تقرير جديد يرصد تطورات هجمات الفدية والابتزاز الإلكتروني في الربع الأول من 2025

كشفت وحدة الأبحاث التابعة لشركة بالو ألتو نتوركس، في تقريرها العالمي للاستجابة للحوادث الأمنية لعام 2025، عن استمرار تصاعد هجمات الابتزاز الإلكتروني وبرمجيات الفدية خلال الفترة ما بين يناير ومارس 2025، مشيرةً إلى أن 86% من الحوادث التي تم رصدها أدت إلى توقف الأعمال، وتنوعت آثارها بين تعطيل العمليات والإضرار بسمعة المؤسسات المستهدفة.

وأشار التقرير إلى عدد من التوجهات البارزة في مشهد التهديدات الإلكترونية، من بينها تقديم الجهات التخريبية لمطالب تعويض زائفة، ووجود أدلة على تعاون بين جهات حكومية ومجموعات تطلب الفدية، بالإضافة إلى اعتماد أدوات متقدمة لتجاوز تقنيات الكشف ومنع الهجمات، لاسيما في بيئات الحوسبة السحابية. كما سجل التقرير ارتفاعاً في التهديدات الناجمة عن عناصر داخلية داخل المؤسسات.

وأكدت “بالو ألتو نتوركس” أن عملاءها يستفيدون من حماية متقدمة من خلال حلول “أمن الشبكات” (Network Security) ومنصة “كورتكس” (Cortex)، مع توفير تقييمات مخصصة لمدى الجاهزية لمواجهة هجمات الفدية، بهدف تعزيز قدرة المؤسسات على التصدي للمخاطر بشكل استباقي.

هجمات الابتزاز الإلكتروني والفدية

بحسب التقرير، نجحت بعض الهجمات في تجاوز الدفاعات الرقمية عبر أساليب متقدمة، رغم تحسن أدوات الكشف المبكر. ففي مارس 2025، تم رصد رسائل فدية زائفة وُجّهت إلى مسؤولين تنفيذيين، حيث انتحل المهاجمون صفة مجموعة “بيان ليان” المعروفة أيضاً باسم “بيتر سكوربيوس”. كما جرى استخدام اسم مجموعة “بابوك” لإعادة ابتزاز أكثر من 60 ضحية سابقة باستخدام بيانات سبق تسريبها.

تورط جهات حكومية في هجمات طلب الفدية

في سابقة من نوعها، رصدت شركة بالو ألتو نتوركس في أكتوبر 2024 تورط مجموعة “جامبي بايسيس” الكورية الشمالية بالتعاون مع “فيدلينغ سكوربيوس” في استخدام بنية تحتية تابعة للدولة لنشر برمجية الفدية “بلاي”. كما قامت مجموعة “مون ستون سليت” في مارس 2025 بإطلاق حملة محدودة باستخدام برمجية “كيلين”.

أدوات جديدة وهجمات سحابية

أكد التقرير أن الجهات التخريبية باتت تستخدم أدوات لتعطيل أنظمة الاستجابة لنقاط النهاية (EDR)، في محاولة لتعطيل الدفاعات الإلكترونية. وعلى الرغم من ذلك، تمكنت حلول “كورتيكس إكس دي آر” من كشف محاولات التسلل وإحباطها.

وتواصل برمجيات الفدية استهداف أنظمة تشغيل مثل لينوكس وماك أو إس، مع تسجيل نشاط مكثف لمجموعات مثل “بلينغ ليبرا” و”ميودلد ليبرا” في اختراق بيئات الحوسبة السحابية عبر استغلال بيانات اعتماد مسربة أو إعدادات خاطئة.

التهديدات الناتجة عن عناصر داخلية

رصد التقرير أيضاً تنامياً في التهديدات الداخلية، لا سيما من عناصر تستخدم هويات مزيفة تم توليدها عبر الذكاء الاصطناعي، في محاولات لاختراق شركات بهدف سرقة الرموز وطلب الفدية. وتضمنت بعض الحالات تسريب رموز حساسة عبر منصات عامة مثل GitHub.

إحصائيات متعلقة ببرمجيات الفدية خلال الربع الأول من 2025:

  • أكثر برمجيات الفدية نشاطاً: “رانسوم هب” (RansomHub) التابعة لمجموعة “سبويلد سكوربيوس“.
  • الأنشطة بلغت ذروتها في يناير وفبراير، ثم تراجعت في مارس.
  • أكثر الدول تضرراً: الولايات المتحدة، كندا، المملكة المتحدة، ألمانيا.
  • القطاعات الأكثر استهدافاً: التصنيع في المقدمة، تليه الرعاية الصحية التي صعدت إلى المرتبة الثانية مطلع 2024.

أخبار ذات صلة

آبل توقف تطوير آيباد القابل للطي وتركز على أول آيفون فولد

شركة Oppo تستعد لإطلاق هاتف Reno 14 Pro بمعالج Dimensity 8450 الجديد

كاسبرسكي تحذر من تطور برمجيات الفدية المدعومة بالذكاء الاصطناعي

المجلس الوطنى للذكاء الاصطناعى يناقش الموقف التنفيذى للاستراتيجية الوطنية للذكاء الاصطناعى

كارن براون، صاحبة الرؤية الملهمة وراء حضانات “نمو”، ترسم مستقبل التعليم المبكر

واتساب يطور ميزة جديدة تتيح التبديل بين حسابين داخل التطبيق نفسه

كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية

ثاندر تنضم لقائمة “رواد التكنولوجيا لعام 2025” من المنتدى الاقتصادي العالمي

آخر الأخبار
أسعار العملات في مصر اليوم الجمعة أسعار الدينار الكويتى في مصر اليوم الجمعة أسعار الدولار في مصر اليوم الجمعة أسعار الدواجن والبيض في مصر اليوم الجمعة أسعار الخضار والفاكهة اليوم الجمعة آبل توقف تطوير آيباد القابل للطي وتركز على أول آيفون فولد شركة Oppo تستعد لإطلاق هاتف Reno 14 Pro بمعالج Dimensity 8450 الجديد سعر ومواصفات نيسان ماجنايت 2025 سرطان المبيض القاتل الصامت.. أعراض خطيرة تُهملها كثير من السيدات الطقس غدا.. شديد الحرارة وشبورة ورطوبة مرتفعة وزير الإسكان: ما فيش طرد لأى مواطن مصرى من قاطنى وحدات الإيجار القديم كاسبرسكي تحذر من تطور برمجيات الفدية المدعومة بالذكاء الاصطناعي Inside FunkSec: Kaspersky explores the evolution of AI-powered ransomware with password-gated capabi... الكرملين: ترامب وبوتين أجريا نقاشا مفصلا عن إيران والشرق الأوسط مصر ترفض رفض قاطع لاستمرار سياسة إثيوبيا في فرض الأمر الواقع من خلال إجراءات أحادية تتعلق بنهر النيل وزير السياحة يبحث مع أحد الشركات الصينية الرائدة في مجال البواخر السياحية سبل تطوير منتج السياحة الن... 5 وزراء ومحافظ مطروح يفتتحون فرع سلسة "جملة ماركت" بالمدينة التراثية بالعلمين الجديدة اتصال هاتفي بين وزير الخارجية والهجرة ونظيره السورى قرار جمهورى بتعيين أحمد سعد الشاذلي مستشاراً لرئيس الجمهورية للشئون المالية البترول تؤكد التزام شركة أديس المالكة للبارج بسرعة صرف التعويضات لأسر المتوفين والمفقودين والمصابين