أحدث الأخبار مع #كاسبرسكي
الرياض
منذ 12 ساعات
- الرياض
خبراء يحذرون ويدعون للحوار والرقابة الواعية57٪ من أطفال السعودية يخفون نشاطهم الرقمي عن الأهل
كشفت نتائج أبحاث كاسبرسكي على المشاركين من المملكة العربية السعودية أن اكثر من نصف الأطفال (57%) في الفئة العمرية 11 إلى 17 عاماً يخفون نشاطاتهم على الإنترنت عن الأهل والبالغين. ولتحقيق ذلك، يضع 25% من الصغار كلمات مرور لجميع أجهزتهم، في حين يحرص 14% منهم على محو سجل التصفح بعد كل استخدام للإنترنت لإخفاء نشاطهم عن العائلة. فيما يفضل 16% استخدام الإنترنت في غياب الأهل. وأظهرت النتائج أن نسبة كبيرة (58%) من أولئك الذين يخفون نشاطهم الإلكتروني لا يريدون إطلاع أهلهم على وقت استخدامهم للإنترنت، بينما يخفي 38% منهم المواقع التي يزورونها باستمرار. وما يثير القلق أكثر، أن ربعهم (25%) يخفون زياراتهم لمواقع إلكترونية تتضمن محتوى عنيف أو مخصص للبالغين، بينما يتستر 33% على مشاهدتهم للمحتوى المخصص للبالغين. وأكد سيف الله الجديدي، مدير قنوات المستهلكين لدى كاسبرسكي الشرق الأوسط وتركيا وإفريقيا، على ضرورة التواصل مع الأطفال والحوار معهم عن حياتهم الرقمية قائلاً: «من المنطقي أن يتعذر على الأهل مراقبة كافة نشاطات أطفالهم. إلا أن هذا ليس ضرورياً. الأهم من ذلك هو بناء علاقة وطيدة مع الأطفال والحفاظ عليها. من الضروري الحوار المنتظم معهم حول تجاربهم المختلفة، بما فيها تلك المتعلقة بحياتهم في العالم الرقمي. ومن المهم أيضاً تطوير آلية تواصل تشجّع الأطفال على مشاركة مخاوفهم. وتفعيل الرقابة الأبوية ليس تعبيراً عن عدم الثقة بطفلك؛ بل إجراء احترازي معقول يمكنك من خلاله، ضمن أمور أخرى، حماية جهازك وما يحتويه من بيانات. إذ تسمح للأهل بمراقبة المواقع التي يزورها أطفالهم والألعاب التي يلعبونها، كما تمكنهم من منع تحميل الملفات، وحجب الوصول إلى المحتوى غير المناسب، والحيلولة دون تسريب المعلومات الشخصية». ويمكن للأهل تأمين بيئة إلكترونية آمنة لأطفالهم من خلال متابعة أحدث التهديدات ومراقبة نشاطاتهم الإلكترونية، ويجب على الأهل الحفاظ على حوار صريح مع أطفالهم حول مخاطر الإنترنت وفرض قواعد محددة لضمان سلامتهم، ولحماية طفلك من تحميل الملفات الخبيثة أثناء استخدامه للإنترنت، نوصي بتثبيت برنامج حماية موثوق على جهازه، وباستخدام الأدوات المناسبة، مثل تطبيق كاسبرسكي الرقمي للرقابة الأبوية Safe Kids، يمكن للأهل حماية أطفالهم بفعالية من التهديدات السيبرانية في الفضاء الرقمي.
