بمناسبة اليوم العالمي لمكافحة برمجيات الفدية الذي يوافق 12 مايو شاركت شركة كاسبرسكي المتخصصة في الأمن السيبراني تقريراً استراتيجياً مفصلاً يرصد التحولات العميقة في مشهد الهجمات الرقمية خلال عام 2025 ويرسم ملامح التهديدات المتوقعة في عام 2026.

أشار التقرير إلى أن العالم يواجه جيلاً جديداً من القراصنة الذين لم يعودوا يكتفون بتشفير البيانات بل انتقلوا إلى مراحل أكثر تعقيداً تشمل الابتزاز المباشر وتوظيف تقنيات ما بعد الكم في عملياتهم الإجرامية.

خارطة الاستهداف العالمي أرقام ودلالات

كشفت بيانات شبكة كاسبرسكي الأمنية عن تفاوت جغرافي ملحوظ في معدلات الإصابة ببرمجيات الفدية حيث تصدرت أمريكا اللاتينية القائمة بنسبة استهداف بلغت 8.13% من إجمالي المؤسسات تلتها منطقة آسيا والمحيط الهادئ بنسبة 7.89 بالمئة.

 أما على الصعيد الإقليمي فقد سجلت إفريقيا نسبة 7.62 % بينما بلغت نسبة الهجمات في الشرق الأوسط 7.27 % وهو ما يضع المنطقة في دائرة الخطر المرتفع، وفي المقابل سجلت أوروبا النسبة الأدنى عالمياً بواقع 3.82 % مما يعكس تفاوتاً في مستويات الحماية والوعي السيبراني بين القارات.

تطور أساليب الهجوم من التشفير إلى الابتزاز المطلق

أبرز التقرير تحولاً جذرياً في استراتيجيات مجموعات الفدية حيث تزايدت هجمات الابتزاز التي لا تعتمد على التشفير بل تركز على سرقة البيانات الحساسة وتهديد المؤسسات بنشرها.

 كما رصد الخبراء تنامي استخدام أدوات تعطيل حلول الكشف والاستجابة المعروفة باسم EDR Killers وهي برمجيات مصممة لإصابة أنظمة الدفاع بالشلل قبل بدء الهجوم الفعلي مما يمنح المهاجمين حرية الحركة داخل الشبكات المخترقة.

ومن أخطر المؤشرات التي حملها عام 2025 هو ظهور برمجيات فدية تستخدم معايير تشفير ما بعد الكم وهو تطور تقني كان من المتوقع حدوثه في سنوات لاحقة لكن المجموعات الإجرامية سارعت لتبنيه لضمان استعصاء بياناتها المشفرة على أي محاولات فك مستقبلية عبر الحوسبة الكمية.

سوق الجريمة المنظمة وسطاء الوصول وتيليجرام

لم تعد هجمات الفدية عملاً فردياً بل أصبحت صناعة متكاملة حيث اتسع نفوذ وسطاء الوصول الأولي الذين يبيعون ثغرات الأنظمة الجاهزة لمجموعات الفدية عبر الشبكة المظلمة، كما لاحظ التقرير استمرار توظيف قنوات تيليجرام كمنصات بديلة لنشر البيانات المسربة وبيع بيانات الاعتماد المخترقة بعيداً عن أعين السلطات.

ورغم النجاحات الأمنية الدولية التي أدت لإغلاق منصات شهيرة مثل منتدى RAMP في يناير 2026 ومصادرة LeakBase في مارس 2026، إلا أن كاسبرسكي تحذر من أن الفراغ الإجرامي يتم ملؤه بسرعة بظهور منصات جديدة وعصابات أكثر احترافية تدير عملياتها بمنهجية تشبه بيئات الأعمال القانونية.

على صعيد المجموعات الأكثر نشاطاً تصدرت مجموعة Qilin المشهد خلال عام 2025 كأبرز جهة تعمل بنموذج الفدية كخدمة تلتها مجموعتا Clop وAkira، وبالنظر إلى توقعات النصف الثاني من عام 2026 تبرز مجموعة Gentlemen كواحدة من أخطر الجهات الصاعدة نظراً لتركيزها العالي على الابتزاز المرتبط بالبيانات واستقطابها لمهاجمين ذوي خبرة من شبكات فدية سابقة مفككة.

شدد فابيو أسوليني كبير الباحثين الأمنيين في كاسبرسكي على أن هجمات الفدية اليوم جزء من منظومة شديدة التنظيم تستهدف السمعة المؤسسية والضغوط القانونية كأدوات للابتزاز، وللتصدي لهذه الموجة توصي كاسبرسكي المؤسسات بتبني استراتيجيات دفاعية متعددة تشمل:

أولاً تفعيل حلول الحماية المتقدمة مثل أداة Anti Ransomware Tool المجانية التي توفر حماية متخصصة للحواسيب والخوادم.
ثانياً اعتماد نهج دفاعي يركز على كشف التحركات الجانبية داخل الشبكة ومنع تسريب البيانات للخارج.
ثالثاً ضرورة إعداد نسخ احتياطية غير متصلة بالشبكة Offline Backups لضمان سلامة البيانات من التلاعب أو التشفير.
رابعاً تمكين فرق الاستجابة الأمنية عبر تزويدهم بأحدث معلومات التهديدات وتدريبهم على تقنيات الكشف والاستجابة المتطورة المتوفرة في منصات مثل Kaspersky Next.

 مواجهة خطر برمجيات الفدية في عام 2026 تتطلب أكثر من مجرد برمجيات حماية بل تستدعي ثقافة سيبرانية شاملة قادرة على التكيف مع التطور التقني المذهل الذي يحققه مجرمو الإنترنت يوماً بعد يوم.