هضبة برامج الفدية التي لا تلين: لماذا سيبقى مجرمو الإنترنت هنا
العنوان الفرعي: مع ثبات هجمات برامج الفدية حتى عام 2026، يبرز «واقع جديد» - يجبر المؤسسات على إعادة التفكير في معنى خط الأساس لمخاطر الأمن السيبراني حقًا.
لسنوات، كان العالم يستعد للموجة التالية من برامج الفدية - كل ذروة تُطلق صفارات الإنذار، وكل فترة هدوء تمنح أملًا زائفًا. الآن، ومع انكشاف عام 2026، لم ينحسر مدّ مجرمي الإنترنت. بل استقر عند علامة تاريخية مرتفعة، في إشارة إلى أن الابتزاز الرقمي المتواصل لم يعد شذوذًا بل هو الوضع القائم. وخلف الأرقام تكمن قصة تكتيكات تتطور، وتحالفات تتبدّل، ومشهد تهديدات مستقر على نحو مقلق ودائم التحول في آن واحد.
يرسم بحث جديد من GuidePoint Security صورة صارخة: لقد نضج نظام برامج الفدية إلى إيقاع ثابت، وإن كان مقلقًا. فبعد طفرة أواخر 2025، استقرت أحجام الهجمات - لكن عند مستويات لم يكن من الممكن تصورها قبل بضع سنوات فقط. لم يشهد الربع الأول من 2026 ارتفاعًا أو هبوطًا دراماتيكيًا، بل نبضًا مستمرًا من الابتزاز، مع ثبات عدد المجموعات النشطة والضحايا.
ومع ذلك، فإن مشهد التهديدات ليس ساكنًا على الإطلاق تحت السطح. أكبر الاضطرابات تأتي من مجموعات برامج الفدية نفسها. فقد ارتفعت «The Gentlemen»، وهي وافد جديد نسبيًا، بشكل صاروخي في النشاط، لتقفز إلى المركز الثاني من حيث عدد الضحايا بعد ظهور أولي هادئ. وفي المقابل، شهدت مجموعات عريقة مثل Qilin وAkira انخفاضًا في أعداد هجماتها بنسبة 25% و22% على التوالي، جزئيًا بسبب تراجع فرص الاستغلال في أجهزة VPN واسعة الاستخدام.
جغرافيًا، لا تزال الولايات المتحدة في مرمى النيران، إذ تستقطب أكثر من 51% من الهجمات، متقدمة بفارق كبير على المملكة المتحدة وكندا وغيرها من الاقتصادات المتقدمة - والنامية - على حد سواء. ويؤكد دخول تايلاند لأول مرة ضمن العشرة الأوائل عالميًا كيف يوسّع الفاعلون التهديديون نطاقهم إلى أسواق جديدة غالبًا أقل نضجًا سيبرانيًا.
على مستوى القطاعات، لا يزال التصنيع يتحمل العبء الأكبر من الهجمات، لكن قفزة قطاع البناء بنسبة 44% على أساس سنوي تُعد إشارة تحذير: فالمجرمون يطاردون فرائس جديدة بين صناعات قد تفتقر إلى دفاعات قوية لكنها تمتلك بيانات قيّمة ونفوذًا تشغيليًا.
كما تتطور تكتيكات برامج الفدية. فبشكل متزايد، يتخلى المهاجمون عن تشفير الملفات الكلاسيكي لصالح سرقة البيانات الخالصة، معتمدين على تهديد النشر العلني لابتزاز الضحايا. يقلل هذا التحول التعقيد على القراصنة ويزيد الضغط على المؤسسات، مثبتًا أن برامج الفدية حرب نفسية بقدر ما هي هجوم تقني.
وفي مكان آخر، اندمجت هويات المجموعة المعروفة سابقًا باسم Scattered Spider وLAPSUS$ وShinyHunters، وأعادت تقديم نفسها باسم «Scattered LAPSUS$ Hunters» - وهي خطوة تعكس سيولة عضوية المجموعات أكثر مما تعكس «مجموعة خارقة» حقيقية. وفي الوقت نفسه، يذكّر ظهور فاعلين جدد مثل NightSpire، الذين يستغلون ثغرات حديثة مثل CVE-2024-55591، المدافعين بأن التهديد يتطور دائمًا حتى عندما تبدو الأرقام مستقرة.
وربما الأكثر إثارة للقلق هو اهتمام عالم برامج الفدية المتزايد بأسطح هجوم جديدة، مثل المنصات المدعومة بالذكاء الاصطناعي. إن أول هجوم مؤكد على سلسلة التوريد ضد سوق ذكاء اصطناعي وكيلّي (agentic) في مطلع 2026 يشير إلى أنه كلما تقدمت التكنولوجيا، تقدمت معها طموحات مجرمي الإنترنت. الرسالة واضحة: لا مجال للتراخي. «الواقع الجديد» ليس طبيعيًا على الإطلاق - إنه حالة دائمة من اليقظة المشددة.
ومع اقتراب صيف 2026، يتوقع الخبراء الانخفاض الموسمي المعتاد في الإفصاح عن الهجمات - هدنة قصيرة حتى مع أخذ مجرمي الإنترنت قسطًا من الراحة. لكن التاريخ يحذر من أن لحظات الهدوء هذه عابرة. ففي عالم أصبحت فيه برامج الفدية عملًا اعتياديًا، تبقى الحقيقة الوحيدة أن المنعطف التالي دائمًا على بُعد خطوة.
WIKICROOK
- برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
- RaaS (برامج الفدية كخدمة): RaaS هو نموذج يستأجر فيه مجرمو الإنترنت أدوات برامج الفدية للآخرين، ما يجعل من الأسهل على غير الخبراء إطلاق هجمات برامج الفدية.
- موقع تسريب البيانات: موقع تسريب البيانات هو موقع ينشر فيه مجرمو الإنترنت بيانات مسروقة للضغط على الضحايا أو لإثبات هجماتهم، وغالبًا في حالات برامج الفدية.
- العيش على موارد النظام: يعني «العيش على موارد النظام» أن المهاجمين يستخدمون أدوات نظام موثوقة (LOLBins) لأعمال خبيثة، ما يجعل نشاطهم متخفيًا وصعب الاكتشاف.
- هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم سيبراني يساوم مزودي البرمجيات أو العتاد الموثوقين، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المؤسسات دفعة واحدة.
