هجمات الفدية أخطر تهديد للمؤسسات.. وخسائرها تُصيب بالشلل الكامل

بواسطةمحمد الهلاليآخر تحديث3 ديسمبر 2025 - 6:19م

حذر اللواء عمرو الشرقاوي، خبير أمن المعلومات ومباحث الإنترنت، من الارتفاع المتسارع في هجمات الفدية (Ransomware)، مؤكدًا أنها أصبحت “أخطر تهديد يشهده العصر الرقمي للمؤسسات والهيئات”، خاصة مع التوسع الكبير في الاعتماد على البيانات والمنصات الرقمية، مؤكدًا على أن هذا النوع من الهجمات قادر على “تعطيل الأنظمة بالكامل، وإحداث خسائر مالية فادحة، وتوقف شبه تام للعمليات التشغيلية”.

وأوضح اللواء الشرقاوي في تصريحات خاصة لـ «الجمهور»، أن هجوم الفدية يُعد أحد أخطر أنواع البرمجيات الخبيثة، حيث يعمل المهاجمون على تشفير بيانات المؤسسة ومنع الوصول إليها، قبل مطالبتها بدفع مبالغ مالية—غالبًا بعملات مشفرة—مقابل استعادة القدرة على استخدام البيانات.
وأضاف أن الهجوم يستغل الثغرات الأمنية، أو الإهمال البشري، أو رسائل التصيّد، أو كلمات المرور الضعيفة، ليبدأ في الانتشار داخل الشبكة بشكل تلقائي.

وأشار اللواء الشرقاوي إلى أن آلية عمل هجوم الفدية تمر بثلاث مراحل رئيسية: مرحلة الاختراق عبر رسائل خبيثة، ثغرات غير مُحدّثة، أو برامج مقرصنة، ومرحلة التنفيذ حيث يتصل البرنامج بخادم المهاجم ويُشفر الملفات بخوارزميات قوية مثل AES وRSA، ومرحلة الابتزاز التي تُهدَّد فيها المؤسسة بفقدان البيانات أو نشرها على الإنترنت المظلم.

اللواء الشرقاوي

وتناول اللواء أنواع هجمات الفدية، موضحًا أن أخطرها برامج الفدية المشفّرة التي تستهدف ملفات المستخدم مباشرة، وبرامج الإقفال التي تمنع استخدام النظام، إضافة إلى برامج الابتزاز (Doxware) التي تسرق البيانات وتهدد بنشرها، مع ظهور نماذج حديثة مثل “الابتزاز المزدوج” و”الابتزاز الثلاثي”.
كما نبّه إلى خطورة ما يُعرف بـ “برامج الفدية كخدمة” (RaaS)، التي تسمح للمهاجمين غير المحترفين باستخدام أدوات جاهزة لإطلاق هجمات واسعة.

وأكد الشرقاوي أن آثار هجمات الفدية على المؤسسات “مدمّرة”، إذ تتسبب في:

خسائر مالية قد تصل لملايين الدولارات، وتسريب بيانات حساسة تخص العملاء والعمليات الداخلية، وتضرر السمعة وفقدان ثقة العملاء.

توقف المؤسسات الحيوية مثل المستشفيات والمصانع والهيئات الحكومية.

وقدم اللواء عدة توصيات لحماية المؤسسات من الهجمات، أبرزها:

النسخ الاحتياطي الدوري وحفظ نسخ خارج الشبكة (Offline).

تحديث الأنظمة والبرامج بشكل مستمر.

تدريب الموظفين على تجنّب التصيّد والروابط المشبوهة.

تطبيق حلول حماية متقدمة مثل EDR وXDR.

فرض سياسات صلاحيات صارمة وتفعيل المصادقة متعددة العوامل (MFA).

مراقبة الشبكات لرصد أي نشاط غير معتاد.

وعن الخطوات الواجب اتباعها عند وقوع هجوم، شدد اللواء الشرقاوي على ضرورة:

عزل الأجهزة المصابة فورًا.

إبلاغ فرق الأمن السيبراني المختصة.

الامتناع عن دفع الفدية لأن الدفع لا يضمن استعادة البيانات.

استرجاع البيانات من النسخ الاحتياطية.

تحليل الحادث لكشف نقاط الضعف ومنع تكرره.

واختتم اللواء عمرو الشرقاوي تصريحاته قائلاً: “هجوم الفدية اليوم ليس مجرد محاولة اختراق، بل تهديد وجودي للمؤسسات. وبناء ثقافة أمن سيبراني قوية لم يعد رفاهية، بل ضرورة لحماية الأصول الرقمية وضمان استمرارية الأعمال”.

نقلاً عن : الجمهور الاخباري

محمد الهلالي

محمد الهلالي، كاتب متخصص في الأخبار يتمتع بخبرة واسعة في تغطية الأحداث المحلية والعالمية. يسعى لتقديم محتوى دقيق وشامل يضع القارئ في قلب الحدث، مع تحليلات معمّقة ورؤية متوازنة تعزز الفهم العام وتسلط الضوء على خلفيات الأخبار وتأثيراتها.