البوابة
منذ 2 أيام
- علوم
- البوابة
كاسبرسكي: قطاع القياسات الحيوية وأتمتة المباني في مرمى نيران الهجمات السيبرانية خلال عام 2025
حذّر تقرير أمني حديث صادر عن فريق الاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي (ICS CERT) التابع لشركة كاسبرسكي من تزايد معدلات الهجمات الإلكترونية على البنية التحتية الصناعية عالميًا، مع تسجيل تهديدات متقدمة استهدفت 21.9% من أجهزة التحكم الصناعي (ICS) خلال الربع الأول من عام 2025. إفريقيا تسجل أعلى معدل استهداف.. وأوروبا الشمالية الأقل أشار التقرير إلى تفاوت واضح في نسب الهجمات بين المناطق الجغرافية، حيث جاءت إفريقيا في الصدارة بنسبة 29.6%، في حين سجلت شمال أوروبا أدنى معدل بنسبة 10.7%. كما رُصدت زيادات ملحوظة في نشاط الهجمات في كل من روسيا وآسيا الوسطى، إلى جانب جنوب وغرب أوروبا، ما يعكس نمطًا عالميًا في تصاعد استهداف الأنظمة الصناعية الحساسة. القياسات الحيوية وأتمتة المباني ضمن أكثر القطاعات تضررًا كشف التقرير أن قطاع القياسات الحيوية جاء في مقدمة القطاعات الأكثر تعرضًا للهجمات، بنسبة استهداف بلغت 28.1%، تلاه قطاع أتمتة المباني بنسبة 25%. كما شملت القائمة منشآت الطاقة الكهربائية، وقطاعات البناء، والمعدات الهندسية، فيما سجل قطاع النفط والغاز 17.8%، وقطاع التصنيع 17.6%. وأوضح يفغيني غونتشاروف، رئيس الفريق الأمني في كاسبرسكي، أن الهجمات تبدأ غالبًا من سكربتات خبيثة وصفحات تصيد، ثم تتطور إلى استخدام برمجيات تجسس وفدية، مشيرًا إلى أن أدوات التعدين الرقمي لا تزال حاضرة ضمن أنماط الاستهداف. استراتيجيات المواجهة: حلول أمنية وتدريب متخصص أوصى التقرير بضرورة إجراء فحوصات أمنية دورية، وتحديث الأنظمة التشغيلية والشبكات الصناعية باستمرار، بالإضافة إلى اعتماد حلول متقدمة للكشف والاستجابة للتهديدات، مع التركيز على تأهيل الكوادر البشرية من خلال التدريب على تقنيات حماية بيئات التكنولوجيا التشغيلية. وأكدت كاسبرسكي أن التحديات الأمنية أصبحت أكثر تعقيدًا مع تسارع التحول الرقمي، والاعتماد المتزايد على تقنيات إنترنت الأشياء والمصانع الذكية، مما يتطلب تبنّي استراتيجية دفاعية شاملة تُركز على تطوير البنية التحتية، وتعزيز القدرة على رصد الهجمات ومنعها قبل وقوع أضرار محتملة.
الألباب
منذ 3 أيام
- الألباب
'كاسبرسكي' تكشف عن الوضع العالمي لبرمجيات الفدية لعام 2025
الألباب المغربية بمناسبة اليوم العالمي لمكافحة برمجيات الفدية، الذي يُخلَّد في 12 ماي من كل عام، كشفت شركة 'كاسبرسكي' عن تقريرها السنوي حول تطور تهديدات برمجيات الفدية على الصعيدين الإقليمي والعالمي. ويُبرز التقرير، استنادًا إلى بيانات شبكة كاسبرسكي للأمن، أن مناطق الشرق الأوسط، وآسيا والمحيط الهادئ، والقارة الإفريقية، تتصدر قائمة المناطق الأكثر استهدافًا بهذه الهجمات، متقدمة بذلك على أمريكا اللاتينية وآسيا الوسطى وأوروبا. وبين عامي 2023 و2024، ارتفعت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية