بمناسبة اليوم العالمي لمكافحة برمجيات الفدية، الذي يخلد في 12 مايو من كل عام، أصدرت شركة كاسبرسكي تقريرها السنوي بعنوان “State of Ransomware 2025” الذي يرصد تطور تهديدات الفدية الإلكترونية إقليميا وعالميا.
ويكشف التقرير عن ارتفاع طفيف في نسبة المستخدمين المستهدفين بهذه الهجمات خلال الفترة بين 2023 و2024، حيث بلغت النسبة 0.44% من مجموع الهجمات السيبرانية، بزيادة قدرها 0.02 نقطة مئوية.
وعلى الرغم من انخفاض هذه النسبة، فإن خطورة التهديد تكمن في استهداف كيانات حساسة واستراتيجية، عوضا عن الهجمات العشوائية الواسعة.
مناطق أكثر عرضة: الشرق الأوسط وآسيا وإفريقيا في الواجهة
تشير بيانات شبكة كاسبرسكي الأمنية إلى أن مناطق الشرق الأوسط، وآسيا والمحيط الهادئ، والقارة الإفريقية، تتصدر قائمة المناطق الأكثر استهدافا ببرمجيات الفدية، تليها أمريكا اللاتينية وآسيا الوسطى وأوروبا. وتعزى هذه الهجمات المتزايدة إلى التحول الرقمي السريع، والتفاوت في جاهزية البنية التحتية الأمنية، والاتساع المستمر لسطح الهجوم الرقمي.
في القارة الإفريقية، أدى نمو الاقتصاد الرقمي في بلدان مثل نيجيريا وجنوب إفريقيا إلى ارتفاع ملحوظ في عدد الهجمات، لا سيما في القطاعات الحكومية والصناعية والمالية، وسط محدودية الوعي والموارد الأمنية. أما في آسيا والمحيط الهادئ، فتستهدف الهجمات مؤسسات في دول ذات نمو اقتصادي سريع، خصوصا تلك التي اعتمدت قوانين جديدة لحماية البيانات.
أما أوروبا، وعلى الرغم من تعرضها المنتظم لهجمات الفدية، فإنها تستفيد من منظومات تنظيمية قوية واستراتيجيات فعالة في الاستجابة للحوادث، مما يخفف من آثار هذه الهجمات، في المقابل، تشهد أمريكا اللاتينية استهدافا متزايدا لقطاعات الطاقة والصناعة والزراعة، رغم أن العوامل الاقتصادية تسهم في تقليص مستوى التهديد نسبيا.
الذكاء الاصطناعي يغير قواعد اللعبة
ويبرز التقرير بوضوح أن تطور برمجيات الفدية لم يعد محصورا في البرمجة التقليدية، بل دخلت أدوات الذكاء الاصطناعي على الخط بقوة، كما في حالة مجموعة FunkSec التي ظهرت في نهاية 2024، ونجحت بسرعة في تجاوز مجموعات شهيرة مثل Cl0p وRansomHub، تعتمد FunkSec نموذج “الفدية كخدمة”، حيث تستخدم الذكاء الاصطناعي لتوليد الشيفرات والتعليقات داخل البرمجيات الخبيثة، مما يُصعّب رصدها ويُسرّع من تطويرها.
على خلاف المجموعات الأخرى التي تطلب مبالغ ضخمة، تعتمد FunkSec سياسة الهجمات الكثيفة بمبالغ فدية منخفضة، مستهدفة قطاعات حكومية وتقنية وتعليمية ومالية، خصوصاً في أوروبا وآسيا.
نموذج “الفدية كخدمة” يواصل الانتشار
لا تزال منصات RaaS (Ransomware-as-a-Service) تُعد المحرك الرئيسي لانتشار الهجمات، حيث تُوفّر أدوات جاهزة، ودعماً فنياً، وبرامج تقاسم الأرباح، مما يُمكّن حتى الجهات غير المتخصصة من تنفيذ هجمات متقدمة. وقد شهد عام 2024 وحده ظهور العديد من المجموعات الجديدة التي استفادت من هذا النموذج.
تطور التكتيكات واستهداف نقاط الضعف الجديدة
ويحذر التقرير من لجوء المهاجمين إلى أساليب أكثر إبداعاً، كاستخدام كاميرات الويب لتجاوز أنظمة الدفاع، كما فعلت مجموعة Akira. ومن المتوقع أن تصبح الأجهزة الذكية المتصلة، والمعدات القديمة، نقاط دخول مفضلة للهجمات مع تزايد الاعتماد على الأنظمة الذكية والمتصلة. وستُركز الهجمات المستقبلية على التخفي والتنقل العرضي داخل الشبكات، مما يُصعّب على المدافعين مهمة اكتشافها.
كما يشير التقرير إلى خطر متزايد ناتج عن توافر نماذج لغوية ضخمة مخصصة للجرائم السيبرانية، والتي تُستخدم في تصميم الشيفرات الخبيثة وحملات التصيّد والهندسة الاجتماعية، حتى من قِبل غير المتخصصين. ومن شأن التقنيات الحديثة مثل RPA وLowCode أن تُستخدم من قبل مجرمي الإنترنت لتسريع تنفيذ الهجمات وتوسيع نطاقها.
تعليق خبير كاسبرسكي
وفي هذا السياق، قال مارك ريفيرو، الباحث الرئيسي لدى فريق GReAT في كاسبرسكي:
“برمجيات الفدية تمثل اليوم تهديداً شاملاً لا يستثني أحداً، وتزداد تعقيداً كل يوم. التقرير يُسلط الضوء على استغلال المهاجمين لنقاط ضعف غير تقليدية مثل إنترنت الأشياء والأجهزة الذكية. لمواجهة هذا التهديد، يجب اعتماد دفاعات متعددة الطبقات تشمل التحديث المستمر، التقسيم الشبكي، النسخ الاحتياطي، والرصد الدائم، إلى جانب رفع مستوى الوعي لدى المستخدمين وتعزيز ثقافة الأمن السيبراني على جميع المستويات.”
