هجمات سيبرانية

انخفاض عالمي في هجمات الفدية بنسبة 43% في الربع الثاني من 2025

الإجراءات الأمنية والتسريبات الداخلية تُغيّر مشهد التهديدات الرقمية حول العالم

تم النشر في Jul. 24, 2025

انخفاض عالمي في هجمات الفدية بنسبة 43% في الربع الثاني من 2025 — تقرير NCC يُظهر أثر التنسيق الأمني العالمي على تفكك مجموعات الفدية وتحوّل خارطة التهديدات الإلكترونية.

شهدت الهجمات الإلكترونية باستخدام برمجيات الفدية تراجعاً ملحوظاً بنسبة 43٪ على مستوى العالم خلال الربع الثاني من عام 2025، مقارنة بالربع الأول من العام نفسه، وفقاً لتقرير حديث صادر عن مجموعة “NCC Group”، التي عزت هذا الانخفاض إلى تدخلات إنفاذ القانون والاضطرابات الداخلية ضمن شبكات التهديد.

وسُجّلت 1180 هجمة بين أبريل ويونيو، مقابل 2074 هجمة خلال الربع الأول، في حين تراجعت الهجمات المُعلن عنها في يونيو وحده بنسبة 6٪ مقارنة بمايو، حيث بلغ عددها 371 هجمة.

جاء هذا التباطؤ بعد موجة تصاعدية حادة في الربع الأول، غذّتها حملات هجومية واسعة من قبل مجموعات بارزة مثل Clop، وRansomHub، وAkira. إلا أن تحركات الجهات المختصة استهدفت مؤخراً عدداً من الكيانات المرتبطة بتلك المجموعات، مما أدى إلى غياب كل من Clop وRansomHub عن قائمة المجموعات العشر الأكثر نشاطاً في الربع الثاني.

ورجّح خبراء “NCC Group” أن هذه الاضطرابات سبّبت آثاراً متسلسلة في بنية مجموعات الفدية، ما دفع العناصر التابعة لها إلى إعادة تنظيم صفوفها أو الانضمام لمجموعات جديدة.

كما أشار التقرير إلى أن التسريبات الداخلية والخلافات بين مشغلي هجمات الفدية ساهمت في تراجع النشاط، وكان أبرزها تسريب معلومات داخلية من مجموعة LockBit، إلى جانب صراع نفوذ بين DragonForce وعدد من المجموعات المنافسة، أدى في مارس إلى تعطل بنية RansomHub التحتية وتقييد عملياتها.

ورغم هذا التراجع، يبقى من الممكن أن يكون للركود الموسمي بفعل الإجازات العالمية مثل عيد الفصح وشهر رمضان تأثير محدود أيضاً على انخفاض معدل الهجمات خلال هذا الربع.

وفي مشهد أكثر تشتتاً، برزت مجموعة Qilin كالأكثر نشاطاً بهجماتها المعلنة التي بلغت 151 هجمة – أي ما يعادل 13٪ من إجمالي الهجمات – بعد أن كانت قد نفذت 95 هجمة في الربع السابق. تلتها مجموعة Akira بـ131 هجمة، ثم Play بـ115، وSafePay بـ108، التي لفتت الأنظار بعدما أعلنت مسؤوليتها عن 70 هجمة في مايو وحده، رغم ندرة المعلومات المتاحة عنها منذ ظهورها في سبتمبر 2024.

وربطت تقارير عدة مجموعة SafePay بجهات تهديد معروفة مثل LockBit، وBlackCat، وINC Ransom، وPlay، ما يعزز الشكوك حول علاقاتها بمنظومة هجومية أوسع.

من جهته، أكد مات هول، رئيس قسم استخبارات التهديدات السيبرانية في “NCC Group”، أن المجموعة رصدت 86 جهة تهديد ناشطة حتى الآن في عام 2025، في طريقها لتجاوز الرقم القياسي المسجل في 2024، مما يعكس تنوعاً أكبر في الأساليب التي يجب أن تكون المنشآت على استعداد للتعامل معها.

أما القطاعات الأكثر استهدافاً خلال الربع الثاني، فتصدّرها قطاع الصناعة بـ353 هجمة (30٪)، يليه قطاع السلع الاستهلاكية بـ251 هجمة (21٪)، بما يشمل قطاع التجزئة الذي شهد استهدافاً كثيفاً. كما جاءت قطاعات تقنية المعلومات (10٪)، والرعاية الصحية (8٪)، والخدمات المالية (6٪) ضمن المراكز الخمسة الأولى من حيث عدد الهجمات.