بنسبة طفيفة بلغت 0.02 نقطة مئوية، لتصل إلى 0.44% من إجمالي الهجمات السيبرانية المسجلة عالمياً. وتُفسَّر هذه النسبة المنخفضة بالطابع الانتقائي لهذه الهجمات، إذ غالبًا ما تستهدف كيانات استراتيجية ذات قيمة مضافة عالية، بدلاً من الانتشار العشوائي واسع النطاق. ويُشار إلى أن اليوم العالمي لمكافحة برمجيات الفدية تم اعتماده رسميًا في عام 2020 من قبل المنظمة الدولية للشرطة الجنائية 'الإنتربول'، بالتعاون مع شركة 'كاسبرسكي'، وذلك تخليداً للهجوم الكبير الذي شنّته برمجية WannaCry في 12 ماي 2017. ويهدف هذا اليوم إلى تعزيز الوعي العالمي بخطورة هذه التهديدات وتشجيع اعتماد أفضل الممارسات في مجالي الوقاية والتصدي. نسبة المستخدمين الذين استُهدفت أجهزتهم ببرمجيات الفدية حسب المنطقة المصدر: شبكة 'كاسبرسكي' للأمن توزيع الهجمات حسب المناطق الجغرافية أظهرت التحليلات أن التحول الرقمي المتسارع، واتساع نطاق التهديدات، والتفاوت في النضج الأمني السيبراني، شكّلت عوامل رئيسية في ارتفاع معدلات الاستهداف في كل من الشرق الأوسط ومنطقة آسيا والمحيط الهادئ. ففي هذه الأخيرة، كانت المؤسسات الاقتصادية الناشئة هدفاً رئيسيًا للهجمات، لاسيما تلك التي تبنّت مؤخراً تشريعات جديدة تتعلق بحماية البيانات. أما القارة الإفريقية، فقد سجلت معدلات أقل نسبياً في عدد الهجمات، ويُعزى ذلك إلى محدودية الرقمنة والقيود الاقتصادية التي تقلل من جاذبية الأهداف. ومع ذلك، فإن التطور السريع للإقتصادات الرقمية في دول مثل نيجيريا وجنوب إفريقيا جعل منها بيئة أكثر عرضة للاستهداف، خصوصًا في القطاعات الصناعية والمالية والإدارية، في ظل محدودية الموارد والوعي في مجال الأمن السيبراني. في أمريكا اللاتينية، تتصدر دول مثل الأرجنتين والبرازيل وتشيلي والمكسيك قائمة البلدان المستهدفة، حيث تطال الهجمات قطاعات حيوية مثل الصناعة والطاقة والتوزيع والزراعة. غير أن العوائق الاقتصادية وقيمة الفديات المنخفضة نسبياً تقلل من وتيرة الهجمات، رغم أن وتيرة التحول الرقمي في المنطقة تواصل رفع مستوى التهديدات. أما في آسيا الوسطى، فتبقى الهجمات أقل كثافة، إلا أن جماعات 'هاكتيفست' مثل Head Mare وTwelve تنشط في هذه المنطقة، مع اعتمادها على برمجيات مثل LockBit 3.0 لتنفيذ عملياتها، مستهدفة قطاعات حساسة كالتعليم والزراعة والصناعة، مستفيدة من التفاوت الواضح في مستويات الحماية السيبرانية بين بلدان المنطقة. وفي أوروبا، وعلى الرغم من الانتشار المنتظم لهجمات الفدية، فإن البنية التنظيمية المتقدمة والقوانين الصارمة في مجال الأمن السيبراني تمكّن من تقليص تداعيات هذه الهجمات. ومع استهداف القطاعات الصناعية والزراعية والتعليمية، تظل الاستجابة الفعالة ومستوى الوعي من أبرز عوامل الحماية، في وقت توفر فيه الاقتصادات المتنوعة والبنى الدفاعية المتطورة حاجزاً أمام الانتشار الواسع لهذه البرمجيات. تحولات جديدة وتوجهات متصاعدة يشير التقرير إلى الاستخدام المتنامي