الأمن السيبراني
نهضة الفدية: مطالب بقيمة 120 مليون دولار، الابتزاز الثلاثي، والقواعد الجديدة للابتزاز الرقمي
تجاوزت هجمات الفدية في عامي 2025 و2026 كل ما سبقها. وصلت المطالب إلى 120 مليون دولار. تحولت العصابات الإجرامية إلى شركات متخصصة. إنها تضرب المستشفيات وشبكات الكهرباء وسلاسل التوريد البرمجية بدقة جراحية. هذه ليست موجة عابرة. إنها تحول هيكلي.

مشهد الفدية في عامي 2025 و2026 لا يشبه إطلاقًا ما واجهته المؤسسات قبل عامين. لقد اختفت عمليات الرش ثم الصلاة التي يديرها منفذون منخفضو المهارة، ليحل محلها صناعة إجرامية بمليارات الدولارات. فكر في هياكل شركات، وابتكار لا يكل، ومطالب مالية مذهلة. first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers
البيانات التي تم تجميعها من شركات الاستجابة للحوادث، ومنصات استخبارات التهديدات، ومنتديات الويب المظلم المسربة ترسم صورة قاتمة: الفدية ليست فقط مستمرة، بل تتطور بشكل أسرع مما تستطيع العديد من وسائل الدفاع مواكبته. the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing
مطالب ومدفوعات قياسية
أكثر الاتجاهات لفتًا للانتباه هو الحجم الهائل لمطالب الفدية. في أوائل عام 2025، تعرضت تكتل رعاية صحية متعدد الجنسيات لمطلب بقيمة 120 مليون دولار، وهو الأكبر المسجل علنًا في التاريخ. الضحية رفضت الدفع. لكن مؤسسات أخرى حولت بهدوء مبالغ مكونة من ثمانية أرقام للعودة إلى العمل. وفقًا لبيانات من Coveware وChainalysis، ارتفع متوسط دفعات الفدية بنسبة 38% على أساس سنوي في الربع الأول من عام 2025، ليصل إلى 1.2 مليون دولار. بحلول الربع الثالث من 2025، ارتفع هذا الرقم إلى 1.6 مليون دولار، مدفوعًا بعدد قليل من المدفوعات الضخمة التي تتراوح بين 10 ملايين و50 مليون دولار. cisa-adds-microsoft-sharepoint-server-vulnerability-to-exploited-list-as-parallel-ransomware-attacks-emerge
تستخدم الجماعات الإجرامية اليوم البيانات لتحديد أسعارها. إنها تبحث في وثائق التأمين المسربة والإفصاحات المالية لمعايرة المطالب بدقة وفقًا لقدرة الضحية واستعدادها للدفع. أصبحت استراتيجية الصيد الكبير، التي تستهدف الشركات الكبيرة ذات الجيوب العميقة، هي النهج القياسي.
صعود مجموعات الفدية المتخصصة
لقد انتهى عصر وجود متغير واحد مهيمن للفدية. في مكانه، ظهرت العشرات من المجموعات المتخصصة، كل منها تركز على قطاعات أو مناطق أو تقنيات معينة. من بين الوافدين الجدد البارزين:
- VoidCrypt v3: مجموعة تستهدف حصريًا شبكات الطاقة والمرافق، باستخدام ثغرات مبنية خصيصًا لأنظمة SCADA.
- PhantomLace: تركز على البيئات السحابية الأصلية، وتستغل مجموعات Kubernetes والوظائف غير الخادمة التي تم تكوينها بشكل خاطئ للوصول الأولي.
- RansackAI: أول مجموعة فدية تدمج نماذج لغوية كبيرة للتفاوض الآلي، وبناء ملفات تعريف الضحايا، وحتى إخفاء الأكواد. first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers
المجموعات القائمة تكيفت أيضًا. LockBit 4.0، الذي تم إصداره في أواخر 2024، قدم بنية معيارية تسمح للشركاء باختيار إضافات مصممة خصيصًا لصناعات محددة، من الرعاية الصحية إلى التصنيع، مما يعزز معدلات نجاح الإصابة بنسبة 25% تقريبًا.
تحولات قطاعية: البنية التحتية الحيوية في مرمى النيران
أحد أكثر التطورات إثارة للقلق هو الاستهداف المتعمد للبنية التحتية الحيوية. في عام 2025، شكلت الهجمات على الرعاية الصحية والطاقة ومعالجة المياه والنقل 41% من جميع حوادث الفدية، ارتفاعًا من 28% في عام 2023. تظهر التقارير أن الجهات التهديدية لم تعد تبتعد عن القطاعات التي يشكل فقدان الأرواح فيها عاقبة محتملة، إنها تسعى إليها بنشاط، مع العلم أن الضرورة التشغيلية تترجم إلى مدفوعات أسرع. from-zero-days-to-autonomous-defense-how-ai-agents-are-rewriting-cybersecurity
تعرض قطاع الرعاية الصحية لأقسى ضربة: تمت مهاجمة أكثر من 180 مستشفى وشبكة عيادات في 2025، مما أدى إلى إلغاء عمليات جراحية، وتحويل سيارات الإسعاف، وما لا يقل عن ثلاث وفيات موثقة لمرضى مرتبطة بتأخير الرعاية. تسببت هجمات البنية التحتية للطاقة في أوروبا وأمريكا الشمالية في انقطاعات كهرباء محلية وأجبرت المنشآت الصناعية على إغلاق الإنتاج لأيام.
