«هجمات الفدية» تتصاعد: الخطأ البشري يتسبب في اختراق الأنظمة وسرقة البيانات

شهدت الهجمات الإلكترونية باستخدام برامج الفدية ارتفاعًا ملحوظًا خلال الفترة الأخيرة، حيث أظهرت التقارير الأمنية تزايدًا في عدد مجموعات الفدية النشطة بنسبة 35% بين عامي 2023 و2024، ومع ذلك لوحظ انخفاض بسيط في عدد الضحايا بنسبة 8%، مع استهداف مكثف لدول مثل الإمارات العربية المتحدة وجنوب أفريقيا والمملكة العربية السعودية وتركيا، مما يبرز خطورة هذه التهديدات على المؤسسات والأفراد.

ارتفاع مجموعات الفدية واستراتيجياتها

أكدت أبحاث كاسبرسكي أن مجموعات الفدية أصبحت أكثر خطرًا وتنوعًا، حيث زاد عددها إلى 81 مجموعة على مستوى العالم، رغم العمليات الأمنية التي نجحت في تعطيل مجموعات بارزة مثل LockBit وBlackCat، إلا أن هذه الهجمات ما تزال تجذب مجرمين سيبرانيين نظرًا لعوائدها المالية الكبيرة، وتعتمد مجموعات الفدية على تقنيات معقدة مثل استغلال الخدمات غير المؤمنة، الهندسة الاجتماعية، والاعتماد على الوصول الأولي المتوفر في الإنترنت المظلم للوصول إلى أهدافها.

تظهر كذلك أدلة على التعاون المتزايد بين هذه المجموعات، حيث تقوم بتبادل البرمجيات الخبيثة وأدوات القرصنة، مما يعزز من قوتها ويوسع نطاق تأثيرها، وبفضل هذه الشبكات، تتمكن المجموعات من الوصول إلى ضحايا متعددين في مختلف أنحاء العالم، مستهدفة المؤسسات الكبرى والبنى التحتية الحساسة.

تأثير الخطأ البشري وزيادة الوعي الأمني

أوضح خبراء أمنيون أن الأخطاء البشرية تبقى السبب الأول لغالبية الاختراقات الأمنية، حيث يفتقر العديد من الموظفين إلى الوعي الكافي بخصوص أساليب الهجمات الإلكترونية، من الضروري على الشركات تدريب موظفيها بانتظام لتجنب الوقوع ضحايا للهندسة الاجتماعية أو الفيروسات الخبيثة، وتشدد كاسبرسكي على أهمية الحماية من نقاط الدخول غير المؤمنة والتحقق الدقيق من بيانات الاعتماد.

ينبغي كذلك استخدام منصات مثل Kaspersky’s Digital Footprint Intelligence، التي توفر معلومات متعمقة حول تهديدات الأمن السيبراني، سواء على الإنترنت العادي أو الشبكات المظلمة، ما يعزز الوقاية من تسريبات البيانات وحماية الحسابات الحساسة.

التقنيات المتطورة لمكافحة هجمات الفدية

لمجابهة هجمات برامج الفدية، تشير كاسبرسكي إلى أهمية استخدام حلول أمنية متقدمة من الجيل الثاني، ويشمل ذلك الأنظمة التي تعتمد على الرصد السلوكي والتعلم الآلي، هذه الأنظمة مثل Kaspersky Next تمتاز بقدرتها على رصد الأنشطة الخبيثة مبكرًا خلال مرحلتي الوصول والتنفيذ، بالإضافة إلى تأمين النسخ الاحتياطية، وتأمين أنظمة الشبكات باستخدام تحديثات دورية تمنع استغلال الثغرات الأمنية.

أنظمة الأمن الحديثة تُبنى على حماية متعددة الطبقات تشمل تشفير البيانات، تطبيق جدران نارية قوية، ومراقبة الأنظمة بشكل مستمر لتحديد أي نشاط مشبوه، كما تمتاز بعض الحلول بآليات حماية ذاتية تمنع التلاعب ببرامج الحماية أو إزالتها بواسطة المهاجمين.

ختامًا، تعد الهجمات السيبرانية باستخدام برامج الفدية تهديدًا مستمرًا يجب على الشركات والمؤسسات مواجهته باستخدام التدابير الوقائية والحلول الأمنية المتطورة، مع تعزيز دور التعليم والتوعية للحفاظ على سلامة الشبكات وتحقيق بيئة رقمية آمنة للجميع.