبال 2025) المُقام حاليًا في دبي، عن تحليل مفصل يكشف عن ديناميكيات متغيرة في مشهد تهديدات الفدية العالمية. فقد أظهر التحليل ارتفاعًا كبيرًا في نشاط مجموعات الفدية الموجهة، إذ شهد عدد هذه المجموعات زيادة بنسبة بلغت 35% في المدة ما بين عامي 2023 و2024، ليصل إجمالي عددها إلى 81 مجموعة نشطة على مستوى العالم.
ومن المفارقات، أنه مع تزايد عدد المجموعات، انخفض عدد الضحايا الذين تعرضوا للإصابة بنسبة بلغت 8% خلال المدة نفسها، ليستقر العدد عند نحو 4,300 ضحية في جميع أنحاء العالم.
وعلى الصعيد الإقليمي، تصدرت كل من الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا قائمة أكثر الدول استهدافًا بهجمات الفدية الموجهة في منطقة الشرق الأوسط، وفقًا للبيانات التي جمعتها كاسبرسكي.
We’re live and ready to welcome you at the Kaspersky booth (Hall 6, B122) showcasing the latest in cybersecurity innovation.
From Cyber Immunity to Kaspersky IoT Secure Gateway, our secure by design technologies are built to protect what matters most.
GISEC is the perfect… pic.twitter.com/Xn5pkDTuil
— كاسبرسكي (@KasperskyKSA) May 7, 2025
استمرار ربحية هجمات الفدية الموجهة وتطور التكتيكات:
استند هذا التحليل إلى بحث شامل أجرته كاسبرسكي على مواقع تسريب البيانات التابعة لمجموعات برمجيات الفدية، وهي مؤشرات رئيسية لنشاط هذه المجموعات وقدرتها على الوصول إلى بيانات الضحايا.
ويمثل هذا الارتفاع في عدد مجموعات برمجيات الفدية استمرارًا للنمو، الذي شهدته هذه الظاهرة للعام الثاني على التوالي، حتى بعد العمليات الدولية الكبرى التي نجحت في تعطيل مجموعتين بارزتين مثل: LockBit و BlackCat في عام 2024.
ويشير ذلك بوضوح إلى أن هجمات الفدية لا تزال تشكل عملًا مربحًا للغاية للمجرمين السيبرانيين، مما يحفز ظهور مجموعات جديدة باستمرار.
وتعتمد مجموعات الفدية الحديثة على تقنيات هجومية موجهة ومتطورة لاختراق ضحاياها، وتشمل هذه الأساليب استغلال الخدمات غير المؤمنة والمتاحة عبر الإنترنت، وهجمات الهندسة الاجتماعية الخادعة، التي تستهدف الموظفين لنيل بيانات الاعتماد، والاستفادة من نقاط الوصول الأولية المتاحة للشراء في الإنترنت المظلم، التي توفر للمهاجمين طرقًا أولية للتسلل إلى الشبكات المستهدفة.
وتشير الأدلة المتوفرة أيضًا إلى زيادة ملحوظة في مستوى التعاون بين هذه المجموعات الإجرامية، بما يشمل: تبادل البرمجيات الخبيثة والأدوات المستخدمة في تنفيذ الهجمات لتحقيق أهدافها بنحو أكثر فعالية وتجنب الكشف.
الإمارات تؤكد أهمية الذكاء الاصطناعي في مواجهة التهديدات:
في تعليق على هذه التطورات، أكد سعادة الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، الضرورة الملحة لتبني سياسات استباقية لمواجهة التهديدات المتصاعدة.
وصرح سعادته قائلًا: “في ظل تصاعد وتيرة الهجمات السيبرانية على المستوى العالمي، بات من الضروري تبني سياسات استباقية تعتمد على الذكاء الاصطناعي والتحليلات المتقدمة لرصد التهديدات والتعامل معها بكفاءة”.
كما أكد سعادته الأهمية البالغة لانعقاد معرض ومؤتمر (جيسيك جلوبال 2025) في هذا التوقيت الحرج، ودوره المحوري في الجمع بين نخبة من الخبراء والمتخصصين وقادة الأمن السيبراني من مختلف أنحاء العالم لعرض التهديدات السيبرانية المتنوعة ومناقشتها، والعمل المشترك من أجل تعزيز التعاون الدولي لإيجاد حلول مبتكرة واستباقية لهذه التهديدات، وذلك لضمان توفير فضاء سيبراني آمن يدعم التنمية المستدامة والاقتصاد الرقمي المزدهر.