سلسلة التوريد والفدية كخدمة 2.0
نضجت الفدية كخدمة (RaaS) لتصبح نظامًا بيئيًا متكاملًا. يعكس تجنيد الشركاء الآن شراكات البرمجيات المشروعة، مع هياكل عمولات متدرجة، ومواد تسويقية، وحتى برامج تدريبية. تكشف البيانات أن الشريك العادي يمكن أن يكسب ما بين 300,000 و900,000 دولار سنويًا، مما يجذب المواهب من كل من الأوساط الإجرامية والوظائف التقنية المشروعة.
أصبحت اختراقات سلسلة التوريد ناقل الهجوم المفضل. من خلال استهداف مزودي الخدمات المدارة (MSPs)، وبائعي البرمجيات، والمنصات السحابية، يمكن للمهاجمين اختراق مئات الضحايا في عملية واحدة. لم يعد هجوم Kaseya حالة شاذة، بل أصبح نموذجًا. في عام 2025، أثرت عشرة أحداث كبرى لفدية سلسلة التوريد على كل منها أكثر من 1,000 مؤسسة في المراحل النهائية.
تطور أساليب الابتزاز: الابتزاز الثلاثي يصبح معيارًا
أصبح الابتزاز الثلاثي، وهو تشفير البيانات، وسرقتها لمزادات التسريب، وتنفيذ هجمات رفض الخدمة الموزعة (DDoS)، ممارسة قياسية. أضافت بعض المجموعات طبقة رابعة: إخطار عملاء الضحية أو شركائها أو الجهات التنظيمية مباشرة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي، مما يزيد الضغط القانوني والسمعي. يتم تسليح البعد النفسي للابتزاز بشكل منهجي.
تحولت مواقع تسريب البيانات إلى أسواق احترافية، مع قواعد بيانات قابلة للبحث، ومعاينات للعينات، وحروب مزايدة للوصول الحصري إلى مجموعات البيانات المسروقة. في عام 2025، انخفض متوسط الوقت من الوصول الأولي إلى نشر البيانات من 12 يومًا إلى 7 أيام، مدفوعًا بخطوط أنابيب سرقة آلية.
الاستجابات الدفاعية ودور الذكاء الاصطناعي
لم يقف المدافعون مكتوفي الأيدي. تسلط التقارير الضوء على طفرة في اعتماد أدوات الكشف والاستجابة القائمة على الذكاء الاصطناعي. أدى التحليل السلوكي، والكشف عن الحالات الشاذة، والاحتواء الآلي إلى تقليل متوسط وقت المكوث من 10 أيام في 2023 إلى 3 أيام فقط في 2025 للمؤسسات ذات العمليات الأمنية الناضجة. لكن المهاجمين يستخدمون الذكاء الاصطناعي أيضًا: لصياغة طُعم تصيد أكثر إقناعًا، ولتجنب أنظمة كشف نقطة النهاية، ولإجراء هندسة عكسية للتصحيحات في غضون ساعات. the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing
لقد اشتدت لعبة القط والفأر. ما يظل واضحًا هو أن الفدية لا يمكن حلها بالتكنولوجيا وحدها. أصبحت المرونة المؤسسية، وإصلاحات التأمين السيبراني، والتعاون الدولي لإنفاذ القانون الآن بنفس القدر من الأهمية. teen-accused-in-scattered-spider-hacking-crew-extradited-to-the-us
النظرة المستقبلية لعام 2026 وما بعده
إذا استمرت الاتجاهات الحالية، سيجلب عام 2026 المزيد من التخصص، ومطالب أعلى، وتكامل أعمق للذكاء الاصطناعي في كل من الهجوم والدفاع. تشير استخبارات التهديدات إلى ظهور مجموعات فدية ستعمل بنظام الامتياز التجاري، لتقدم عمليات جاهزة للمجرمين غير التقنيين. إن دمقرطة الفدية، من المفارقات، ستتعايش مع تركيز الهجمات الأعلى تأثيرًا بين عدد قليل من النخب.
المؤسسات التي تعامل الفدية كمخاطر على مستوى مجلس الإدارة، وتستثمر في الصيد الاستباقي للتهديدات، وتتدرب على خطط الاستجابة للحوادث سيكون أداؤها أفضل. لكن الدوافع الأساسية، المكافأة المالية، وانخفاض خطر الملاحقة القضائية، والإمداد الذي لا ينتهي على ما يبدو من الثغرات القابلة للاستغلال، لا تظهر أي علامة على التراجع.
نهضة الفدية في 2025-2026 ليست عاصفة عابرة. إنها المناخ الجديد.