لا تظهر طفرة برامج الفدية أي علامات على التباطؤ في العالم

أكد عام 2025 أسوأ مخاوف خبراء الأمن الرقمي: يستمر وباء برامج الفدية في التوسع، مع عدم وجود علامات على التبريد. وفي الأشهر الأولى من عام 2025، حقق الحجم العالمي لهجمات برامج الفدية قفزة مذهلة بزيادة قدرها 126% مقارنة إلى العام السابق، وفقًا لبيانات SonicWall. بين يناير ويونيو، تم الكشف عن 4198 حالة هجمات على منتديات الويب المظلمة، أي ما يقرب من 50% أعلى من المسجل في نفس الفترة من عام 2024.

ويستفيد المجرمون من هذه الهجمات الرقمية ويعيدون الاستثمار فيها، مما يجعلها متكررة ومتطورة بشكل متزايد. وعلى الرغم من تأثيرها على المنظمات من جميع الأحجام، فقد عانت بعض القطاعات وملفات تعريف الشركات بشكل أكثر كثافة. وقد تفاقمت التأثيرات بسبب صعوبة حماية العمليات الموزعة جغرافيًا واستمرار الأنظمة القديمة دون إصلاحات أمنية.

وبالإضافة إلى ذلك، فإن المؤسسات الصغيرة والمتوسطة الحجم لا تُترك سالمة: فقد قادت المنظمات التي يتراوح عدد موظفيها بين 50 و200 موظف الإحصاءات في جميع أنحاء العالم. وتشير الدراسات إلى أن ضعف المؤسسات المتوسطة الحجم هذا يرجع جزئيا إلى الاعتماد على بائعي تكنولوجيا المعلومات الخارجيين والافتقار إلى تدابير شاملة للأمن السيبراني.

التصعيد العالمي والمجموعات الأكثر نشاطا لعام 2025

وسط هذه الموجة العالمية من الهجمات، تبرز بعض مجموعات برامج الفدية بسبب عدوانيتها وحجم الحوادث التي تسببت فيها. في الربع الثاني من عام 2025، على سبيل المثال، تصدرت ثلاث عصابات تصنيف النشاط الإجرامي: كانت مجموعة تشيلين مسؤولة عن 214 هجومًا في تلك الفترة، تليها مباشرة SafePay (مع 201 حادثة) وAkira (200 هجوم). وتنضم هذه الأسماء الجديدة نسبيًا إلى صفوف تكتلات الجرائم الرقمية المعروفة بالفعل.

تظل المجموعات المخضرمة مثل LockBit 3.0 وBlackCat (ALPHV) وCl0p من بين أكثر المجموعات رعبًا ونشاطًا في العالم (فقط للحصول على فكرة، يُعزى LockBit فقط إلى أكثر من 1400 هجوم في الأشهر الثلاثة الأولى من عام 2025. هذا النطاق الواسع النطاق القدرة التشغيلية تجعل LockBit وما شابه ذلك تهديدًا واسع النطاق في عدة قارات. وتستمر الولايات المتحدة في قيادة عدد الضحايا، حيث تركز حوالي نصف الحالات المبلغ عنها في جميع أنحاء العالم في أوائل عام 2025.

ولكن أداء هذه المجموعات عالمي حقاً: فالشركات في أوروبا وآسيا ومناطق أخرى تقع أيضاً في مرمى النيران، بما في ذلك الأسواق الناشئة الأقل استعداداً. ومن الناحية العملية، يستهدف المجرمون الأماكن التي توجد فيها الأموال ونقاط الضعف. لقد تعرضت قطاعات بالغة الأهمية مثل الصناعات والخدمات المالية والصحة وحتى التعليم بالفعل لمتغيرات مختلفة من برامج الفدية. وفي البرازيل وأميركا اللاتينية، لا يختلف السيناريو، حيث تصيب الهجمات المصانع والوكالات الحكومية بالشلل. وبالنسبة للمنظمات الضحية، فإن الخسارة تتجاوز بكثير الإنقاذ المالي: فهناك انقطاع في العمليات الأساسية، وفقدان البيانات الحساسة، وربما أضرار مدمرة على السمعة.