لتقنيات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما تجلّى في نشاط مجموعة FunkSec، التي برزت نهاية عام 2024، وحققت في فترة وجيزة تأثيراً فاق مجموعات راسخة مثل Cl0p وRansomHub. وتتميز هذه المجموعة باعتمادها نموذج 'الفدية كخدمة' (Ransomware-as-a-Service)، حيث تعتمد استراتيجيات مزدوجة تجمع بين تشفير البيانات وسرقتها، مستهدفة قطاعات حساسة في أوروبا وآسيا، مثل الحكومات والتكنولوجيا والتعليم والمال. وما يميز FunkSec عن غيرها هو اعتمادها الكبير على أدوات الذكاء الاصطناعي، حيث يتضمن كود برمجياتها شيفرات وتعليقات يُعتقد أنها وُلدت عبر نماذج لغوية كبيرة (LLM)، ما يُعقّد من جهود اكتشافها ويزيد من فعاليتها التشغيلية. وبدلاً من المطالبة بفديات ضخمة، تتبنى المجموعة استراتيجية مبنية على الكم والتكلفة المنخفضة، مستغلة أدوات الذكاء الاصطناعي لتوسيع رقعة انتشارها بسرعة. ويُبرز التقرير استمرار تفوق نموذج 'الفدية كخدمة'، الذي يتيح لأي جهة، حتى ذات المهارات المحدودة، استخدام منصات مثل RansomHub لتنفيذ هجمات معقدة عبر توفير أدوات جاهزة، دعم فني، وآليات لتقاسم الأرباح بين الأطراف المشاركة. وأسفر ذلك عن ظهور عدد كبير من المجموعات الجديدة خلال عام 2024 وحده. ويُتوقع خلال سنة 2025 أن تتطور أساليب الهجوم لاستغلال نقاط ضعف غير تقليدية، على غرار استخدام مجموعة Akira لكاميرات الويب للالتفاف على أنظمة الكشف والولوج إلى الشبكات الداخلية. ومع تطور منظومات العمل الذكية، ستُصبح الأجهزة المتصلة والبيئة الرقمية غير المؤمّنة نقاط دخول مفضلة لدى المهاجمين، الذين سيُركزون على التحرك الخفي والتنقل العرضي داخل الشبكات، مما يُعقّد مهمة اكتشافهم ويزيد من حدة التأثيرات. إضافة إلى ذلك، يُنذر التقرير بخطورة متزايدة ناتجة عن نماذج لغوية ضخمة مخصصة للأنشطة الإجرامية، والمتوفرة في السوق السوداء، والتي تُسهّل تطوير الشيفرات الخبيثة وحملات التصيّد والتلاعب الاجتماعي، حتى بالنسبة لجهات تفتقر إلى الخبرة التقنية. كما أن اعتماد مفاهيم مثل RPA (أتمتة العمليات الروبوتية) وLowCode في تطوير برمجيات الفدية من شأنه تسريع وتيرة الهجمات وتعقيد مواجهتها. وفي تعليق له على النتائج، صرح السيد مارك ريفيرو، الباحث الرئيسي لدى فريق GReAT في 'كاسبرسكي'، قائلاً: 'تشكل برمجيات الفدية اليوم تهديدًا سيبرانيًا بالغ الخطورة، حيث لا تستثني أي مؤسسة، بغض النظر عن حجمها أو موقعها الجغرافي. ويُسلّط هذا التقرير الضوء على مظهر مقلق يتمثل في استغلال نقاط دخول غير مراقبة مثل أجهزة إنترنت الأشياء، والمعدات الذكية، والتجهيزات القديمة أو غير المؤمنة. للتصدي لهذا التهديد، من الضروري اعتماد استراتيجية دفاع متعددة المستويات تشمل تحديث الأنظمة، تقسيم الشبكات، المراقبة المستمرة، نسخ البيانات احتياطياً بشكل منتظم، وتدريب المستخدمين بشكل دائم. كما أن غرس ثقافة الأمن السيبراني على كافة المستويات لا يقل أهمية عن الاستثمار في التكنولوجيا المناسبة'.
