حذر جلين ويلكينسون، خبير اختبارات الاختراق والهاكر الأخلاقي، من التحول المتسارع للجريمة السيبرانية إلى صناعة اقتصادية عالمية متكاملة، مؤكدًا أن أكثر من 52% من الهجمات الإلكترونية الحالية ترتبط بشكل مباشر بالابتزاز المالي، في وقت أصبحت فيه عصابات الاختراق تعمل وفق نماذج أعمال احترافية تضم مطوري برمجيات خبيثة، ووسطاء بيع بيانات الدخول، ومتخصصين في التفاوض على الفديات، وشبكات لغسل الأموال.
جاء ذلك خلال مشاركته في النسخة الخامسة من مؤتمر ومعرض الأمن السيبراني CAISEC 2026، خلال جلسة حملت عنوان «اختراق بنك بمليارات الدولارات في 20 دقيقة»، استعرض خلالها تطور الجريمة الإلكترونية من نشاط فردي محدود إلى اقتصاد إجرامي عالمي قائم على التخصص وتقسيم الأدوار وتحقيق الأرباح.
تكلفة اختراق البيانات تتجاوز 4.5 مليون دولار عالميًا
أوضح ويلكينسون أن متوسط تكلفة اختراق البيانات عالميًا بلغ نحو 4.5 مليون دولار للحادثة الواحدة، مشيرًا إلى أن أكثر من نصف حوادث الاختراق تتضمن أشكالًا مختلفة من الابتزاز المالي، سواء عبر برامج الفدية أو سرقة البيانات الحساسة أو التهديد بنشرها.
وأضاف أن التأثيرات الاقتصادية للهجمات السيبرانية لم تعد تقتصر على المؤسسات المستهدفة، بل أصبحت تمتد إلى قطاعات اقتصادية كاملة، مع تسجيل خسائر بمليارات الدولارات نتيجة هجمات استهدفت شركات وبنى تحتية حيوية حول العالم.
من فضول تقني إلى اقتصاد إجرامي عالمي
استعرض ويلكينسون التطور التاريخي لمفهوم الاختراق الإلكتروني، موضحًا أن مصطلح «الهاكر» ظهر خلال ستينيات القرن الماضي داخل الجامعات الأمريكية وكان مرتبطًا بالابتكار وتطوير البرمجيات وتحسين كفاءة استخدام الحواسيب.
وأشار إلى أن السبعينيات شهدت ظهور مجموعات Phone Phreaks المهتمة بفهم شبكات الاتصالات التقليدية، بينما برزت خلال التسعينيات مجموعات مثل Legion of Doom وMasters of Deception التي ركزت على استعراض المهارات التقنية واكتشاف الثغرات الأمنية دون وجود أهداف اقتصادية منظمة.
Stuxnet نقطة تحول في تاريخ الهجمات السيبرانية
أكد ويلكينسون أن التحول الحقيقي بدأ مع مطلع الألفية الجديدة، بالتزامن مع اعتماد الحكومات والاقتصادات بشكل متزايد على الأنظمة الرقمية وظهور هجمات الدول Nation-State Hacking.
وأوضح أن فيروس Stuxnet مثل نقطة فارقة في تاريخ الأمن السيبراني بعدما أثبت للمرة الأولى قدرة البرمجيات الخبيثة على إحداث أضرار مادية مباشرة بالبنية التحتية الحيوية، عقب استهداف منشآت تخصيب اليورانيوم الإيرانية والتلاعب بالأنظمة الصناعية المستخدمة فيها.
ظهور «اقتصاد الجريمة السيبرانية»
وأشار إلى أن الفترة بين عامي 2000 و2010 شهدت انتشار البرمجيات المصرفية الخبيثة Banking Trojans مثل Zeus وSpyEye وGameOver Zeus، والتي استهدفت سرقة الحسابات البنكية وتنفيذ عمليات مالية غير مشروعة.
وأوضح أن تلك المرحلة شكلت بداية ما يعرف اليوم بـ«اقتصاد الجريمة السيبرانية»، حيث لم تعد الهجمات تعتمد على فرد واحد، بل نشأت منظومة متكاملة تضم مطوري البرمجيات الخبيثة، وبائعي الثغرات الأمنية، ووسطاء الوصول غير المشروع إلى الشبكات، وشبكات غسل الأموال، ومتخصصي التفاوض لتحصيل الفديات.
