تقرير كاسبرسكي 2026: الشرق الأوسط رابع أكثر المناطق استهدافاً بهجمات الفدية

بالتزامن مع اليوم العالمي لمكافحة الفدية في 12 مايو 2026، أصدرت كاسبرسكي تقريرها السنوي الذي وضع الشرق الأوسط في المرتبة الرابعة عالمياً بنسبة 7.27% من المؤسسات التي رصدت هجمات فدية على بنيتها التحتية — وهي نسبة تتجاوز أوروبا بالكامل. التقرير يرسم صورة مقلقة لتطور تكتيكات مجموعات الفدية ويفرض على المؤسسات المالية السعودية مراجعة فورية لاستراتيجياتها الدفاعية.

خريطة استهداف الفدية العالمية: أين يقف الشرق الأوسط؟

وفقاً لبيانات شبكة كاسبرسكي الأمنية (KSN) لعام 2025، جاء ترتيب المناطق الأكثر استهدافاً كالتالي: أمريكا اللاتينية في الصدارة بنسبة 8.13%، تليها منطقة آسيا والمحيط الهادئ بنسبة 7.89%، ثم أفريقيا بنسبة 7.62%، والشرق الأوسط رابعاً بنسبة 7.27%. لافت أن أوروبا سجلت 3.82% فقط، أي أن مؤسسات الشرق الأوسط تتعرض لضعف معدل الهجمات مقارنة بنظيراتها الأوروبية. هذا الفارق يعكس جاذبية القطاع المالي الخليجي كهدف عالي القيمة لمجموعات الفدية.

ثلاثة اتجاهات خطيرة تعيد تشكيل تهديد الفدية

التقرير يرصد تحولات جوهرية في أساليب مجموعات الفدية خلال 2025 و2026. أولاً، الابتزاز بلا تشفير (Encryption-less Extortion) حيث تكتفي المجموعات بسرقة البيانات وتهديد الضحية بنشرها دون تشفير الأنظمة، مما يجعل أدوات الكشف التقليدية القائمة على رصد عمليات التشفير الجماعي عديمة الفائدة. ثانياً، تبني التشفير ما بعد الكمي (Post-Quantum Cryptography) من قبل بعض المجموعات لضمان أن ملفات الضحايا المشفرة لن تُفك حتى مع تطور الحوسبة الكمية مستقبلاً. ثالثاً، انتشار أدوات قتل EDR (EDR Killers) المصممة خصيصاً لتعطيل حلول الكشف والاستجابة على النقاط النهائية قبل تنفيذ البرمجية الخبيثة، وهو اتجاه يضرب في صميم خطوط الدفاع الأولى للمؤسسات.

Qilin تتصدر المشهد بعد سقوط RansomHub

بعد توقف عمليات مجموعة RansomHub، رصد التقرير صعود مجموعة Qilin كأبرز مشغّل لنموذج الفدية كخدمة (RaaS). كما شهد مطلع 2026 ضربات أمنية مهمة: مصادرة منتدى RAMP في يناير ومنتدى LeakBase في مارس، وهما منصتان رئيسيتان لتسويق خدمات الفدية وتوزيع البيانات المسروقة. لكن التاريخ يُظهر أن تفكيك منتدى واحد يدفع المجرمين للهجرة السريعة إلى بدائل — غالباً عبر قنوات Telegram المشفرة — مما يعني أن التأثير قصير المدى.

التأثير المباشر على المؤسسات المالية السعودية

نسبة 7.27% للشرق الأوسط ليست مجرد رقم إحصائي؛ المؤسسات المالية السعودية الخاضعة لرقابة البنك المركزي (SAMA) تمثل أهدافاً مفضلة نظراً لحجم البيانات الحساسة وقيمة العمليات المالية. إطار SAMA CSCC يُلزم المؤسسات بقدرات محددة في إدارة حوادث الفدية تشمل: النسخ الاحتياطي المعزول (Air-Gapped Backups)، وخطط استجابة مختبرة للفدية، ومراقبة مستمرة عبر SOC يعمل على مدار الساعة. كذلك، فإن الابتزاز بلا تشفير يضع نظام حماية البيانات الشخصية PDPL تحت المجهر، لأن تسريب بيانات العملاء — حتى دون تشفير الأنظمة — يُشكّل خرقاً تنظيمياً يستوجب الإخطار خلال 72 ساعة وفق متطلبات الهيئة الوطنية للأمن السيبراني NCA ECC.

التوصيات والخطوات العملية

1. اختبار خطة الاستجابة للفدية فعلياً: لا يكفي وجود خطة مكتوبة. نفّذ تمرين Tabletop ربع سنوي يحاكي سيناريو ابتزاز بلا تشفير حيث يسرق المهاجم 500 ألف سجل عميل ويهدد بنشرها خلال 48 ساعة.
2. تقييم قدرات EDR ضد أدوات التعطيل: اطلب من فريق اختبار الاختراق تنفيذ محاكاة باستخدام أدوات EDR Killer الشائعة مثل Terminator وBrute Ratel لقياس مدى صمود حلولك الأمنية.
3. عزل النسخ الاحتياطي فيزيائياً: تأكد أن نسخك الاحتياطية الحرجة معزولة هوائياً (Air-Gapped) ومشفرة بمفاتيح مستقلة عن بيئة الإنتاج، مع اختبار استعادة شهري موثّق.
4. تفعيل مراقبة تسريب البيانات (DLP) على مسارات الخروج: مع تحول المهاجمين للابتزاز بلا تشفير، أصبح رصد حركة البيانات الخارجة أهم من رصد التشفير. راقب حجم البيانات المنقولة عبر بروتوكولات مثل HTTPS وSFTP وDNS Tunneling.
5. مراجعة التغطية التأمينية السيبرانية: تأكد أن وثيقة التأمين تغطي سيناريوهات الابتزاز بلا تشفير وليس فقط الهجمات التقليدية التي تشل الأنظمة.
6. تحديث تصنيف البيانات وفق PDPL: صنّف بياناتك الحساسة وحدد ما يستوجب الإخطار التنظيمي في حال تسريبه، لتسريع وقت الاستجابة والامتثال لمتطلبات الإخطار.

الخلاصة

تقرير كاسبرسكي 2026 يؤكد أن هجمات الفدية لم تعد مجرد تشفير ملفات وطلب فدية — بل تحولت إلى عمليات ابتزاز متعددة الأوجه تستهدف البيانات والسمعة والامتثال التنظيمي. المؤسسات المالية السعودية التي تعتمد فقط على أدوات الكشف التقليدية تترك ثغرات واسعة أمام التكتيكات الحديثة. المطلوب هو مراجعة شاملة تبدأ من تقييم المخاطر وتنتهي بتمارين محاكاة حقيقية.

هل مؤسستك مستعدة لسيناريو ابتزاز بلا تشفير؟ تواصل مع فريق فنترالينك لتقييم مجاني لمدى النضج السيبراني وفق SAMA CSCC واختبار جاهزيتك لمواجهة اتجاهات الفدية الحديثة.