أعلن خبراء كاسبرسكي، على هامش فعاليات معرض ومؤتمر جيسيك جلوبال 2025، عن ارتفاع كبير في نشاط مجموعات الفدية الموجهة حيث ارتفع عدد مجموعات الفدية بنسبة 35% بين عامي 2023 و2024، ليصل إلى 81 مجموعة على مستوى العالم. ورغم هذا الارتفاع، انخفض عدد الضحايا المصابين بنسبة 8% خلال نفس الفترة، ليصل إلى نحو 4,300 ضحية حول العالم وتصدرت كل من الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا كأكثر الدول استهدافًا في المنطقة،
وفقًا لبحث أجرته شركة كاسبرسكي حول مواقع تسريب البيانات التابعة لمجموعات برامج الفدية، استمر ارتفاع عدد مجموعات برمجيات الفدية للسنة الثانية على التوالي، بالرغم من العمليتين الكبيرتين اللتان أسفرتا عن تعطيل مجموعتي LockBit وBlackCat في عام 2024، ما يدل على أن هذه الهجمات ما زالت مربحة جداً للمجرمين السيبرانيين.
تستخدم مجموعات الفدية تقنيات موجهة مثل استغلال خدمات غير مؤمنة متاحة عبر الإنترنت، والهندسة الاجتماعية، والاستفادة من نقاط وصول اولية متوفرة على الإنترنت المظلم لاختراق الضحايا. كما تشير الأدلة إلى زيادة التعاون بين هذه المجموعات، بما في ذلك تبادل البرمجيات الخبيثة وأدوات القرصنة لتحقيق أهدافهم.
من جهته أكد سعادة الدكتور محمد الكويتي، رئيس الأمن السيبراني لحكومة دولة الإمارات أنه: "في ظل تصاعد وتيرة الهجمات السيبرانية على المستوى العالمي، بات من الضروري تبني سياسات استباقية تعتمد على الذكاء الاصطناعي والتحليلات المتقدمة لرصد التهديدات والتعامل معها بكفاءة"، مؤكداً على أهمية انعقاد معرض ومؤتمر "جيسيك جلوبال 2025" في هذا التوقيت ودوره في الجمع بين خبراء ومتخصصي وقادة الامن السيبراني لعرض ومناقشة التهديدات المختلفة والعمل من اجل تعزيز التعاون المشترك لإيجاد حلول مبتكرة واستباقية لهذه التهديدات لضمان فضاء سيبراني آمن يدعم التنمية المستدامة والاقتصاد الرقمي.
من جانبه، يقترح ماهر ياموت، باحث أمني رئيسي لدى كاسبرسكي في منطقة الشرق الأوسط وتركيا وإفريقيا، بعض الخطط لحماية المؤسسات. حيث قال: «من خلال تحديد وحماية نقاط الدخول إلى شبكة المؤسسة وفهم أساليب مجموعات برمجيات الفدية، تستطيع الشركات تعزيز حماية أصولها الرقمية من هجمات برمجيات الفدية الموجهة. وإن إهمال هذين الجانبين يزيد بشكل كبير من تعرض الشركة للاختراق.»
تقدم كاسبرسكي التوصيات التالية لمساعدة المؤسسات في تعزيز حمايتها:
- يعد تثقيف الموظفين وتدريبهم على الأمن السيبراني أمراً ضرورياً، إذ يشكّل الخطأ البشري سبباً رئيسياً للاختراقات الأمنية ومدخلاً محتملاً لهجمات برمجيات الفدية.
- تعتبر Kaspersky Threat Intelligence خدمة محورية تقدم معلومات تهديدات شاملة ومعلومات فورية عن خلفية وأهداف وأنشطة مجموعات برمجيات الفدية المنظمة. كما ترصد منصة Kaspersky’s Digital Footprint Intelligence التهديدات الخارجية لأصول الشركات عبر الإنترنت العادي والعميق والمظلم، مما يعزز الحماية من تسرّب بيانات الاعتماد.
- احرص على تحديث كافة الأجهزة والأنظمة لمنع المهاجمين من استغلال الثغرات الأمنية المعروفة.
- قم بإنشاء نسخ احتياطية غير متصلة بالإنترنت لا يمكن للمخترقين استغلالها، وتأكّد من سرعة إمكانية استرجاعها في الحالات الطارئة.
إستخدم حل كاسبرسكي المتطور متعدد الطبقات من الجيل الثاني والذي يرصد برمجيات الفدية خلال مرحلتي الوصول والتنفيذ من الهجمة. حيث يدمج Kaspersky Next بين الحماية من الثغرات، والرصد السلوكي، ونظام معالجة متطور يمكنه إلغاء الإجراءات الخبيثة. كما يحوي على آليات حماية ذاتية تحول دون تعديله أو إزالته بواسطة المهاجمين.
نبذة عن مجلس الأمن السيبراني لحكومة دولة الإمارات:
أُنشئ مجلس الأمن السيبراني في نوفمبر 2020 بقرار من مجلس الوزراء، بهدف وضع استراتيجية شاملة للأمن السيبراني، وضمان بنية تحتية سيبرانية آمنة ومتينة تواكب رؤية الدولة نحو التحول الرقمي الآمن. يرأس المجلس رئيس الأمن السيبراني لحكومة الإمارات، ويعمل على تطوير الأطر القانونية والتنظيمية للأمن السيبراني، وتأمين التقنيات الحالية والمستقبلية. كما يُعنى المجلس ببناء منظومة سيبرانية نابضة بالحياة من خلال تحفيز الابتكار، وتعزيز التعاون مع الجهات الأكاديمية والحكومية والمؤسسات على المستوى الدولي، فضلاً عن تنفيذ برامج توعية وبناء القدرات في جميع أنحاء الدولة بما يحقق السلامة الرقمية للمجتمع الإماراتي.
