كشف تقرير جديد صادر عن شركة KELA المتخصصة في استخبارات التهديدات الإلكترونية
عن زيادة مقلقة في هجمات الفدية (Ransomware) بلغت 34٪ مقارنة بالعام الماضي،
وذلك حتى شهر سبتمبر 2025. ويشير التقرير إلى أن القراصنة باتوا يستهدفون بشكل متزايد القطاعات الحيوية مثل الطاقة،
والرعاية الصحية، والنقل، ما يثير مخاوف جدية بشأن الأمن السيبراني العالمي.
🔒 ما هي هجمات الفدية؟
هجمات الفدية هي نوع من الجرائم الإلكترونية يقوم فيها المهاجمون باختراق الأنظمة
وسرقة أو تشفير البيانات الحساسة، ثم يطلبون فدية مالية مقابل فك التشفير أو منع تسريب المعلومات.
وتُعتبر من أكثر التهديدات نموًا في السنوات الأخيرة بسبب سهولة تنفيذها وارتفاع مكاسبها المالية.
📊 تقرير KELA: أرقام مقلقة لعام 2025
وفقًا لتقرير KELA Threat Intelligence Report 2025، تم توثيق أكثر من 3,200 هجوم فدية عالميًا
خلال الأشهر التسعة الأولى من العام، مقارنة بـ2,380 هجومًا في الفترة نفسها من عام 2024.
ومن أبرز النتائج التي وردت في التقرير:
ارتفاع إجمالي الهجمات بنسبة 34٪ سنة بعد سنة (YoY).
الولايات المتحدة وأوروبا سجلتا أكثر من 60٪ من إجمالي الهجمات.
قطاع الرعاية الصحية كان الأكثر استهدافًا، يليه قطاع الطاقة والخدمات اللوجستية.
استخدام متزايد لأدوات الذكاء الاصطناعي لتخصيص الهجمات واستغلال الثغرات بسرعة أكبر.
🏭 لماذا تستهدف الهجمات البنى التحتية الحيوية؟
يشير محللو KELA إلى أن المهاجمين يدركون حساسية هذه القطاعات واعتمادها على استمرارية التشغيل.
الهدف ليس فقط المال، بل الضغط السياسي والاقتصادي أيضًا، خاصة في ظل التوترات الجيوسياسية المتصاعدة عام 2025.
فشل نظام كهربائي أو تعطّل شبكة نقل يمكن أن يسبب أضرارًا وطنية هائلة، ما يدفع المؤسسات لدفع الفدية بسرعة لتفادي الكارثة.
💻 أبرز مجموعات الفدية النشطة
التقرير يذكر أن مجموعات مثل LockBit 3.0 وBlackCat (ALPHV) وPlay Ransomware
لا تزال من أخطر الفاعلين في هذا المجال، حيث اعتمدت تكتيكات جديدة تشمل:
الابتزاز المزدوج (تشفير البيانات وتهديد بنشرها).
استخدام خوادم بروكسي وشبكات VPN لإخفاء مصدر الهجوم.
بيع البيانات المسروقة في الأسواق المظلمة (Dark Web).
🧠 الذكاء الاصطناعي كأداة للهجوم والدفاع
أحد الاتجاهات الجديدة التي رصدتها KELA هو تزايد اعتماد القراصنة على الذكاء الاصطناعي
لتوليد برمجيات خبيثة أكثر تعقيدًا، وتخصيص رسائل التصيد الاحتيالي (Phishing) بشكل واقعي يصعب كشفه.
في المقابل، بدأت شركات الأمن في استخدام أنظمة دفاعية تعتمد على التعلم الآلي
للكشف المبكر عن الأنماط المشبوهة وتقليل زمن الاستجابة.
🛡️ كيف يمكن حماية المؤسسات من هجمات الفدية؟
توصي KELA والمؤسسات الأمنية العالمية باتباع إجراءات وقائية صارمة، تشمل:
تحديث الأنظمة والبرمجيات بشكل دوري.
تفعيل النسخ الاحتياطي المشفر خارج الشبكة الرئيسية.
استخدام حلول كشف التهديدات (EDR وXDR).
تدريب الموظفين على الوعي الأمني لتجنب رسائل البريد المشبوهة.
تطبيق سياسة استجابة للطوارئ واضحة وسريعة.
الزيادة الكبيرة في هجمات الفدية خلال 2025 تؤكد أن الأمن السيبراني لم يعد خيارًا بل ضرورة حيوية.
ومع توسع استخدام الذكاء الاصطناعي والاعتماد المتزايد على الأنظمة الرقمية، يتوقع الخبراء
أن تكون السنوات القادمة أكثر تعقيدًا وتحديًا في مجال الدفاع عن البيانات الحساسة.
