تشهد دولة الإمارات تصاعدًا ملحوظًا في وتيرة هجمات برامج الفدية، في وقت تُعد فيه من أكثر الدول تقدمًا على مستوى البنية التحتية الرقمية. ومع ذلك، تواجه هذه البنية الآن اختبارًا جديًا أمام موجة جديدة من الجرائم السيبرانية المتطورة.

ووفقًا لـ مجلس الأمن السيبراني لدولة الإمارات، ارتفعت حوادث هجمات الفدية بنسبة 32% خلال عام 2024 مقارنة بالعام السابق. وكانت المؤسسات المالية، وشركات الطاقة، والمنشآت الصحية من بين أكثر القطاعات استهدافًا، حيث استغل مجرمو الإنترنت الزخم الرقمي المتسارع في الدولة لشن هجماتهم.

تهديد يتجاوز التشفير

ولا يقتصر هذا التهديد على الساحة المحلية فقط، إذ تطورت هجمات الفدية عالميًا من مجرد تشفير البيانات إلى ما يُعرف بأسلوب “الابتزاز المزدوج”، حيث يقوم المهاجمون بسرقة البيانات الحساسة أولًا ثم تشفير الأنظمة، مع التهديد بنشر المعلومات ما لم تُدفع الفدية. وفي بيئة مثل الإمارات، حيث تمثل الثقة بالحكومة وسمعة المؤسسات أولوية قصوى، فإن المخاطر تصبح مضاعفة.

مشهد التهديدات: احترافية وشبكات عالمية

يُظهر مشهد هجمات الفدية في الإمارات تطورًا لافتًا في أساليب الجريمة السيبرانية، إذ تعمل العديد من المجموعات الإجرامية بأسلوب الشركات الناشئة، بفرق احترافية ومنهجيات مدروسة. ووفقًا لتقرير منصة SecurityQuotient.io، تُعد مجموعات مثل LockBit وQilin وFlocker وDarkVault من أبرز الجهات الفاعلة في هذا المجال داخل المنطقة، حيث تعتمد على نموذج “الفدية كخدمة” (RaaS) لتوسيع نطاق الهجمات دون تورّط مباشر.

وفي عام 2024، تم تسجيل 34 حادثة فدية استهدفت مؤسسات مالية في الإمارات، مقارنة بـ 27 حادثة في عام 2023، بحسب تقرير التهديدات الصادر عن ZCyberSecurity. وقد استخدم المهاجمون رسائل تصيّد خبيثة، وثغرات برمجية غير مُحدَّثة، إلى جانب أساليب هندسة اجتماعية مدعومة بالذكاء الاصطناعي.

ومن أبرز الحوادث، الهجوم الذي استهدف مستشفى مورفيلدز للعيون بدبي، حيث تم تشفير أكثر من 60 جيجابايت من البيانات الحساسة للمرضى، مما وضع الهيئات التنظيمية الصحية تحت ضغط كبير لتشديد الدفاعات الرقمية، وفقًا لتحليل أجرته منصة CentralEyes.

لماذا تُعد الإمارات هدفًا مغريًا؟

يُشكّل الاقتصاد الرقمي المتسارع في الإمارات نقطة قوة ونقطة ضعف في آنٍ واحد. ومع الاستثمارات المكثفة في المدن الذكية، والخدمات الحكومية الذكية، والقطاع المالي التقني، توسّعت مساحة الهجمات المحتملة بشكل كبير.

كما أن مكانة الدولة الريادية على صعيد الابتكار تجعل من أي اختراق رقمي قضية إعلامية دولية، وهو ما يُدركه المهاجمون جيدًا، إذ يدفع هذا الواقع الضحايا نحو دفع الفدية بسرعة وبهدوء لتفادي الإضرار بالسمعة

هل يجب دفع الفدية؟

تشير إحصائيات مقلقة إلى أن نحو 50% من المؤسسات في الإمارات التي تعرّضت لهجمات فدية خلال عام 2024 قامت بدفع الفدية، وهي نسبة تفوق المعدل العالمي بكثير، ما يُعد سابقة خطيرة في التعامل مع هذا النوع من التهديدات.

ويُحذر خبراء الأمن السيبراني من أن دفع الفدية قد يُوفر حلًا قصير الأجل، لكنه يفتح الباب أمام هجمات متكررة، ويموّل عمليات إجرامية مستقبلية. والأسوأ من ذلك، أن دفع الفدية لا يضمن استعادة البيانات بالكامل، وهي حقيقة مؤلمة اكتشفتها العديد من الشركات في الدولة.

من رد الفعل إلى الوقاية

ورغم تصاعد التهديدات، فإن الإمارات لا تقف مكتوفة الأيدي. فقد نشرت الحكومة أنظمة دفاع تعتمد على الذكاء الاصطناعي، قادرة على رصد وتحليل ما يصل إلى 200,000 هجمة يوميًا تستهدف البنية التحتية الحيوية.

كما عزز مجلس الأمن السيبراني جهوده في تعزيز الشراكات بين القطاعين العام والخاص، بالتعاون مع GISEC، وشرطة دبي، وعدد من كبرى شركات الحوسبة السحابية.

وقد تطورت اللوائح التنظيمية لتشمل إلزامية الإبلاغ عن الحوادث، وتشجيع تبني نموذج “الثقة المعدومة” (Zero Trust) كإطار أمني شامل.

ورغم أن المؤسسات الكبرى والجهات الحكومية نجحت في تعزيز قدراتها الدفاعية، لا تزال الشركات الصغيرة والمتوسطة تمثّل الحلقة الأضعف، نظرًا لافتقارها إلى فرق متخصصة في أمن المعلومات، أو حتى إلى ممارسات أمنية أساسية.

وعلى الرغم من تنامي الوعي، لا تزال نسبة الحصول على التأمين السيبراني منخفضة، ويجهل العديد من أصحاب الأعمال ما إذا كانت وثائق التأمين الخاصة بهم تغطي هجمات الفدية. في ظل هذا الواقع، تسعى الجهات التنظيمية إلى تعزيز الشفافية، وفرض معايير أمنية دنيا على مستوى جميع القطاعات.

مقالات ذات صلة

عرض الكل