وأوضح شرف الدين أن برمجيات الفدية تُعد من أخطر أنواع البرمجيات الخبيثة، حيث تتسلل إلى أجهزة الضحايا بوسائل متعددة، ثم تقوم بتشفير الملفات أو تعطيل النظام بشكل كامل، قبل مطالبة الضحية بدفع فدية مالية مقابل استعادة البيانات، وغالباً من دون أي ضمان حقيقي لاسترجاعها.

وأشار إلى أن تقارير أمنية حديثة تفيد بأن أكثر من سبعين في المئة من هجمات الفدية تستهدف المستخدمين الأفراد، وليس المؤسسات الكبرى فقط، ما يعكس تحوّل القراصنة نحو الحلقة الأضعف في المنظومة الرقمية.

 وبيّن خبير الاتصالات وتكنولوجيا المعلومات أن البريد الإلكتروني الاحتيالي يشكّل المدخل الرئيس لنحو ستين في المئة من هذه الهجمات، إلى جانب استخدام البرامج المقرصنة، والروابط الخبيثة عبر المتصفحات وتطبيقات المراسلة، فضلاً عن استغلال الثغرات غير المحدثة في أنظمة التشغيل، حيث تعمل البرمجيات الخبيثة غالباً في الخفاء قبل تنفيذ عملية التشفير.

ولفت إلى أن هجمات الفدية تسببت خلال السنوات الماضية بخسائر جسيمة، شملت تعطّل قطاعات حيوية كالنقل والصحة، وتأجيل عمليات طبية، إضافة إلى خسائر مالية مباشرة، مشيراً إلى أن الإحصائيات العالمية تؤكد أن أكثر من أربعين في المئة من الشركات الصغيرة لا تستعيد نشاطها بعد التعرض لهجوم فدية.

وأضاف المهندس شرف الدين أن الخسائر العالمية الناجمة عن هذه الهجمات تجاوزت عشرين مليار دولار سنوياً، في مؤشر واضح على خطورة هذا النوع من الجرائم السيبرانية واتساع تأثيرها على الاقتصاد العالمي.

في المقابل، شدد الخبير على أن تقارير الأمن السيبراني تؤكد أن نحو ثمانين في المئة من هجمات الفدية كان بالإمكان تفاديها من خلال تحديثات أمنية بسيطة، وأن النسخ الاحتياطي المنتظم للبيانات يقلل حجم الخسائر بنسبة تصل إلى تسعين في المئة.

وحذّر من الإقدام على دفع الفدية، موضحاً أن نسبة كبيرة من الضحايا لا تستعيد بياناتها حتى بعد الدفع، ما يشجع القراصنة على تكرار الابتزاز واستهداف الضحية نفسها مجدداً.

وتوقف شرف الدين عند تقرير شركة كاسبرسكي لعام 2023، الذي صنّف اليمن في المرتبة الثانية عالمياً بعد بنغلاديش من حيث تعرض المستخدمين لهجمات الفدية، معتبراً أن هذا التصنيف يعكس ضعف البنية الرقمية، وانتشار البرامج غير المرخصة، ومحدودية الوعي السيبراني لدى الأفراد والمؤسسات.

وأكد أن هشاشة البنية الرقمية في اليمن تعود إلى عاملين رئيسيين، أولهما تقني يتمثل في استخدام أنظمة تشغيل وبرمجيات قديمة أو مقرصنة لم تعد تحظى بدعم أمني من الشركات المصنعة، وثانيهما اقتصادي مرتبط بعدم قدرة الأفراد والمؤسسات على تحمّل كلفة التراخيص والاشتراكات.

وأفاد أن الاعتماد على البرامج المقرصنة يفتح أبواباً خلفية داخل أنظمة التشغيل، تتيح للمخترقين الوصول إلى الأجهزة، وسرقة البيانات، أو تحويلها إلى أدوات ضمن شبكات “بوت نت” تُستخدم في هجمات أوسع أو في أنشطة غير مشروعة كالتعدين غير القانوني أو بيع البيانات.

ولفت إلى أن المستخدم يبقى الحلقة الأضعف في منظومة الأمن السيبراني، حيث تعتمد نسبة كبيرة من الهجمات على ما يُعرف بالهندسة الاجتماعية، عبر رسائل مصممة بعناية للتأثير على المستخدم ودفعه لفتح روابط أو ملفات خبيثة دون إدراك المخاطر.

وفي ما يتعلق باستمرار العجز في مواجهة هذه الهجمات رغم بساطة الحلول، قال المهندس شرف الدين إن الأسباب تعود إلى مزيج من ضعف الوعي التقني، وسوء الإدارة، وعدم اعتبار الأمن الرقمي أولوية لدى بعض المؤسسات، إضافة إلى الظروف الاقتصادية الصعبة التي تحدّ من القدرة على تحديث الأنظمة وشراء البرمجيات الأصلية.

ومع اقتراب العالم من ثورة الذكاء الاصطناعي، ذكر شرف الدين أن مشهد التهديدات السيبرانية مرشح لمزيد من التعقيد والخطورة، إذ باتت أدوات الذكاء الاصطناعي قادرة على تنفيذ هجمات أسرع وأكثر دقة، لا سيما ضد الحسابات ذات كلمات المرور الضعيفة.

ودعا إلى تبنّي استراتيجية وطنية شاملة للأمن السيبراني، تشمل إنشاء مراكز تقنية متخصصة ذات قرار سيادي، لمراقبة حركة البيانات على الشبكات، وحماية المواطنين والمؤسسات، والتصدي للهجمات الرقمية المتطورة التي تستهدف البنية التحتية والمعلومات الحساسة، مبيناً أن الاستثمار في الوعي السيبراني، وتحديث الأنظمة، وبناء القدرات الوطنية في مجال الأمن الرقمي، بات ضرورة ملحّة لا تحتمل التأجيل في مواجهة أخطار تتسارع بوتيرة غير مسبوقة.