كل المقالات

هجمات الفدية تقفز 20% في النصف الأول من 2026: أكثر من 5,275 هجوماً وتحذيرات من "خط أساس جديد"

فاطمة الزهراء17 يوليو 2026 في 9:51 ص4 دقيقة للقراءة
هجمات الفدية تقفز 20% في النصف الأول من 2026: أكثر من 5,275 هجوماً وتحذيرات من "خط أساس جديد"

أبرز النقاط

  • بلغ إجمالي هجمات الفدية المسجّلة 5,275 هجوماً في النصف الأول من 2026، بزيادة 20% مقارنة بالفترة ذاتها من 2025
  • مجموعتا Qilin وThe Gentlemen تقودان موجة الهجمات عبر نموذج Ransomware-as-a-Service
  • خبراء الأمن السيبراني يحذّرون من "خط أساس جديد" يتجاوز 2,500 هجوم كل ربع سنة

لم تعد هجمات برامج الفدية مجرد تهديد موسمي؛ بل تحوّلت إلى صناعة إجرامية منظّمة تتوسّع بوتيرة مقلقة. وفقاً لتقرير جديد صادر عن NordStellar، سجّل النصف الأول من عام 2026 ما مجموعه 5,275 هجوماً ببرامج الفدية، أي بزيادة قدرها 20% مقارنة بالفترة ذاتها من العام الماضي. وشهد الربع الثاني وحده 2,581 حادثة، ما يؤكد أن منظومة الفدية الرقمية باتت أكثر نضجاً واستقراراً—وبالتالي أكثر خطورة.

5,275 هجوماً
إجمالي هجمات الفدية المسجّلة في النصف الأول من 2026، بزيادة 20% على أساس سنوي
Advertisement

لماذا لا يعني الانخفاض الطفيف تراجع الخطر؟

رغم أن الربع الثاني شهد انخفاضاً بنسبة 4% مقارنة بالربع الأول، إلا أن خبراء الأمن السيبراني يحذّرون من الاطمئنان المبكر. أشار فاكاريس نورييكا، خبير الأمن السيبراني في NordStellar، إلى أن هذا التراجع الطفيف لا ينبغي أن يكون إشارة للاسترخاء، موضحاً أن السوق الإجرامية أرست "خط أساس جديداً" يتجاوز 2,500 هجوم في كل ربع سنة. بمعنى آخر: ما كان يُعتبر ذروة استثنائية قبل عامين أصبح اليوم الحد الأدنى المتوقع.

من يقود موجة الهجمات؟ صراع بين Qilin وThe Gentlemen

يقف وراء هذه الأرقام تنافس محموم بين مجموعتين تعملان وفق نموذج Ransomware-as-a-Service (RaaS)، حيث توفّر المجموعة الأدوات والبنية التحتية لمهاجمين تابعين مقابل حصة من الفدية المدفوعة:

  • Qilin: مجموعة ناطقة بالروسية نشطة منذ 2022 على الأقل، استهدفت مؤسسات رفيعة المستوى مثل Synnovis للرعاية الصحية ومحكمة كليفلاند البلدية. نُسب إليها 299 هجوماً في الربع الثاني من 2026.
  • The Gentlemen: تأسست على يد أعضاء منشقين عن Qilin في 2025، وتوسّعت بسرعة غير مسبوقة لتضرب مئات المنظمات في أكثر من 66 دولة و20 قطاعاً صناعياً. نفّذت 284 هجوماً في الربع الثاني، بزيادة 39% مقارنة بالعام السابق.

يشير تقرير NordStellar إلى أن نمو هاتين المجموعتين يعكس نضج منظومة الفدية الرقمية، إذ باتت تعمل بنموذج أشبه بالامتياز التجاري (Franchise) يُسهّل دخول مهاجمين أقل خبرة تقنية إلى هذا المجال.

Advertisement

لماذا يُعدّ نموذج RaaS تهديداً متصاعداً؟

خفض نموذج Ransomware-as-a-Service حاجز الدخول أمام المجرمين السيبرانيين بشكل جذري. لم يعد المهاجم بحاجة إلى تطوير برمجياته الخبيثة؛ يكفي أن يستأجر أدوات جاهزة من مجموعات مثل Qilin أو The Gentlemen، وينفّذ الهجوم، ثم يتقاسم الفدية. هذا التحوّل يعني أن حجم الهجمات سيستمر في التصاعد طالما بقيت المؤسسات تدفع الفدية.

ما الذي ينبغي أن تفعله المؤسسات الآن؟

  • تحديث أنظمة النسخ الاحتياطي واختبار استعادتها دورياً بعيداً عن الشبكة الرئيسية
  • تطبيق مبدأ الحد الأدنى من الصلاحيات (Least Privilege) للحدّ من انتشار البرمجيات الخبيثة داخلياً
  • تدريب الموظفين على التعرّف على رسائل التصيّد الاحتيالي، البوابة الأكثر شيوعاً لهجمات الفدية
  • الاستثمار في حلول الكشف والاستجابة الممتدة (XDR) التي ترصد السلوك المشبوه قبل التشفير
ℹ️

رأي Logicity

ما يكشفه تقرير NordStellar ليس مجرد ارتفاع في الأرقام، بل تحوّل هيكلي في اقتصاد الجريمة السيبرانية. للمؤسسات التي تبحث عن حلول وقائية، تتنافس في السوق منصات مثل CrowdStrike Falcon وSentinelOne وPalo Alto Cortex XDR، وتتراوح أسعارها بين 5 و15 دولاراً لكل نقطة نهاية شهرياً حسب نطاق الخدمة. الاستثمار في هذه الأدوات لم يعد رفاهية، بل ضرورة تشغيلية أمام خط أساس جديد يتجاوز 2,500 هجوم كل ثلاثة أشهر.

الأسئلة الشائعة

ما هو نموذج Ransomware-as-a-Service وكيف يعمل؟

هو نموذج إجرامي تقدّم فيه مجموعات متخصصة أدوات الفدية والبنية التحتية لمهاجمين تابعين مقابل نسبة من الفدية المحصّلة، ما يُسهّل دخول مجرمين أقل خبرة تقنية إلى هذا المجال.

كم بلغ عدد هجمات الفدية في النصف الأول من 2026؟

سجّل النصف الأول من 2026 ما مجموعه 5,275 هجوماً ببرامج الفدية، بزيادة 20% مقارنة بالفترة ذاتها من 2025.

ما أبرز مجموعات الفدية النشطة حالياً؟

تتصدّر المشهد مجموعتا Qilin الناطقة بالروسية والنشطة منذ 2022، وThe Gentlemen التي تأسست عام 2025 وتوسّعت لتستهدف أكثر من 66 دولة.

كيف يمكن للمؤسسات حماية نفسها من هجمات الفدية؟

تشمل الخطوات الأساسية تحديث النسخ الاحتياطية المعزولة، وتطبيق مبدأ الحد الأدنى من الصلاحيات، وتدريب الموظفين على التصيّد الاحتيالي، والاستثمار في حلول الكشف والاستجابة الممتدة (XDR).

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تبحث عن تقييم لجاهزية مؤسستك أمام تهديدات الفدية أو ترغب في استشارة حول اختيار الحلول الأمنية المناسبة، تواصل مع فريق Logicity للحصول على توجيه متخصص يناسب حجم أعمالك وقطاعك.

Advertisement
ف

فاطمة الزهراء

كاتبة تقنية متخصصة في الذكاء الاصطناعي

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

اقرأ أيضاً