الجريدة 24
منذ 3 أيام
- أعمال
- الجريدة 24
" الفدية".. البرمجية الخبيثة التي تهدد حواسيب وهواتف المستخدمين
قدمت كاسبرسكي تقريرها السنوي حول تطور تهديدات برامج الفدية. وبحسب البيانات التي جمعتها شبكة كاسبرسكي للأمن ، فإن منطقة الشرق الأوسط وآسيا والمحيط الهادئ وأفريقيا هي المناطق الأكثر تأثراً بهجمات برامج الفدية، متقدمة على أمريكا اللاتينية وآسيا الوسطى وأوروبا. وعلى الصعيد العالمي، ارتفعت حصة المستخدمين المتأثرين بهذه الهجمات بنسبة 0.02 نقطة مئوية بين عامي 2023 و2024، لتصل إلى 0.44% من إجمالي الهجمات الإلكترونية المسجلة. والسبب وراء انخفاض هذه النسبة هو أن برامج الفدية لا يتم توزيعها عمومًا على نطاق واسع، بل تستهدف أهدافًا استراتيجية عالية القيمة، مما يقلل من العدد الإجمالي للحوادث. في منطقة الشرق الأوسط وآسيا والمحيط الهادئ ، أثرت برامج الفدية على نسبة أكبر من المستخدمين بسبب سرعة التحول الرقمي وتوسع أسطح الهجوم ومستويات متفاوتة من نضج البنية التحتية للأمن السيبراني. وفي منطقة آسيا والمحيط الهادئ، تعرضت الشركات لهجمات مكثفة على البنية التحتية والتكنولوجيا التشغيلية، وخاصة في البلدان التي تشهد نمواً اقتصادياً وتتبنى قوانين جديدة بشأن خصوصية البيانات. تنتشر برامج الفدية بشكل أقل في أفريقيا بسبب انخفاض مستويات التحول الرقمي والقيود الاقتصادية، مما يقلل من عدد الأهداف الجذابة لمجرمي الإنترنت. ومع ذلك، مع قيام بلدان مثل جنوب أفريقيا ونيجيريا بتطوير اقتصاداتها الرقمية، تتزايد هجمات برامج الفدية، وخاصة في القطاعات الصناعية والمالية والحكومية. إن الوعي المحدود بالأمن السيبراني والموارد المحدودة تجعل العديد من المنظمات معرضة للخطر، على الرغم من أن مساحة الهجوم الأصغر تحمي المنطقة جزئيًا. وتتعرض أمريكا اللاتينية أيضًا لهجمات برامج الفدية، وخاصة في الأرجنتين والبرازيل وتشيلي والمكسيك. وتستهدف هذه الهجمات قطاعات التصنيع والحكومة والزراعة، فضلاً عن الصناعات الحيوية مثل الطاقة وتجارة التجزئة، لكن القيود الاقتصادية والفدية الأصغر تساعد في ردع بعض المهاجمين. ومع ذلك، فإن تزايد الاعتماد الرقمي في المنطقة يؤدي إلى زيادة التعرض للهجمات. تتأثر منطقة آسيا الوسطى بشكل أقل ببرامج الفدية. ومع ذلك، فإن مجموعات القرصنة مثل Head Mare و Twelve وغيرها من المجموعات النشطة في المنطقة تستخدم في كثير من الأحيان برامج الفدية مثل LockBit 3.0 لإلحاق الضرر بالمنظمات المستهدفة. وتعتبر قطاعات التصنيع والزراعة والتعليم معرضة للخطر بشكل خاص، مع اختلاف مستويات نضج الأمن السيبراني في جميع أنحاء المنطقة مما يؤثر على الأمن. تعد أوروبا هدفًا منتظمًا لهجمات برامج الفدية، لكنها تستفيد من أطر الأمن السيبراني القوية واللوائح التنظيمية التي تردع بعض المهاجمين. غالبًا ما تكون القطاعات مثل التصنيع والزراعة والتعليم مستهدفة، ولكن الاستجابة الناضجة للحوادث والوعي بها تحد من نطاق الهجمات. إن الاقتصادات المتنوعة وأنظمة الدفاع القائمة تجعل المنطقة أقل عرضة لمجموعات برامج الفدية مقارنة بالمناطق التي تشهد نمواً رقمياً سريعاً وأمناً أقل. الاتجاهات الحالية والناشئة في برامج الفدية يتم استخدام أدوات الذكاء الاصطناعي بشكل متزايد في تطوير برامج الفدية ، كما يتضح من مثال FunkSec، وهي مجموعة برامج الفدية