تتصاعد هجمات البرمجيات الخبيثة الفدية (Ransomware) على الشركات العالمية، مع بروز منطقة الشرق الأوسط كواحدة من أكثر المناطق عرضة لهذه الهجمات. وكشفت أبحاث حديثة أن متوسط قيمة المطالبات المالية ارتفع إلى 3.5 مليون دولار، فيما يُقدَّر أن نحو نصف الضحايا يدفعون تحت الضغط، رغم استمرار المفاوضات.

وفي دول الخليج، أظهرت الحملات الأخيرة ضد القطاعات الحيوية، بما في ذلك الطاقة والحكومة والقطاع المالي، ارتفاع تعرض المنطقة لهذه الهجمات. وتشير هذه التحولات إلى أن قراصنة الفدية يجدون طرقًا لتجاوز أدوات كشف الاستجابة لنقاط النهاية (EDR) التقليدية، ما يثير القلق بشأن فعالية الإجراءات الحالية للأمن السيبراني.

وكشف تقرير Halcyon Ransomware Malicious Quartile للربع الثاني من 2025 عن أربع تحولات تكتيكية تحدد المشهد الحالي لهجمات الفدية:

• تجاوز أمان BYOVD: يستغل المهاجمون برامج تشغيل قديمة وضعيفة لتجاوز دفاعات مستوى النواة، مع تعطيل أدوات أمان نقاط النهاية وانتشار الفدية دون رصد.
• هجمات VMware ESXi: تستهدف مجموعات مثل Qilin وMedusa خوادم المكاتب الافتراضية، مسببة انقطاعات على مستوى المؤسسات بالكامل.
• استغلال التحكم عن بعد “Living-off-the-Land“: يستغل المجرمون السيبرانيون برامج المراقبة والإدارة عن بعد (RMM) للتحرك خلسة داخل الشبكات.
• جمع بيانات الاعتماد: تقوم مجموعات مثل Akira وQilin وDevMan بسرقة كلمات المرور المخزنة في المتصفحات على نطاق واسع للتنقل الجانبي وزيادة حجم الضرر.

وقال راي كافيتي، نائب الرئيس لشؤون الهند والشرق الأوسط وتركيا وأفريقيا في Halcyon: «تحولت هجمات الفدية إلى خطر منهجي. يقوم المهاجمون بتجاوز منصات حماية نقاط النهاية الحالية واستهداف البنية التحتية على نطاق واسع. لم يعد الاعتماد على الوقاية وحدها كافيًا، بل أصبحت المرونة هي المفتاح للبقاء».

مقالات ذات صلة

عرض الكل