تهديدات

مجموعات الفدية تتوسّع بفضل الأتمتة واستغلال الثغرات الأمنية

الذكاء الاصطناعي يسرّع وتيرة الهجمات ويقلّص زمن الاستجابة الدفاعية

تم النشر في Jul. 04, 2025

مجموعات الفدية تتوسّع بفضل الأتمتة واستغلال الثغرات الأمنية — تُسهم أدوات الاستغلال المؤتمتة في تسريع هجمات الفدية وتقليص فرص الدفاع، ما يعزز خطورة الثغرات الأمنية غير المُصححة.

حذّرت شركة ReliaQuest المتخصصة في استخبارات التهديدات من أنّ جماعات الفدية التي تعتمد نموذج “الفدية كخدمة” (Ransomware-as-a-Service – RaaS)، تواصل تعزيز أنشطتها خلال الربع الثاني من عام 2025، مستفيدة من الدمج بين الاستطلاع المؤتمت والاستغلال الواسع للثغرات الأمنية.

وسلّط التقرير الضوء على مجموعات بارزة مثل Qilin وAkira، حيث استغلت الأولى ثغرتي Fortinet (CVE-2024-55591 وCVE-2024-21762)، بينما ركزت الثانية على ثغرة SonicWall (CVE-2024-40766) وثغرة Cisco (CVE-2023-20269). كما استخدمت مجموعة Clop هجمات استغلال جماعي ضد ثغرات يوم الصفر في منتجات نقل الملفات المدارة من Cleo (CVE-2024-50623) وMoveIT (CVE-2023-34362).

وظهرت مجموعة جديدة تُدعى RansomHub، تضم بين صفوفها جهات من مجموعة Scattered Spider، واستهدفت بدورها ثغرات في برنامج SimpleHelp لإدارة الأنظمة عن بُعد (CVE-2024-57726 وCVE-2024-57727 وCVE-2024-57728)، إلى جانب ثغرتين في Fortinet (CVE-2023-27997) وApache OpenWire (CVE-2023-46604).

وذكرت ReliaQuest أنّ الأهداف المعتادة لهذه الهجمات هي الأصول غير المعروفة أو غير المدارة أو التي تُفهم بشكل محدود من قِبل المؤسسات، ما يجعل من الصعب تصحيحها بسرعة. وأوضحت الشركة أنّه رغم مرور أكثر من شهر على إصدار تصحيح لثغرة CVE-2024-21762 التي مكّنت Qilin من تصدُّر قائمة مجموعات الفدية، فقد وُجد أكثر من 150 ألف جهاز FortiOS وFortiProxy ما زال عرضة للهجوم.

أشارت الشركة أيضاً إلى أنّ ترك الثغرات دون تصحيح يمنح مجموعات RaaS فرصة لتطوير أدوات استغلال مؤتمتة تُمكّن من شن هجمات أسرع، ما يقلّص الوقت المتاح لفرق الدفاع للاستجابة.

وبيّنت الإحصاءات أنّ مجموعتي Qilin وDragonForce شهدتا زيادة فصلية في عدد الضحايا بنسبة 80% و 115% على التوالي، بينما سجّلت مجموعات قديمة مثل Clop تراجعاً.

من جانب آخر، نبّه “المركز الوطني للأمن السيبراني” في بريطانيا (NCSC) إلى أنّ تبني تقنيات الذكاء الاصطناعي من قِبل الجهات المهاجمة سيزيد من فاعلية وسرعة أبحاث الثغرات الأمنية واستغلالها، محذّراً من أنّ الفترة الفاصلة بين اكتشاف الثغرات واستغلالها تقلّصت إلى أيام، ومن المتوقع أن تقصر أكثر مع استخدام الذكاء الاصطناعي.

وحذّر التقرير من أنّ سلاسل التوريد للبنى التحتية الحيوية والأصول المرتبطة بتقنيات التشغيل (Operational Technology) معرضة بشكل خاص لمثل هذه التهديدات.

وختاماً، أكدت شركة KnowBe4 أنّ استغلال الثغرات ليس الوسيلة الوحيدة التي تعتمدها مجموعات الفدية، مشيرة إلى أنّ الفترة الممتدة بين 1 نوفمبر 2024 و15 فبراير 2025 شهدت ارتفاعاً بنسبة 58% في عدد هجمات الفدية التي نُفذت عبر البريد الاحتيالي.