أمريكا اللاتينية في مرمى النيران: القطاعات الحاسمة والاستجابات الاستراتيجية

وإذا كان المرء لا يزال يرى أمريكا اللاتينية كلاعب داعم في مشهد التهديدات السيبرانية، فإن الأرقام الأخيرة تحاول التراجع عن هذا المفهوم الخاطئ. أصبحت المنطقة هدفًا استراتيجيًا لكل من العصابات المالية والجهات الفاعلة الخبيثة الأخرى. وفقًا لتقرير CrowdStrike، زادت هجمات برامج الفدية بمقدار 15% في أمريكا اللاتينية خلال العام الماضي، مع التركيز على معدل الإصابة في البرازيل والمكسيك والأرجنتين. البرازيل، على وجه الخصوص، هي الدولة الأكثر استهدافًا من قبل مجرمي الإنترنت في المنطقة، ولا تؤدي فقط إلى عدد الحوادث، ولكن أيضًا إلى حجم البيانات المسروقة المكشوفة في تسريبات الويب المظلمة.

ويعزز استطلاع أجرته شركة SonicWall هذا السيناريو: فقد قدمت أمريكا اللاتينية أكبر زيادة متناسبة في هجمات برامج الفدية في عام 2025، حيث سجلت البرازيل أكثر من 4 آلاف هجوم في الربع الأول من العام وحده. وفي فبراير 2025، وصلت البلاد إلى ذروة تاريخية، مع أكثر من 960 هجوم برامج الفدية في شهر واحد.

تسلط هذه الإحصائيات الضوء على أن المنطقة قد دخلت بالتأكيد في مرمى مجموعات برامج الفدية العالمية. هناك عدة عوامل تفسر هذا الاتجاه. إن البنية التحتية الرقمية غير المتجانسة، والنضج المنخفض في إدارة الأمن، وحتى القوانين المتطورة، تجعل العديد من بلدان أمريكا اللاتينية أهدافًا معرضة للخطر، في تقييم الخبراء.

وبالنسبة للمجرمين، تقدم أسواق مثل البرازيل فائدة كبيرة من حيث التكلفة والجريمة: ففرص النجاح مرتفعة، وفي كثير من الأحيان، يمكن لمبالغ الفدية المدفوعة محليا أن تقترب من تلك التي تمارس في البلدان الأكثر ثراء. وبهذا، هناك هجرة لمحور الهجمات: فالعصابات التي كانت تستهدف في السابق أوروبا أو الولايات المتحدة في المقام الأول قامت الآن بتوسيع حملاتها لتشمل أمريكا اللاتينية.

وتشير التقارير إلى أن الصناعة والحكومة والزراعة والطاقة وتجارة التجزئة هي من بين الأهداف المفضلة للهجمات في المنطقة. وبعبارة أخرى، عانت البنية التحتية الأساسية والخدمات العامة والشركات الاستراتيجية من الانقطاعات وتسرب البيانات.

في هذا السيناريو، الواقع واضح: لم يعد هناك مجال للارتجال أو الإهمال. تحتاج شركات أمريكا اللاتينية إلى التخلي عن موقف رد الفعل، وافتراض استراتيجية استباقية ومتكاملة تجمع بين التكنولوجيا القوية والعمليات الصارمة والوعي المستمر بالفرق. لن تختفي هجمات برامج الفدية قريبًا، ومن المرجح أن يواجه أولئك الذين يتأخرون في الرد أزمات أكبر وأكثر تكرارًا.

والأمر متروك الآن لقادة الأعمال لإدراك أن الأمن السيبراني لم يعد مجرد تحدي تكنولوجي، بل أصبح مسألة بقاء استراتيجي للأعمال التجارية. إن الاستثمار في التدابير الوقائية السليمة، وتعزيز خطط الاستجابة، وإعطاء الأولوية للأمن الرقمي باعتباره ركيزة أساسية هو المسار الوحيد القابل للتطبيق لحماية استمرارية الأعمال.

لم تعد المشكلة هي أن “” ستتعرض المنظمة للهجوم، بل “when”. لذلك، فإن التقدم بخطوة على المجرمين، مع موقف حازم ودفاعي، سيكون هو الفارق بين الشركات التي ستستسلم للهجمات وتلك التي ستزدهر، حتى في مواجهة التهديد المستمر لبرامج الفدية.