حذرت شركة الأمن السيبراني كاسبرسكي Kaspersky، في تقريرها السنوي من تزايد تهديدات الفدية العالمية، مستعرضة أبرز الاتجاهات والتحديات التي تواجه المؤسسات في مختلف أنحاء العالم.
وبحسب التقرير، تصدرت مناطق الشرق الأوسط وآسيا والمحيط الهادئ وأفريقيا قائمة المناطق الأكثر تعرضا لهجمات الفدية، فيما جاءت أمريكا اللاتينية ورابطة الدول المستقلة وأوروبا خلفها.
وشهد العام الماضي ارتفاعا طفيفا في نسبة المستخدمين المتضررين عالميا إلى 0.44%، وهي نسبة تبدو ضئيلة لكنها طبيعية نظرا لتركيز المهاجمين على أهداف عالية القيمة بدلا من الهجمات الواسعة.
وأشار تقرير كاسبرسكي إلى أن التوسع الرقمي السريع وتفاوت مستويات الجاهزية السيبرانية في الشرق الأوسط وآسيا أسهما في جعل هذه المناطق أكثر عرضة للهجمات، خصوصا في الدول ذات الاقتصادات النامية.
وفي أفريقيا، رغم انخفاض معدلات الرقمنة، فإن التوسع التدريجي في الاقتصاد الرقمي في دول مثل نيجيريا وجنوب أفريقيا بدأ يفتح الباب أمام زيادة هجمات الفدية، لا سيما في قطاعات التصنيع والمال والحكومة.
أما في أوروبا، ورغم كونها هدفا دائما، فإنها تستفيد من بنى تحتية أمنية قوية وسياسات تنظيمية تقلل من تأثير هذه الهجمات.
وفي أمريكا اللاتينية، تستهدف قطاعات مثل الزراعة والطاقة والحكومة، مع تأثير محدود نتيجة القيود الاقتصادية.
ويكشف التقرير عن تصاعد دور الذكاء الاصطناعي في تطوير برمجيات الفدية، مع بروز مجموعات مثل FunkSec التي استخدمت أدوات مدعومة بالذكاء الاصطناعي لتوليد شيفرات متقدمة وصعبة الكشف، مع اعتماد استراتيجية “الابتزاز المزدوج” المتمثلة في تشفير البيانات وسرقتها في آن واحد.
ويحذر التقرير من تطور الأساليب المستخدمة، حيث باتت مجموعات التهديد تستغل أجهزة غير تقليدية مثل الكاميرات، والأجهزة الذكية، والمعدات المُهيأة بشكل خاطئ كنقاط دخول للهجمات، مع استمرار استخدام نموذج الفدية كخدمة الذي يتيح للمهاجمين ذوي المهارات المحدودة تنفيذ هجمات متطورة.
وأوصى التقرير المؤسسات باتباع استراتيجيات دفاعية شاملة، تشمل تأمين الأجهزة الطرفية، وتحديث الأنظمة باستمرار، ومراقبة حركة البيانات الخارجة، وإنشاء نسخ احتياطية غير متصلة، إلى جانب تعزيز وعي الموظفين وتدريبهم على التعامل مع التهديدات الرقمية.
توصيات كاسبرسكي للوقاية من هجمات برامج الفدية
توصي كاسبرسكي باتباع أفضل الممارسات التالية لحماية الأنظمة من هجمات برامج الفدية ن بينها:
– تفعيل حماية برامج الفدية على جميع النقاط النهائية.
– تحديث البرمجيات بانتظام على جميع الأجهزة.
– تركيز استراتيجية الدفاع على اكتشاف الحركات الجانبية Lateral Movements واستخراج البيانات إلى الإنترنت.
– إعداد نسخ احتياطية غير متصلة بالإنترنت لا يمكن التلاعب بها.
– تثبيت حلول مكافحة التهديدات المتقدمة Anti-APT وحلول الكشف والاستجابة لتمكين الاكتشاف المتقدم للتهديدات والتحقيق والاستجابة في الوقت المناسب.
– توفير الوصول إلى أحدث معلومات استخبارات التهديدات وتدريب فرق العمليات الأمنية (SOC) بانتظام.
