كشف تقرير حديث من خبراء أمن المعلومات عن أن البرمجيات الخبيثة تظل إحدى أكثر التهديدات الإلكترونية تدميراً، وذلك استناداً إلى رصد 25 مجموعة من التهديدات المتقدمة المستمرة النشطة حالياً في منطقة الشرق الأوسط وتركيا وإفريقيا، وتشمل مجموعات معروفة مثل “سايد ويندر” و”أوريغامي الفيل” و”مادي وتر”.
تزايد استغلال الأجهزة المبتكرة
من بين الاتجاهات الملحوظة في هذه الهجمات المستهدفة، شهدنا تزايداً في استغلال الأجهزة المحمولة، وظهور تقنيات جديدة تهدف إلى تفادي الاكتشاف، وعلى نطاق أوسع، أظهرت نتائج الربع الأول من عام 2025 أن تركيا وكينيا سجلتا أعلى عدد من المستخدمين المتأثرين بحوادث الويب، تلتهما قطر ونيجيريا وجنوب إفريقيا، بينما كانت المملكة العربية السعودية الأقل تأثراً بتلك التهديدات في المنطقة.
مواضيع مشابهة: كم يساوي تحويل 1000 يورو بالمصري في السوق السوداء؟ .. سعر اليورو اليوم مقابل الجنية فى جميع البنوك
وعن البيانات، فقد ارتفعت نسبة المستخدمين الذين تأثروا بهجمات برمجيات الفدية الخبيثة عالمياً بنسبة 0.02 نقطة مئوية، لتصل إلى 0.44% بين عامي 2023 و2024، وفي الشرق الأوسط بلغ النمو 0.07 نقطة مئوية ليصل إلى 0.72%، بينما كان في إفريقيا 0.01 نقطة مئوية ليصل إلى 0.41%، وفي تركيا 0.06 نقطة مئوية ليصل إلى 0.46%، حيث يفضل المهاجمون استهداف الأهداف عالية القيمة بدلاً من نشر هجماتهم على نطاق واسع، ورغم عدم تزايد هجمات برمجيات الفدية بشكل كبير، إلا أن ذلك لا يعني أنها أصبحت أقل خطورة.
اتجاهات الأمن السيبراني الشائعة
وفقاً لما أظهره فريق البحث والتحليل العالمي في كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وإفريقيا، تم تناول العديد من الاتجاهات الشائعة في مجال الأمن السيبراني بالمنطقة مثل برامج الفدية، والتهديدات المتقدمة المستمرة، وهجمات سلسلة التوريد، وتهديدات الأجهزة المحمولة، بالإضافة إلى تطورات الذكاء الاصطناعي وإنترنت الأشياء.
كما تم الإشارة إلى تأثر عدد أكبر من المستخدمين في الشرق الأوسط ببرامج الفدية نتيجة للتحول الرقمي السريع، وزيادة نقاط الضعف الأمنية، وتباين مستويات النضج في الأمن السيبراني، بينما تقل معدلات برامج الفدية في إفريقيا نظراً لتدني مستويات التحول الرقمي والتحديات الاقتصادية، مما يؤدي إلى تقليل عدد الأهداف عالية القيمة. ومع النمو المتسارع للاقتصاد الرقمي في دول مثل جنوب إفريقيا ونيجيريا، تزداد وتيرة هجمات برامج الفدية، بالأخص في القطاعات الصناعية والمالية والحكومية.
ومع ذلك، فإن العديد من المؤسسات لا تزال معرضة للخطر بسبب نقص الوعي والموارد في مجال الأمن السيبراني، لكن نطاق الاستهداف الضيق يجعل المنطقة أقل تأثراً بالمقارنة مع المناطق الأكثر نشاطاً على مستوى العالم.
استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية
تم الكشف أيضاً عن زيادة استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة “فانك سيك” التي ظهرت قرب نهاية عام 2024 وحققت شهرة سريعة بتخطيها مجموعات معروفة مثل “كلوب” و”رانسوم هاب” بعدد كبير من الضحايا في شهر ديسمبر فقط.
