الأمن السيبراني
#هجمات_الفدية
#الأمن_السيبراني
هجمات الفدية تتزايد: معدل الدفع ينخفض لـ28% في 2025
شهد عام 2025 انخفاضاً تاريخياً في معدل دفع [[فدية الهجمات الإلكترونية]] إلى 28% فقط، وذلك على الرغم من الزيادة الكبيرة والملحوظة في عدد الهجمات المبلغ عنها. هذا التراجع، الذي رصدته منصة [[Chainalysis]]، يمثل تحولاً جذرياً في ديناميكيات الجرائم السيبرانية.
تتابع منصة Chainalysis، الرائدة في مجال استخبارات البلوكتشين، هذا الاتجاه الهبوطي في معدلات الدفع على مدار السنوات الأربع الماضية. ففي عام 2024، بلغ معدل الدفع 62.8%، بينما كان 78.9% في عام 2022. ويُتوقع أن يصل إجمالي مدفوعات الفدية على سلاسل الكتل في عام 2025 إلى حوالي 900 مليون دولار أو يتجاوزها، رغم استقرار عدد المدفوعات الإجمالي مقارنة بزيادة الهجمات بنسبة 50% على أساس سنوي.
أسباب تراجع معدلات الدفع وتأثيرها على اقتصاد الفدية
يتوافق هذا التراجع في معدلات الدفع مع تقارير سابقة من [[Coveware]]. وتُرجع Chainalysis هذا التحول إلى عدة عوامل رئيسية أثرت في اقتصاد برامج الفدية، منها تحسين استجابة الشركات للحوادث الأمنية، والتدقيق التنظيمي المتزايد، والإجراءات الدولية لإنفاذ القانون، بالإضافة إلى تفتت السوق.
على الرغم من انخفاض إجمالي الإيرادات من نشاط برامج الفدية، شهد متوسط مبلغ الفدية المدفوع ارتفاعاً كبيراً بنسبة 368%. فقد قفز المتوسط من 12,738 دولاراً في عام 2024 إلى 59,556 دولاراً في عام 2025. ويشير هذا الارتفاع إلى أن الضحايا يدفعون مبالغ أكبر على أمل أن يقوم مجرمو الإنترنت بحذف البيانات المسروقة بدلاً من بيعها أو تداولها مع جهات أخرى. ويبرز الرسم البياني الموضح (صورة 2) الارتفاع الكبير في متوسط مبالغ الفدية.
مشهد متفتت ومجموعات ابتزاز متعددة
في عام 2025، لاحظ المحللون وجود 85 مجموعة ابتزاز نشطة، وهو عدد أعلى بكثير مقارنة بالسنوات السابقة التي كانت فيها ساحة برامج الفدية تهيمن عليها مجموعة صغيرة من المجموعات ومنصات برامج الفدية كخدمة (RaaS). هذا التفتت يزيد من تعقيد المشهد الأمني.
من أبرز الحوادث التي سلطت Chainalysis الضوء عليها في تقريرها، الهجوم على [[Jaguar]] الذي تسبب في أضرار تقدر بنحو 2.5 مليار دولار، واختراق [[Marks]] من قبل مجموعة التهديد [[Scattered]]، بالإضافة إلى اختراق برامج الفدية لشركة [[DaVita]] الذي كشف عن سجلات 2.7 مليون مريض.
البلدان والصناعات الأكثر استهدافاً ودور وسطاء الوصول الأولي
للعام الثاني على التوالي، كانت الولايات المتحدة هي الدولة الأكثر استهدافاً بهجمات برامج الفدية، تليها كندا وألمانيا والمملكة المتحدة. هذا التفضيل للتركيز على الاقتصادات المتقدمة يعكس استراتيجية المهاجمين. وتشير الصورة (صورة 3) إلى البلدان والصناعات الأكثر استهدافاً، حيث تتصدر الولايات المتحدة القائمة.
أما وسطاء الوصول الأولي (IABs)، وهم المخترقون الذين يبيعون الوصول إلى الأنظمة المخترقة لمشغلي برامج الفدية، فقد حققوا 14 مليون دولار في عام 2025، وهو تقريباً نفس المبلغ الذي حققوه العام الماضي. ورغم أن هذا المبلغ لا يمثل سوى 1.7% من إجمالي إيرادات برامج الفدية، إلا أن الوصول الأولي يُعد عاملاً أساسياً لنجاح الهجمات.
تُظهر التحليلات أن ارتفاع تدفقات مدفوعات وسطاء الوصول الأولي يتبعه زيادة في مدفوعات برامج الفدية ونشر بيانات الضحايا المسربة بعد حوالي 30 يوماً، مما يشير إلى أن نشاط وسطاء الوصول الأولي يمكن أن يكون مؤشراً رئيسياً على الهجمات الوشيكة.
وقد انخفض متوسط سعر الوصول إلى الشبكة من حوالي 1,427 دولاراً في الربع الأول من عام 2023 إلى 439 دولاراً فقط في الربع الأول من عام 2026. هذا الانخفاض يعكس تأثير الأتمتة، والأدوات المدعومة بالذكاء الاصطناعي، والوفرة في سجلات سرقة المعلومات التي شكلت الصناعة.
برامج الفدية تتكيف لا تتراجع
على الرغم من انخفاض مدفوعات الفدية العام الماضي، تؤكد Chainalysis أن حجم وتطور وتأثير هجمات برامج الفدية في العالم الحقيقي استمر في النمو، مؤثراً على المؤسسات بجميع أحجامها وخلفياتها حول العالم.
يعتقد الباحثون أن برامج الفدية تمر بمرحلة تكيف وتطور في تكتيكاتها لاستخلاص قيمة أكبر من عدد متناقص من الضحايا المستعدين للدفع، بدلاً من أنها تخسر المعركة. لذا، يبقى اليقظة والتحصين السيبراني ضروريين لمواجهة هذا التهديد المتطور.
الأسئلة الشائعة
وفقاً لـ Chainalysis، انخفض معدل دفع فدية الهجمات الإلكترونية إلى 28% في عام 2025، وهو أدنى مستوى تاريخي، رغم الزيادة في عدد الهجمات.
ارتفع متوسط مبلغ الفدية بنسبة 368% ليصل إلى 59,556 دولاراً في 2025، حيث يدفع الضحايا مبالغ أكبر على أمل أن يتم حذف بياناتهم المسروقة وعدم بيعها.
تشمل العوامل تحسين استجابة الحوادث، والتدقيق التنظيمي، وإجراءات إنفاذ القانون الدولية، وتفتت سوق برامج الفدية.
وسطاء الوصول الأولي هم قراصنة يبيعون الوصول إلى الأنظمة المخترقة لمشغلي برامج الفدية، ويعتبر نشاطهم مؤشراً مبكراً على الهجمات الوشيكة.
يرى الباحثون أن برامج الفدية تتكيف وتطور تكتيكاتها لاستخلاص قيمة أكبر من عدد متناقص من الضحايا، بدلاً من أن تتراجع أو تخسر المعركة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!