ومن جانبه، قدم ماهر ياموت، كبير الباحثين الأمنيين في الشرق الأوسط وتركيا وأفريقيا في كاسبرسكي، مجموعة من الخطط العملية التي يمكن للمؤسسات تبنيها لتعزيز حماية نفسها من هجمات الفدية الموجهة.
وأوضح قائلًا: “من خلال التحديد الدقيق لنقاط الدخول المحتملة إلى شبكة المؤسسة وتأمينها بنحو فعال، وفهم الأساليب التكتيكية والإستراتيجية التي تستخدمها مجموعات برمجيات الفدية في شن هجماتها، تستطيع الشركات تعزيز حماية أصولها الرقمية الحساسة من هجمات برمجيات الفدية الموجهة. وعلى النقيض، فإن إهمال هذين الجانبين الحاسمين يزيد بنحو كبير من تعرض الشركة لخطر الاختراق الناجح”.
توصيات كاسبرسكي لتعزيز حماية المؤسسات من هجمات الفدية:
في سياق تعزيز المرونة السيبرانية، تقدم كاسبرسكي مجموعة من التوصيات الجوهرية للمؤسسات للتخفيف من مخاطر هجمات الفدية، وتشمل:
- التثقيف والتوعية الأمنية للموظفين: يُعدّ تدريب الموظفين وتزويدهم بالوعي اللازم حول مخاطر الأمن السيبراني أمرًا بالغ الأهمية، نظرًا إلى أن الخطأ البشري غالبًا ما يكون نقطة ضعف رئيسية ومدخلًا شائعًا لهجمات الفدية الناجحة.
- الاستفادة من معلومات التهديدات المتقدمة: توفر خدمة (Kaspersky Threat Intelligence) معلومات شاملة وفورية عن خلفية مجموعات الفدية المنظمة، وأهدافها، وأساليب عملها، مما يمكّن المؤسسات من فهم التهديدات التي تواجهها بنحو أفضل وتوقع تحركاتها. بالإضافة إلى ذلك، ترصد منصة (Kaspersky’s Digital Footprint Intelligence) التهديدات الخارجية، التي تستهدف أصول الشركات عبر الإنترنت العادي والعميق والمظلم، مما يعزز الحماية ضد تسريب بيانات الاعتماد الحساسة التي يمكن استغلالها للوصول الأولي.
- الحفاظ على تحديث الأنظمة والبرمجيات: يجب الحرص على تحديث جميع الأجهزة والأنظمة والتطبيقات بانتظام لسد الثغرات الأمنية المعروفة، التي يستغلها المهاجمون عادةً للوصول الأولي واختراق الشبكات.
- إنشاء نسخ احتياطية آمنة وغير متصلة بالإنترنت: يجب إنشاء نسخ احتياطية للبيانات المهمة وتخزينها بنحو منفصل وغير متصل بالشبكة الرئيسية لضمان عدم إمكانية وصول المهاجمين إليها وتشفيرها في حال وقوع هجوم. كما يجب اختبار خطط استعادة البيانات بانتظام للتأكد من سرعة وفعالية الاسترجاع في الحالات الطارئة.
- نشر حلول أمنية متقدمة متعددة الطبقات: يوصى باستخدام حلول حماية نقاط النهاية من الجيل التالي مثل حل (Kaspersky Next)، الذي يوفر حماية متعددة الطبقات قادرة على اكتشاف برمجيات الفدية في مراحل مبكرة من الهجوم واحتوائها، إذ يدمج حل (Kaspersky Next) بين تقنيات منع استغلال الثغرات، والرصد السلوكي للنشاطات المشبوهة، ونظام معالجة متطورة يمكنه التراجع عن الإجراءات الخبيثة،كما يتميز بآليات حماية ذاتية تمنع المهاجمين من تعطيلها أو إزالتها.
ويُظهر هذا التحليل المشهد المتطور والخطير لتهديدات الفدية الموجهة، مؤكداً الحاجة الملحة لتعزيز الدفاعات السيبرانية وتبني إستراتيجيات شاملة لحماية الأصول الرقمية.
