كشفت وحدة الأبحاث التابعة لشركة بالو ألتو نتوركس، في تقريرها العالمي للاستجابة للحوادث الأمنية لعام 2025، عن استمرار تصاعد هجمات الابتزاز الإلكتروني وبرمجيات الفدية خلال الفترة ما بين يناير ومارس 2025، مشيرةً إلى أن 86% من الحوادث التي تم رصدها أدت إلى توقف الأعمال، وتنوعت آثارها بين تعطيل العمليات والإضرار بسمعة المؤسسات المستهدفة.
وأشار التقرير إلى عدد من التوجهات البارزة في مشهد التهديدات الإلكترونية، من بينها تقديم الجهات التخريبية لمطالب تعويض زائفة، ووجود أدلة على تعاون بين جهات حكومية ومجموعات تطلب الفدية، بالإضافة إلى اعتماد أدوات متقدمة لتجاوز تقنيات الكشف ومنع الهجمات، لاسيما في بيئات الحوسبة السحابية. كما سجل التقرير ارتفاعاً في التهديدات الناجمة عن عناصر داخلية داخل المؤسسات.
وأكدت “بالو ألتو نتوركس” أن عملاءها يستفيدون من حماية متقدمة من خلال حلول “أمن الشبكات” (Network Security) ومنصة “كورتكس” (Cortex)، مع توفير تقييمات مخصصة لمدى الجاهزية لمواجهة هجمات الفدية، بهدف تعزيز قدرة المؤسسات على التصدي للمخاطر بشكل استباقي.
هجمات الابتزاز الإلكتروني والفدية
بحسب التقرير، نجحت بعض الهجمات في تجاوز الدفاعات الرقمية عبر أساليب متقدمة، رغم تحسن أدوات الكشف المبكر. ففي مارس 2025، تم رصد رسائل فدية زائفة وُجّهت إلى مسؤولين تنفيذيين، حيث انتحل المهاجمون صفة مجموعة “بيان ليان” المعروفة أيضاً باسم “بيتر سكوربيوس”. كما جرى استخدام اسم مجموعة “بابوك” لإعادة ابتزاز أكثر من 60 ضحية سابقة باستخدام بيانات سبق تسريبها.
تورط جهات حكومية في هجمات طلب الفدية
في سابقة من نوعها، رصدت شركة بالو ألتو نتوركس في أكتوبر 2024 تورط مجموعة “جامبي بايسيس” الكورية الشمالية بالتعاون مع “فيدلينغ سكوربيوس” في استخدام بنية تحتية تابعة للدولة لنشر برمجية الفدية “بلاي”. كما قامت مجموعة “مون ستون سليت” في مارس 2025 بإطلاق حملة محدودة باستخدام برمجية “كيلين”.
أدوات جديدة وهجمات سحابية
أكد التقرير أن الجهات التخريبية باتت تستخدم أدوات لتعطيل أنظمة الاستجابة لنقاط النهاية (EDR)، في محاولة لتعطيل الدفاعات الإلكترونية. وعلى الرغم من ذلك، تمكنت حلول “كورتيكس إكس دي آر” من كشف محاولات التسلل وإحباطها.
وتواصل برمجيات الفدية استهداف أنظمة تشغيل مثل لينوكس وماك أو إس، مع تسجيل نشاط مكثف لمجموعات مثل “بلينغ ليبرا” و”ميودلد ليبرا” في اختراق بيئات الحوسبة السحابية عبر استغلال بيانات اعتماد مسربة أو إعدادات خاطئة.
التهديدات الناتجة عن عناصر داخلية
رصد التقرير أيضاً تنامياً في التهديدات الداخلية، لا سيما من عناصر تستخدم هويات مزيفة تم توليدها عبر الذكاء الاصطناعي، في محاولات لاختراق شركات بهدف سرقة الرموز وطلب الفدية. وتضمنت بعض الحالات تسريب رموز حساسة عبر منصات عامة مثل GitHub.
إحصائيات متعلقة ببرمجيات الفدية خلال الربع الأول من 2025:
- أكثر برمجيات الفدية نشاطاً: “رانسوم هب” (RansomHub) التابعة لمجموعة “سبويلد سكوربيوس“.
- الأنشطة بلغت ذروتها في يناير وفبراير، ثم تراجعت في مارس.
- أكثر الدول تضرراً: الولايات المتحدة، كندا، المملكة المتحدة، ألمانيا.
- القطاعات الأكثر استهدافاً: التصنيع في المقدمة، تليه الرعاية الصحية التي صعدت إلى المرتبة الثانية مطلع 2024.
