الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير جديد يرصد تطورات هجمات الفدية والابتزاز الإلكتروني في الربع الأول من 2025

كشفت وحدة الأبحاث التابعة لشركة بالو ألتو نتوركس، في تقريرها العالمي للاستجابة للحوادث الأمنية لعام 2025، عن استمرار تصاعد هجمات الابتزاز الإلكتروني وبرمجيات الفدية خلال الفترة ما بين يناير ومارس 2025، مشيرةً إلى أن 86% من الحوادث التي تم رصدها أدت إلى توقف الأعمال، وتنوعت آثارها بين تعطيل العمليات والإضرار بسمعة المؤسسات المستهدفة.

وأشار التقرير إلى عدد من التوجهات البارزة في مشهد التهديدات الإلكترونية، من بينها تقديم الجهات التخريبية لمطالب تعويض زائفة، ووجود أدلة على تعاون بين جهات حكومية ومجموعات تطلب الفدية، بالإضافة إلى اعتماد أدوات متقدمة لتجاوز تقنيات الكشف ومنع الهجمات، لاسيما في بيئات الحوسبة السحابية. كما سجل التقرير ارتفاعاً في التهديدات الناجمة عن عناصر داخلية داخل المؤسسات.

وأكدت “بالو ألتو نتوركس” أن عملاءها يستفيدون من حماية متقدمة من خلال حلول “أمن الشبكات” (Network Security) ومنصة “كورتكس” (Cortex)، مع توفير تقييمات مخصصة لمدى الجاهزية لمواجهة هجمات الفدية، بهدف تعزيز قدرة المؤسسات على التصدي للمخاطر بشكل استباقي.

هجمات الابتزاز الإلكتروني والفدية

بحسب التقرير، نجحت بعض الهجمات في تجاوز الدفاعات الرقمية عبر أساليب متقدمة، رغم تحسن أدوات الكشف المبكر. ففي مارس 2025، تم رصد رسائل فدية زائفة وُجّهت إلى مسؤولين تنفيذيين، حيث انتحل المهاجمون صفة مجموعة “بيان ليان” المعروفة أيضاً باسم “بيتر سكوربيوس”. كما جرى استخدام اسم مجموعة “بابوك” لإعادة ابتزاز أكثر من 60 ضحية سابقة باستخدام بيانات سبق تسريبها.

تورط جهات حكومية في هجمات طلب الفدية

في سابقة من نوعها، رصدت شركة بالو ألتو نتوركس في أكتوبر 2024 تورط مجموعة “جامبي بايسيس” الكورية الشمالية بالتعاون مع “فيدلينغ سكوربيوس” في استخدام بنية تحتية تابعة للدولة لنشر برمجية الفدية “بلاي”. كما قامت مجموعة “مون ستون سليت” في مارس 2025 بإطلاق حملة محدودة باستخدام برمجية “كيلين”.

أدوات جديدة وهجمات سحابية

أكد التقرير أن الجهات التخريبية باتت تستخدم أدوات لتعطيل أنظمة الاستجابة لنقاط النهاية (EDR)، في محاولة لتعطيل الدفاعات الإلكترونية. وعلى الرغم من ذلك، تمكنت حلول “كورتيكس إكس دي آر” من كشف محاولات التسلل وإحباطها.

وتواصل برمجيات الفدية استهداف أنظمة تشغيل مثل لينوكس وماك أو إس، مع تسجيل نشاط مكثف لمجموعات مثل “بلينغ ليبرا” و”ميودلد ليبرا” في اختراق بيئات الحوسبة السحابية عبر استغلال بيانات اعتماد مسربة أو إعدادات خاطئة.

التهديدات الناتجة عن عناصر داخلية

رصد التقرير أيضاً تنامياً في التهديدات الداخلية، لا سيما من عناصر تستخدم هويات مزيفة تم توليدها عبر الذكاء الاصطناعي، في محاولات لاختراق شركات بهدف سرقة الرموز وطلب الفدية. وتضمنت بعض الحالات تسريب رموز حساسة عبر منصات عامة مثل GitHub.

