الولايات المتحدة وكندا أكثر الدول تضرّراً بهجمات الفدية

Editorial Teamمنذ يومين
75 2 دقائق

كشفت وحدة الأبحاث التابعة لشركة Palo Alto Networks، في تقريرها العالمي للاستجابة للحوادث الأمنية لعام 2025، عن استمرار تصاعد هجمات الابتزاز الإلكتروني وبرمجيات الفدية خلال الفترة ما بين يناير ومارس 2025، مشيرةً إلى أن 86% من الحوادث التي تم رصدها أدت إلى توقف الأعمال، وتنوعت آثارها بين تعطيل العمليات والإضرار بسمعة المؤسسات المستهدفة.

وأشار التقرير إلى عدد من التوجهات البارزة في مشهد التهديدات الإلكترونية، من بينها تقديم الجهات التخريبية لمطالب تعويض زائفة، ووجود أدلة على تعاون بين جهات حكومية ومجموعات تطلب الفدية، بالإضافة إلى اعتماد أدوات متقدمة لتجاوز تقنيات الكشف ومنع الهجمات، لاسيما في بيئات الحوسبة السحابية. كما سجل التقرير ارتفاعاً في التهديدات الناجمة عن عناصر داخلية داخل المؤسسات.

وأكدت Palo Alto أن عملاءها يستفيدون من حماية متقدمة من خلال حلول “أمن الشبكات” (Network Security) ومنصة “كورتكس” (Cortex)، مع توفير تقييمات مخصصة لمدى الجاهزية لمواجهة هجمات الفدية، بهدف تعزيز قدرة المؤسسات على التصدي للمخاطر بشكل استباقي.

هجمات الابتزاز الإلكتروني والفدية

بحسب التقرير، نجحت بعض الهجمات في تجاوز الدفاعات الرقمية عبر أساليب متقدمة، رغم تحسن أدوات الكشف المبكر. ففي مارس 2025، تم رصد رسائل فدية زائفة وُجّهت إلى مسؤولين تنفيذيين، حيث انتحل المهاجمون صفة مجموعة “بيان ليان” المعروفة أيضاً باسم “بيتر سكوربيوس”. كما جرى استخدام اسم مجموعة “بابوك” لإعادة ابتزاز أكثر من 60 ضحية سابقة باستخدام بيانات سبق تسريبها.

تورط جهات حكومية في هجمات طلب الفدية

في سابقة من نوعها، رصدت شركة بالو ألتو نتوركس في أكتوبر 2024 تورط مجموعة “جامبي بايسيس” الكورية الشمالية بالتعاون مع “فيدلينغ سكوربيوس” في استخدام بنية تحتية تابعة للدولة لنشر برمجية الفدية “بلاي”. كما قامت مجموعة “مون ستون سليت” في مارس 2025 بإطلاق حملة محدودة باستخدام برمجية “كيلين”.

أدوات جديدة وهجمات سحابية

أكد التقرير أن الجهات التخريبية باتت تستخدم أدوات لتعطيل أنظمة الاستجابة لنقاط النهاية (EDR)، في محاولة لتعطيل الدفاعات الإلكترونية. وعلى الرغم من ذلك، تمكنت حلول “كورتيكس إكس دي آر” من كشف محاولات التسلل وإحباطها.

وتواصل برمجيات الفدية استهداف أنظمة تشغيل مثل لينوكس وماك أو إس، مع تسجيل نشاط مكثف لمجموعات مثل “بلينغ ليبرا” و”ميودلد ليبرا” في اختراق بيئات الحوسبة السحابية عبر استغلال بيانات اعتماد مسربة أو إعدادات خاطئة.

التهديدات الناتجة عن عناصر داخلية

رصد التقرير أيضاً تنامياً في التهديدات الداخلية، لا سيما من عناصر تستخدم هويات مزيفة تم توليدها عبر الذكاء الاصطناعي، في محاولات لاختراق شركات بهدف سرقة الرموز وطلب الفدية. وتضمنت بعض الحالات تسريب رموز حساسة عبر منصات عامة مثل GitHub.

إحصائيات متعلقة ببرمجيات الفدية خلال الربع الأول من 2025:

  • أكثر برمجيات الفدية نشاطاً: “رانسوم هب” (RansomHub) التابعة لمجموعة “سبويلد سكوربيوس”.
  • الأنشطة بلغت ذروتها في يناير وفبراير، ثم تراجعت في مارس.
  • أكثر الدول تضرراً: الولايات المتحدة، كندا، المملكة المتحدة، ألمانيا.
  • القطاعات الأكثر استهدافاً: التصنيع في المقدمة، تليه الرعاية الصحية التي صعدت إلى المرتبة الثانية مطلع 2024.

ويتمتع عملاء بالو ألتو نتوركس بحماية أفضل من برمجيات الفدية من خلال حلول Network Security وخط منتجات Cortex.

الوسوم
Editorial Teamمنذ يومين
75 2 دقائق
صورة Editorial Team

Editorial Team

دليلك الى احدث اخبار ومراجعات التقنية بالعربية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى