الأمن السيبراني
#هجمات_الفدية
#الأمن_السيبراني
تحذير: هجمات الفدية تتصاعد 50% ودفع الفدى ينخفض 28% في 2025
كشفت منصة [[Chainalysis]] أن نسبة ضحايا برامج الفدية الذين يدفعون الفدى انخفضت إلى 28% في عام 2025، وهو أدنى مستوى تاريخي، على الرغم من الزيادة الكبيرة بنسبة 50% في عدد الهجمات المبلغ عنها. هذا التطور المثير للجدل يشير إلى تغيرات جوهرية في مشهد الأمن السيبراني العالمي.
لطالما رصدت منصة تحليل البلوكتشين الشهيرة Chainalysis اتجاهًا تنازليًا في معدلات دفع الفدى على مدار السنوات الأربع الماضية. ففي عام 2024، كان معدل الدفع 62.8%، بينما وصل إلى 78.9% في عام 2022. ويُظهر هذا التراجع المستمر فعالية أكبر لاستراتيجيات الاستجابة للحوادث.
تزايد الهجمات وتراجع المدفوعات: مفارقة برامج الفدية
على الرغم من تزايد هجمات برامج الفدية بنسبة 50% على أساس سنوي، حافظ إجمالي المدفوعات على استقراره نسبيًا. فقد بلغ إجمالي مدفوعات الفدية على سلسلة الكتل في عام 2025 حوالي 820 مليون دولار، مع توقعات بأن يتجاوز 900 مليون دولار مع اكتمال جمع البيانات.
تتوافق هذه البيانات مع تقارير سابقة صادرة عن [[Coveware]]، والتي أكدت الانخفاض المطرد في معدلات دفع الضحايا للفدى خلال عام 2025. ويعزى هذا الانخفاض إلى عدة عوامل رئيسية منها تحسن استجابة الشركات للحوادث، والتدقيق التنظيمي المتزايد، وجهود إنفاذ القانون الدولية، بالإضافة إلى تجزئة السوق بين مجموعات الفدية.
ارتفاع متوسط الفدية: تكتيكات جديدة للمهاجمين
في مقابل انخفاض إجمالي الإيرادات من نشاط برامج الفدية، أظهرت بيانات Chainalysis ارتفاعًا حادًا في متوسط مبلغ الفدية المدفوعة. فقد ارتفع هذا المتوسط بنسبة 368%، من 12,738 دولارًا أمريكيًا في عام 2024 إلى 59,556 دولارًا أمريكيًا في عام 2025.
يشير هذا الارتفاع إلى أن ضحايا برامج الفدية أصبحوا يدفعون مبالغ أكبر على أمل أن يقوم المجرمون السيبرانيون بحذف البيانات المسروقة وعدم بيعها أو تداولها مع جهات أخرى. هذا التكتيك الجديد يهدف إلى استخلاص قيمة أكبر من عدد أقل من الضحايا المستعدين للدفع.
مشهد التهديدات المتطور وحوادث بارزة
في عام 2025، رصد المحللون 85 مجموعة ابتزاز نشطة، وهو عدد أعلى بكثير مقارنة بالسنوات السابقة التي كانت فيها ساحة برامج الفدية تهيمن عليها مجموعة صغيرة من المجموعات ومنصات RaaS (برامج الفدية كخدمة).
من أبرز الحوادث التي سلطت Chainalysis الضوء عليها في تقريرها، الهجوم الذي استهدف شركة [[Jaguar]]، والذي تسبب في أضرار تقدر بنحو 2.5 مليار دولار. كما شملت القائمة اختراق Marks & Spencer من قبل مجموعة التهديد Scattered Spider، واختراق برامج الفدية لشركة DaVita Inc. الذي أدى إلى تسريب سجلات 2.7 مليون مريض.
كما يظهر في الرسم البياني المرفق من [[Chainalysis]] الذي يوضح أحداث تسريب البيانات ومعدل الدفع، لا تزال الولايات المتحدة هي الدولة الأكثر استهدافًا من قبل المهاجمين، تليها كندا وألمانيا والمملكة المتحدة. هذا التركيز يؤكد تفضيل المجرمين السيبرانيين للاقتصادات المتقدمة.
وسطاء الوصول الأولي (IABs) ودورهم المتغير
حقق وسطاء الوصول الأولي (IABs)، وهم المخترقون الذين يبيعون الوصول إلى نقاط النهاية المخترقة لمشغلي برامج الفدية، حوالي 14 مليون دولار في عام 2025، وهو ما يعادل تقريبًا إيرادات العام السابق. ورغم أن هذا المبلغ يمثل 1.7% فقط من إجمالي إيرادات برامج الفدية، إلا أن الوصول الأولي يُعد عاملًا رئيسيًا لتمكين الهجمات.
ويشير التحليل إلى أن الزيادات في تدفقات مدفوعات IABs تتبعها زيادات في مدفوعات برامج الفدية ومنشورات تسريب الضحايا بعد حوالي 30 يومًا، مما يجعل نشاط IABs مؤشرًا رئيسيًا محتملًا. وقد انخفض متوسط سعر الوصول إلى الشبكة بشكل ملحوظ من حوالي 1,427 دولارًا في الربع الأول من عام 2023 إلى 439 دولارًا فقط في الربع الأول من عام 2026، مما يعكس تأثير الأتمتة وأدوات الذكاء الاصطناعي ووفرة السجلات المسروقة.
برامج الفدية: مرحلة تكيف لا تراجع
تؤكد Chainalysis أنه على الرغم من تراجع مدفوعات الفدية العام الماضي، إلا أن نطاق وتعقيد وتأثير هجمات برامج الفدية في العالم الحقيقي استمر في النمو، مما أثر على المؤسسات من جميع الأحجام والخلفيات عالميًا.
يعتقد الباحثون أن برامج الفدية تمر بمرحلة تكيف وتطور لتكتيكاتها، بدلاً من التراجع، بهدف استخلاص قيمة أكبر من عدد متناقص من الضحايا المستعدين للدفع.
الأسئلة الشائعة
انخفضت نسبة ضحايا برامج الفدية الذين يدفعون الفدى إلى أدنى مستوى تاريخي بلغ 28% في عام 2025، وفقًا لتقرير Chainalysis.
يعزى الانخفاض إلى تحسن استجابة الشركات للحوادث، والتدقيق التنظيمي، وجهود إنفاذ القانون الدولية، وتجزئة سوق برامج الفدية.
نعم، ارتفع متوسط مبلغ الفدية المدفوعة بنسبة 368% ليصل إلى 59,556 دولارًا في عام 2025، مما يشير إلى تكتيكات جديدة للمهاجمين.
تظل الولايات المتحدة هي الدولة الأكثر استهدافًا، تليها كندا وألمانيا والمملكة المتحدة، مما يعكس تفضيل المهاجمين للاقتصادات المتقدمة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!