إحصائيات متعلقة ببرمجيات الفدية خلال الربع الأول من 2025:

  • أكثر برمجيات الفدية نشاطاً: “رانسوم هب” (RansomHub) التابعة لمجموعة “سبويلد سكوربيوس“.
  • الأنشطة بلغت ذروتها في يناير وفبراير، ثم تراجعت في مارس.
  • أكثر الدول تضرراً: الولايات المتحدة، كندا، المملكة المتحدة، ألمانيا.
  • القطاعات الأكثر استهدافاً: التصنيع في المقدمة، تليه الرعاية الصحية التي صعدت إلى المرتبة الثانية مطلع 2024.

أخبار ذات صلة

أسعار الخضروات والفاكهة في مصر اليوم الخميس

تنظيم الاتصالات يعلن عن تأثر بعض خدمات الاتصالات بمحيط القاهرة الكبرى لهذا السبب

لإطلاق شركة التكنولوجيا المالية الأبرز في منطقة الشرق الأوسط وأفريقيا

نمو أعمال “ICT Misr” يجعلها بين 5 فائزين فقط بتكريم “دل تكنولوجي” للعام الثالث

إطلاق لعبة “War Vow” على متجر HUAWEI AppGallery لتتيح لعشاق الألعاب خوض مهام استراتيجية

كاسبرسكي تطلق ميزة “حماية الإشعارات ” لنظام أندرويد للحماية من هجمات التصيد

كاسبرسكي تحذر من مخاطر مشاركة الأهالي صور أطفالهم عبر الإنترنت

“سبر” توقع مذكرة تفاهم مع “جسر” لتسريع التوظيف بالذكاء الاصطناعي ومواكبة التحول الرقمي في السعودية

آخر الأخبار
روما يستضيف ليل اليوم فى قمة خارج التوقعات بالدورى الأوروبى ارتفاع أسعار الذهب في مصر اليوم الخميس أسعار العملات في مصر اليوم الخميس أسعار الدولار في مصر اليوم الخميس أسعار اللحوم في مصر اليوم الخميس أسعار الخضروات والفاكهة في مصر اليوم الخميس "الذكاء الاصطناعي يجمع الحكومة والصناعة والأكاديميا في جامعة القاهرة 18-19 أكتوبر" تنظيم الاتصالات يعلن عن تأثر بعض خدمات الاتصالات بمحيط القاهرة الكبرى لهذا السبب وزير الخارجية يؤكد للفريق البرهان رفض الإجراءات الأحادية في نهر النيل وزير الطيران يلتقي مسؤولة برامج دعم الدول بالإيكاو لبحث دعم مصر معرض (تراثنا ٢٠٢٥ ) يستضيف تونس كضيف شرف وزير العمل :حملة مكثفة تسفر عن تحرير 216 محضرًا خاصًا بـ تراخيص عمل الأجانب بمنطقة شق الثعبان Network International and Magnati merge to create the leading fintech across the Middle East & Afric... لإطلاق شركة التكنولوجيا المالية الأبرز في منطقة الشرق الأوسط وأفريقيا نمو أعمال "ICT Misr" يجعلها بين 5 فائزين فقط بتكريم "دل تكنولوجي" للعام الثالث بنك مصر يطلق حملة للتعريف بمخاطر الاحتيال الإلكتروني Central Bank of Egypt Hosts the 9th Annual Conference of Mediterranean Central Banks in Cairo War Vow Launches on HUAWEI AppGallery Bringing Epic Strategy Battles to Gamers إطلاق لعبة "War Vow" على متجر HUAWEI AppGallery لتتيح لعشاق الألعاب خوض مهام استراتيجية كاسبرسكي تطلق ميزة "حماية الإشعارات " لنظام أندرويد للحماية من هجمات التصيد