تتبع “فانك سيك” نموذج برمجيات الفدية كخدمة، وتعتمد أساليب الابتزاز المتعددة، حيث تدمج بين تشفير البيانات وسرقتها، مستهدفة القطاعات الحكومية والتكنولوجية والمالية والتعليمية في أوروبا وآسيا. وتمتاز المجموعة باستخدامها المتزايد لأدوات الذكاء الاصطناعي، إذ تحتوي برمجياتها على كود مدعوم بالذكاء الاصطناعي، مع تعليقات برمجية محسنة، يُعتقد أنها أُنتجت باستخدام نماذج لغوية كبيرة لتحسين التطوير وتفادي الرصد. على عكس مجموعات برمجيات الفدية التقليدية التي تطلب ملايين الدولارات، تعتمد “فانك سيك” نهجاً يعتمد على كثرة العمليات وتقليل التكلفة، مع مطالب فدية منخفضة بشكل غير مسبوق، مما يُظهر استخدامها المبتكر للذكاء الاصطناعي لتسهيل عملياتها.
استغلال نقاط الضعف غير التقليدية
من المتوقع أن يتطور برنامج الفدية في عام 2025، من خلال استغلال نقاط الضعف غير التقليدية، كما يتضح من مجموعة “أكير” التي استخدمت كاميرا الويب لاختراق أنظمة الاكتشاف والنفاذ إلى الشبكات الداخلية.
سيكون من المرجح أيضاً أن يركز المخترقون بشكل أكبر على نقاط الدخول المهملة مثل أجهزة إنترنت الأشياء، والأجهزة المنزلية الذكية، أو المعدات ذات التكوين السيئ في بيئة العمل، مستفيدين من الترابط بين الأنظمة لزيادة نطاق هجماتهم.
مقال له علاقة: سعر الدولار اليوم في العراق الثلاثاء 3 يونيو 2025م خلال التعاملات
ومع تعزيز المؤسسات لحمايتها التقليدية، من المتوقع أن يقوم المجرمون السيبرانيون بتطوير أساليبهم بالتركيز على الاستطلاع الخفي والحركة الجانبية ضمن الشبكات لنشر برمجيات الفدية بدقة أعلى، مما يعزز من صعوبة اكتشافها والتعامل معها. وسيدعم انتشار النماذج اللغوية الكبيرة ظاهرة برمجيات الفدية، حيث تساعد النماذج المتاحة في الإنترنت المظلم على تقليل المتطلبات التقنية لإنشاء الأكواد الخبيثة، مما يمكّن المهاجمين من تنفيذ هجمات تصيد احتيالية وهندسة اجتماعية بطريقة أكثر سهولة.
ومع التبني السريع لمفاهيم مبتكرة مثل أتمتة العمليات الروبوتية والبرمجة منخفضة الكود، والتي توفر واجهات بديهية معزّزة بالذكاء الاصطناعي، نتوقع أن يستغل مطورو برمجيات الفدية هذه الأدوات لأتمتة هجماتهم وتطوير أكواد جديدة، وهو ما سيزيد من انتشار تهديد برمجيات الفدية. ويشير سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وإفريقيا وآسيا والمحيط الهادئ في كاسبرسكي، إلى أن برمجيات الفدية تعدّ من أهم التهديدات التي تواجه المؤسسات اليوم، حيث تستهدف المهاجمون الشركات بجميع أحجامها في كل المناطق، بما في ذلك الشرق الأوسط وتركيا وإفريقيا.
تطور مجموعات برامج الفدية
تستمر مجموعات برمجيات الفدية في التطور من خلال اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج قدرات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكراً على مجموعات التهديدات المتقدمة المستمرة.
هناك أيضاً تحول نحو استغلال نقاط الدخول المهملة، بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة العمل التي تم تكوينها بشكل خاطئ أو قديمة، حيث تمثل هذه النقاط الضعيفة أهدافاً رئيسية لمجرمي الإنترنت.