البيتكوين غيّرت قواعد اللعبة لصالح مجرمي الإنترنت
تناول ويلكينسون تطور برامج الفدية، موضحًا أن أول نموذج معروف ظهر عام 1989 من خلال برمجية AIDS Trojan التي كانت تطالب الضحايا بدفع أموال مقابل استعادة ملفاتهم.
وأضاف أن ظهور البيتكوين عام 2008 شكّل نقطة تحول جوهرية، بعدما وفر وسيلة دفع رقمية عابرة للحدود وأكثر صعوبة في التتبع، ما ساهم في تسريع نمو هجمات الفدية وتحويلها إلى نشاط إجرامي واسع النطاق.
وأشار إلى أن برنامج CryptoLocker الذي ظهر عام 2013 كان من أوائل البرامج التي استخدمت البيتكوين لتحصيل الفديات، بينما ارتفعت قيمة المطالبات المالية لاحقًا من مئات الدولارات إلى ملايين الدولارات في بعض الهجمات الحديثة.
NotPetya.. أحد أخطر الهجمات في التاريخ الحديث
توقف ويلكينسون عند هجوم NotPetya، الذي وصفه بأنه من أخطر الهجمات السيبرانية في العصر الحديث، موضحًا أنه ظهر في صورة برنامج فدية لكنه كان في الواقع أداة تخريبية تستهدف إتلاف البيانات وتعطيل الأنظمة.
وأشار إلى أن الهجوم استغل تحديثًا لبرنامج المحاسبة الأوكراني M.E.Doc، ما سمح بانتشاره سريعًا داخل آلاف المؤسسات والشركات حول العالم، متسببًا في خسائر اقتصادية ضخمة قدرت بمليارات الدولارات.
وأكد أن هذه الواقعة أثبتت أن برامج الفدية قد تستخدم كغطاء لهجمات تخريبية أو جيوسياسية تتجاوز مجرد تحقيق الأرباح المالية.
«الفدية كخدمة» تخفض حواجز الدخول إلى عالم الجريمة الإلكترونية
وأوضح ويلكينسون أن من أبرز التحولات الحديثة ظهور نموذج «برامج الفدية كخدمة» (Ransomware-as-a-Service)، حيث توفر مجموعات إجرامية متخصصة منصات وأدوات جاهزة لتنفيذ الهجمات مقابل تقاسم الأرباح مع منفذيها.
وأضاف أن هذا النموذج ساهم في توسيع نطاق الهجمات الإلكترونية من خلال تمكين جهات لا تمتلك خبرات تقنية متقدمة من تنفيذ عمليات ابتزاز واسعة النطاق.
كما لفت إلى انتشار أسلوب «الابتزاز المزدوج» الذي يعتمد على سرقة البيانات الحساسة أولًا ثم تهديد الضحايا بنشرها إذا رفضوا دفع الفدية.
أخطاء بسيطة تفتح الباب أمام هجمات بملايين الدولارات
أكد ويلكينسون أن المؤسسات الكبرى ليست بمنأى عن المخاطر السيبرانية، موضحًا أن العديد من الهجمات الناجحة تبدأ بأخطاء بسيطة مثل كلمات المرور الضعيفة، أو غياب المصادقة متعددة العوامل، أو نجاح رسائل التصيد الإلكتروني، أو تأخر تحديث الأنظمة.
وأشار إلى أن مجموعات صغيرة من القراصنة باتت قادرة على إحداث تأثيرات اقتصادية واسعة النطاق بفضل اعتماد الاقتصادات الحديثة على البنية التحتية الرقمية.
الأمن السيبراني أصبح قضية إدارة عليا
وفي ختام كلمته، شدد ويلكينسون على أن الأمن السيبراني لم يعد مسؤولية إدارات تكنولوجيا المعلومات فقط، بل أصبح ملفًا استراتيجيًا يرتبط بإدارة المخاطر والحوكمة واستمرارية الأعمال.
ودعا المؤسسات إلى الاستثمار في اختبارات الاختراق الدورية، وتحديث الأنظمة باستمرار، وتعزيز الوعي الأمني لدى الموظفين، وتطبيق استراتيجيات دفاعية متعددة الطبقات لمواجهة التهديدات المتزايدة.
واختتم حديثه بالتأكيد على أن السؤال الذي يجب أن تطرحه المؤسسات اليوم لم يعد: «هل سنتعرض لهجوم إلكتروني؟»، بل أصبح: «متى سيحدث الهجوم؟ وهل نحن مستعدون للتعامل معه وتقليل آثاره؟».