التي ظهرت في أواخر عام 2024 واكتسبت شهرة سريعة من خلال تجاوز مجموعات راسخة مثل Cl0p و RansomHub، مع المطالبة بالعديد من الضحايا في شهر ديسمبر وحده. تعمل FunkSec وفقًا لنموذج RaaS (برامج الفدية كخدمة)، وتستخدم تكتيك ابتزاز مزدوجًا، يجمع بين تشفير البيانات واستخراجها، وتستهدف قطاعات مثل الحكومة والتكنولوجيا والتمويل والتعليم في أوروبا وآسيا. تتميز المجموعة باعتمادها الكبير على الأدوات المدعومة بالذكاء الاصطناعي، حيث يتميز برنامج الفدية الخاص بها بأكواد تم إنشاؤها بواسطة الذكاء الاصطناعي مع تعليقات خالية من العيوب، والتي من المحتمل أن يتم إنشاؤها بواسطة نماذج لغوية كبيرة (LLMs) لتحسين التطوير والتهرب من محاولات الاكتشاف. على عكس مجموعات برامج الفدية التقليدية التي تطلب ملايين الدولارات، تتميز FunkSec باستراتيجيتها منخفضة التكلفة وذات الحجم الكبير، مع مطالب فدية منخفضة بشكل غير عادي. ويسلط هذا النهج الضوء على الاستخدام المبتكر للذكاء الاصطناعي لتحسين عملياتها. يظل نموذج RaaS (برامج الفدية كخدمة) هو الإطار السائد لهجمات برامج الفدية، مما يعزز انتشارها من خلال خفض الحاجز الفني أمام مجرمي الإنترنت . في عام 2024، ازدهرت منصات RaaS مثل RansomHub من خلال تقديم البرامج الضارة والدعم الفني والبرامج التابعة التي سمحت بمشاركة الفدية بين أصحاب المصلحة المختلفين. يسمح هذا النموذج للجهات ذات المهارات المنخفضة بتنفيذ هجمات متطورة، مما يساهم في ظهور العديد من مجموعات برامج الفدية الجديدة في عام 2024 وحده. ومن المتوقع أن يتطور برنامج الفدية في عام 2025 من خلال استغلال نقاط الضعف غير التقليدية ، مثل مجموعة أكيرا التي استخدمت كاميرا ويب لتجاوز أنظمة الكشف عن التهديدات والاستجابة لها (EDR) والتسلل إلى الشبكات الداخلية. ومن المتوقع أن يستهدف المهاجمون بشكل متزايد نقاط الدخول التي يتم تجاهلها مثل إنترنت الأشياء (IoT) والأجهزة الذكية والأجهزة التي تم تكوينها بشكل غير صحيح في بيئات العمل، والاستفادة من سطح الهجوم الموسع الذي أنشأته هذه الأنظمة المترابطة. ومع قيام المنظمات بتعزيز دفاعاتها التقليدية، سوف يعمل مجرمو الإنترنت على تحسين تكتيكاتهم، من خلال التركيز على الاستطلاع الخفي والحركة الجانبية داخل الشبكات لنشر هجماتهم بدقة أكبر، مما يجعل اكتشافهم والاستجابة لهم أكثر صعوبة. إن انتشار نماذج اللغة الكبيرة (LLMs) المصممة للجرائم الإلكترونية من شأنه أن يؤدي إلى تضخيم نطاق وتأثير برامج الفدية . تعمل برامج الماجستير في القانون التي يتم تسويقها على شبكة الويب المظلمة على خفض الحاجز الفني أمام إنشاء التعليمات البرمجية الضارة وحملات التصيد والهجمات الهندسية الاجتماعية، مما يسمح حتى للممثلين ذوي المهارات المنخفضة بإعداد الطعوم المقنعة للغاية وأتمتة نشر برامج الفدية. مع اعتماد المطورين لمفاهيم مبتكرة مثل RPA (أتمتة العمليات الروبوتية) و LowCode ، والتي توفر واجهة بديهية ومرئية بمساعدة الذكاء الاصطناعي لتطوير البرامج السريع، يمكننا أن نتوقع أن يستخدم مطورو برامج الفدية هذه الأدوات أيضًا لأتمتة هجماتهم بالإضافة إلى إنشاء كود جديد، مما يجعل التهديد أكثر انتشارًا. تُشكل برامج الفدية تهديدًا إلكترونيًا كبيرًا للمؤسسات اليوم، حيث يُمكن استهداف الشركات من جميع الأحجام والمناطق الجغرافية.
