🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

ارتفاع خطير في عمليات الفدية كخدمة: تحليل لعملية فان هيلسينج

1–2 minutes

في عالم الأمن السيبراني الذي يتغير بسرعة، تظهر باستمرار تهديدات جديدة تتطلب من المؤسسات أن تكون على أهبة الاستعداد. واحدة من هذه التهديدات هي عملية “فان هيلسينج” للفدية كخدمة (Ransomware-as-a-Service – RaaS)، التي انطلقت في 7 مارس 2025 وحققت بالفعل مكانة ملحوظة في مشهد الفدية العالمي.

نموذج الفدية كخدمة: سهولة الوصول للأشرار

يتيح نموذج الفدية كخدمة (RaaS) لمجموعة متنوعة من المشاركين، من المتسللين المحترفين إلى المبتدئين، الانخراط في هذا النشاط الخبيث مقابل وديعة قدرها 5000 دولار. يحتفظ الشركاء بنسبة 80% من المدفوعات، بينما يحصل المشغلون الأساسيون على 20%. الشرط الوحيد هو عدم استهداف دول الكومنولث المستقلة (CIS).

تتيح “فان هيلسينج” استهداف مجموعة واسعة من أنظمة التشغيل، بما في ذلك ويندوز، لينكس، BSD، وESXi، وتستخدم نموذج الابتزاز المزدوج الذي يشمل سرقة البيانات قبل التشفير وتهديد الضحايا بنشر المعلومات ما لم يتم دفع الفدية.

التكنولوجيا والتدابير الأمنية

تستخدم “فان هيلسينج” برمجيات خبيثة مكتوبة بلغة C++ مع ميزات متقدمة مثل حذف النسخ الظلية وتشفير الملفات بامتداد “.vanhelsing”. وتدعم أيضًا أوامر سطر أوامر متعددة لتحديد جوانب مختلفة من سلوك الفدية.

أهداف القطاعات وتأثيراتها

ركزت الهجمات على قطاعات الحكومة، التصنيع، والصيدلة في فرنسا والولايات المتحدة، مما يبرز الحاجة الماسة لتلك القطاعات لتبني استراتيجيات دفاعية متقدمة.

السياق التاريخي والاتجاهات الحديثة

تزامن ظهور “فان هيلسينج” مع تطورات أخرى في ساحة الفدية، مثل ظهور نسخ جديدة من فدية ألبابت، وظهور مجموعة “بلاك لوك” النشطة، والاستغلال المتزايد للثغرات الأمنية في أجهزة الشبكات.

وفقًا لإحصائيات Bitdefender، كان فبراير 2025 أسوأ شهر في تاريخ الهجمات الفدية، حيث تم تسجيل 962 ضحية. وهذا يعكس الزيادة المستمرة في الهجمات البعيدة لتشفير البيانات، مما يتطلب من المؤسسات أن تكون أكثر يقظة في مراقبة الأنشطة المشبوهة.

التحديات المستقبلية والتوصيات

مع زيادة تعقيد الهجمات وارتفاع عدد الضحايا، تحتاج المؤسسات إلى تحسين رؤيتها الأمنية عبر جميع الأنظمة والعمل بنشاط على مراقبة أي نشاط مشبوه. يشدد خبراء مثل تشيستر ويسنيويسكي من Sophos على أهمية الفهم الشامل للبنية التحتية الأمنية للمؤسسات.

هل تعتقد أن استراتيجيات الدفاع الحالية كافية لمواجهة هذه التهديدات المتطورة؟ شاركنا رأيك على تويتر وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة