Al Bayan
المبوبمباشر
today-time
prayer-time
التكنولوجيا

تسونامي «الفدية» يضرب بقوة.. قراصنة يستهدفون الحلقة الأضعف للوصول للعمالقة

undefined's profile picture

عماد الدين إبراهيم


لم يعد كافياً أن تمتلك الشركات التكنولوجية الكبرى تحصينات قوية لحماية شبكاتها؛ فالمهاجمون وجدوا طريقاً أذكى وأكثر فاعلية، هو استهداف سلسلة الإمداد (Supply Chain). تشير التقارير الصادرة عام 2025 إلى ارتفاع غير مسبوق في وتيرة هجمات برامج الفدية (Ransomware) التي تستغل الموردين الخارجيين أو البرمجيات مفتوحة المصدر «بوابة خلفية» للوصول إلى شبكات الشركات الأكثر حماية.

طرف ثالث
ووفقاً لتحليلات متخصصة في الأمن السيبراني، تضاعفت الهجمات التي تستغل سلسلة الإمداد أخيراً، حيث بات نحو ثلث جميع الاختراقات ينشأ من طرف ثالث، ما يعرض مليارات التنزيلات الأسبوعية لخطر الاختراق. ويكمن الخطر في العلاقة القائمة على الثقة، فبدلاً من محاولة اختراق شركة تكنولوجية عملاقة بشكل مباشر، يتبع المهاجمون استراتيجية «التسمم في المصدر»، ويبدأ الهجوم باختراق شركة صغيرة أو متوسطة في سلسلة الإمداد (قد تكون مزود خدمة مُدارة، أو مطور برمجيات، أو حتى مكتب محاسبة). ويستغل المهاجمون بعد ذلك الوصول الموثوق الذي يمنحه العميل الكبير (الضحية المستهدفة) لهذا المورّد، سواء كان ذلك عبر تحديث برمجيات أو اتصال شبكي معتمد. كما يتم حقن كود ضار في تحديث برنامج شرعي (كما حدث في هجوم SolarWinds الشهير)، أو في مكتبة مفتوحة المصدر (كما في هجوم npm الأخير)، ما ينشر برامج الفدية بشكل أوتوماتيكي عبر عشرات أو مئات العملاء في وقت واحد. هذا التكتيك يمنح المهاجمين شيئاً لا يقدر بثمن، وهو وصول شرعي، حيث يمكنهم الدخول إلى الشبكة عبر «الباب الأمامي» باستخدام بيانات اعتماد صالحة أو برامج موثوقة.

كارثة عالمية
لقد أثبتت هذه الهجمات في عام 2025 قدرتها على إحداث شلل واسع النطاق، تجاوز قطاع التكنولوجيا ليصل إلى قطاعات حيوية أخرى، ومن الأمثلة المروّعة للهجمات العالمية، شهد النظام البيئي لـ«JavaScript» هجمة واسعة النطاق في سبتمبر 2025 استهدفت أكثر من 100 حزمة برمجية شائعة الاستخدام على سجل npm. وقد تم حقن برامج ضارة صُممت في البداية لسرقة محافظ العملات المشفرة، لكنها أظهرت هشاشة بيئات تطوير البرمجيات السحابية. وفي يونيو 2025، تعرضت شركة United Natural Foods Inc. (UNFI)، المورد الرئيسي لـ«Whole Foods» في أمريكا الشمالية، لهجوم فدية أدى إلى تعطل تسليم البقالة. النتيجة.. أرفف فارغة في المتاجر، وتأثير سلبي مباشر في الإيرادات الفصلية لشركة كبرى.
كما تعرضت منظمة «راديكس» (Radix) السويسرية غير الربحية التي تتعامل مع بيانات حكومية حساسة، لهجوم فدية، ما أدى إلى سرقة 1.3 تيرابايت من البيانات ونشرها على الويب المظلم، ما استدعى تدخلاً من مركز الأمن السيبراني الوطني السويسري.
138 مليار دولار
تشير التقديرات إلى أن هجمات سلاسل الإمداد يمكن أن تكلف الاقتصاد العالمي نحو 138 مليار دولار بحلول عام 2031، لذا لم يعد الدفاع مقتصراً على الجدار الناري الداخلي، بل يجب أن يمتد ليشمل جميع الشركاء. تشمل الاستراتيجيات التي ينصح بها الخبراء هندسة «الثقة الصفرية» (Zero-Trust) تطبيق مبدأ «لا تثق بأحد، تحقق من الجميع» على جميع نقاط الوصول والاتصال مع الأطراف الثالثة، والتحقق المستمر من كل مستخدم وجهاز، مع الفحص الصارم والمستمر للموردين، وطلب وثائق تحدد مكونات البرامج (SBOMs) لمراقبة الثغرات، والاحتفاظ بنسخ احتياطية غير قابلة للتغيير (Immutable)، ومعزولة مادياً (Air-gapped) لضمان القدرة على التعافي النظيف حتى لو تسلل المهاجمون عبر مورد موثوق به.