الأيام
منذ 4 أيام
- الأيام
برمجيات الفدية تواصل التهديد عالمياً في 2025 و'كاسبرسكي' تحذر من استغلال الذكاء الاصطناعي
بمناسبة اليوم العالمي لمكافحة برمجيات الفدية، الذي يُخلَّد في 12 ماي من كل عام، كشفت شركة كاسبرسكي عن تقريرها السنوي بعنوان 'الوضع العالمي لبرمجيات الفدية لعام 2025″، مسلطة الضوء على آخر التحولات في ساحة التهديدات السيبرانية. حيث أم التقرير الذي استند إلى بيانات شبكة كاسبرسكي للأمن، أظهر أن مناطق الشرق الأوسط وآسيا والمحيط الهادئ وإفريقيا تتصدر قائمة المناطق الأكثر استهدافًا بهذه الهجمات، متقدمة على أمريكا اللاتينية وآسيا الوسطى وأوروبا. وبالرغم من أن نسبة المستخدمين المتأثرين بهذه الهجمات ارتفعت بشكل طفيف إلى 0.44%، إلا أن كاسبرسكي تؤكد أن الطابع الانتقائي لبرمجيات الفدية يجعل من المؤسسات الاستراتيجية هدفًا رئيسيًا للمهاجمين. هذا التوجه يعكس تحوّلًا نوعيًا في طريقة تنفيذ الهجمات، حيث لم تعد تعتمد على الانتشار الواسع بل على استهداف جهات محددة ذات قيمة عالية. وقد أبرز التقرير الدور المتنامي لتقنيات الذكاء الاصطناعي في تطوير هذه البرمجيات، حيث ظهرت مجموعة FunkSec نهاية عام 2024 كمثال صارخ على هذا التوجه. هذه المجموعة اعتمدت نموذج 'الفدية كخدمة' ودمجت أدوات الذكاء الاصطناعي لتسريع انتشارها وتضليل أنظمة الكشف، مستهدفة قطاعات حساسة كالتعليم والحكومات والتكنولوجيا. وشددت كاسبرسكي على أن استخدام نماذج لغوية ضخمة (LLM) وأدوات مثل RPA وLowCode بات يشكل تحديًا متزايدًا أمام جهود التصدي، خاصة مع ظهور مجموعات جديدة تستغل هذه الأدوات المتطورة لإطلاق هجمات معقدة بموارد محدودة. كما نبهت إلى خطورة توجه بعض المهاجمين إلى استغلال أجهزة متصلة مثل كاميرات الويب كنقاط دخول غير مرصودة. وفي تعليقه على التقرير، أكد مارك ريفيرو، الباحث الرئيسي في كاسبرسكي، أن برمجيات الفدية لم تعد تميز بين مؤسسة وأخرى، محذرًا من اتساع نطاق التهديد ليشمل أجهزة إنترنت الأشياء والمعدات غير المؤمنة. كما دعا ريفيرو إلى اعتماد استراتيجية دفاع متعددة المستويات، تشمل تحديث الأنظمة، المراقبة المستمرة، النسخ الاحتياطي المنتظم، وتدريب المستخدمين، مشددًا على أهمية غرس ثقافة الأمن السيبراني داخل المؤسسات.
