في عالم الهجمات السيبرانية، تتطور أساليب المهاجمين بشكل مستمر، حيث كشف مركز الأبحاث الروسي كاسبرسكي عن تطور جديد في مجموعة برمجيات الفدية الشهيرة The Gentlemen، التي باتت تستخدم أدوات هجومية مبتكرة تشمل بابًا خلفيًا جديدًا يستهدف جمع المعلومات والسيطرة على الأجهزة المخترقة، بالإضافة إلى تطوير نسخة جديدة من برمجيات الفدية تستهدف أنظمة ويندوز.
تطورات هجمات برمجيات الفدية حول العالم
تتوسع مجموعة The Gentlemen بعملياتها بصورة ملحوظة، مستهدفة مؤسسات في قطاعات متعددة، مثل التصنيع، وتقنية المعلومات، والرعاية الصحية، والخدمات المالية، والإنشاءات، والخدمات اللوجستية، فيما رصد تقرير كاسبرسكي أبرز اتجاهات الهجمات خلال عام 2025.
أكثر المناطق تعرضًا للهجوم
وفقًا لبيانات Kaspersky Security Network، برزت أمريكا اللاتينية كمكان الأكثر تأثرًا بالهجمات بنسبة 8.13%، تلتها آسيا والمحيط الهادئ بنسبة 7.89%، ثم إفريقيا (7.62%)، والشرق الأوسط (7.27%)، ورابطة الدول المستقلة (5.91%)، بينما كانت أوروبا الأقل تعرضًا بمعدل بلغ 3.82%.
أساليب الهجوم المتطورة
تعتبر مجموعة The Gentlemen واحدة من أسرع الجماعات نموًا في مجال برمجيات الفدية كخدمة (RaaS)، حيث تعتمد على استغلال الخدمات المتصلة بالإنترنت وبيانات الاعتماد المخترقة للوصول إلى أنظمة الضحايا، مع وجود دلائل على تعاونها مع وسطاء الوصول الأولي للحصول على منافذ جاهزة.
أدوات هجومية جديدة
رصد الباحثون أيضًا استخدام مجموعة جديدة لبرمجيات الفدية مكتوبة بلغة C، تستهدف أنظمة ويندوز، مما يعكس سعيها المستمر لتطوير أدوات هجومية فعالة، مع محاولة تعطيل حلول كاسبرسكي الأمنية خلال إحدى الهجمات، لكن المنظومة تمكنت من الرصد والاستجابة سريعًا.
نصائح للوقاية من الهجمات
يشدد الخبير الأمني فاتح سينسوي على أهمية التحديث الدوري للبرمجيات، وتعزيز مراقبة حركة البيانات داخل الشبكات، وإنشاء نسخ احتياطية غير متصلة بالشبكة، إلى جانب التوجه لاستخدام حلول الحماية المتقدمة مثل EDR وحلول مكافحة التهديدات المستعصية، لضمان اكتشاف الهجمات والتفاعل معها بسرعة.
