أعلن خبراء أمن المعلومات مؤخرا عن ارتفاع كبير فى نشاط مجموعات الفدية الموجهة حيث ارتفع عدد مجموعات الفدية بنسبة 35٪ بين عامى 2023 و2024، ليصل إلى 81 مجموعة على مستوى العالم. ورغم هذا الارتفاع، انخفض عدد الضحايا المصابين بنسبة 8 ٪ خلال نفس الفترة، ليصل إلى نحو 4،300 ضحية حول العالم وتصدرت كل من الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا كأكثر الدول استهدافًا فى المنطقة،
وفقًا لبحث أجرته كاسبرسكى حول مواقع تسريب البيانات التابعة لمجموعات برامج الفدية، استمر ارتفاع عدد مجموعات برمجيات الفدية للسنة الثانية على التوالى، بالرغم من العمليتين الكبيرتين اللتين أسفرتا عن تعطيل مجموعتيLockBit وBlackCat فى عام 2024، ما يدل على أن هذه الهجمات ما زالت مربحة جداً للمجرمين السيبرانيين.
تستخدم مجموعات الفدية تقنيات موجهة مثل استغلال خدمات غير مؤمنة متاحة عبر الإنترنت، والهندسة الاجتماعية، والاستفادة من نقاط وصول اولية متوفرة على الإنترنت المظلم لاختراق الضحايا. كما تشير الأدلة إلى زيادة التعاون بين هذه المجموعات، بما فى ذلك تبادل البرمجيات الخبيثة وأدوات القرصنة لتحقيق أهدافهم.
اقترح احد الباحثين الرئيسيين لدى كاسبرسكى فى منطقة الشرق الأوسط وتركيا وإفريقيا، بعض الخطط لحماية المؤسسات حيث قال: «من خلال تحديد وحماية نقاط الدخول إلى شبكة المؤسسة وفهم أساليب مجموعات برمجيات الفدية، تستطيع الشركات تعزيز حماية أصولها الرقمية من هجمات برمجيات الفدية الموجهة. وإن إهمال هذين الجانبين يزيد بشكل كبير من تعرض الشركة للاختراق».
ومن التوصيات المهمة لمساعدة المؤسسات فى تعزيز حمايتها انه يعد تثقيف الموظفين وتدريبهم على الأمن السيبرانى أمراً ضرورياً، إذ يشكّل الخطأ البشرى سبباً رئيسياً للاختراقات الأمنية ومدخلاً محتملاً لهجمات برمجيات الفدية.
تعتبر برامج امن المعلومات خدمة محورية تقدم معلومات تهديدات شاملة ومعلومات فورية عن خلفية وأهداف وأنشطة مجموعات برمجيات الفدية المنظمة. كما ترصد منصة امن المعلومات المختلفة التهديدات الخارجية لأصول الشركات عبر الإنترنت العادى والعميق والمظلم، مما يعزز الحماية من تسرّب بيانات الاعتماد ولذلك لابد من الحرص على تحديث كافة الأجهزة والأنظمة لمنع المهاجمين من استغلال الثغرات الأمنية المعروفة.
وقم بإنشاء نسخ احتياطية غير متصلة بالإنترنت لا يمكن للمخترقين استغلالها، وتأكّد من سرعة امكانية استرجاعها فى الحالات الطارئة.
لذلك على كل صاحب مؤسسة او شركة او كافة الجهات الحكومية والخاصة العمل بشكل دورى على تدريب العاملين منعا من الاختراق والحفاظ على سرية بيانات العملاء
