أظهر تقرير حديث لشركة Coveware أن أرباح عصابات برامج الفدية تراجعت بشكل حاد، مع انخفاض غير مسبوق في عدد الشركات التي تستجيب لمطالب القراصنة. ووفقاً للتقرير، فإن 23% فقط من الشركات المتضررة دفعت فدية خلال الربع الثالث من عام 2025، وهو أدنى معدل منذ بدء رصد هذه الظاهرة قبل 6 سنوات.
انخفاض مستمر في معدلات الدفع منذ 2019
تشير Coveware إلى أن الاتجاه التنازلي في نسبة الدفع مستمر منذ سنوات، رغم بعض التقلبات بين الفصول. ففي الربع الأول من عام 2024 بلغت النسبة 28%، ثم تراجعت مجدداً حتى وصلت إلى أدنى مستوياتها هذا العام.
ويعزى هذا التراجع إلى تحسن قدرات الحماية التقنية في المؤسسات وتزايد الضغوط الحكومية التي تحث الشركات على عدم الاستسلام لمطالب المجرمين. وجاء في التقرير: “ينبغي لفرق الدفاع السيبراني وجهات إنفاذ القانون والخبراء القانونيين أن ينظروا إلى هذه الأرقام بوصفها دليلاً على التقدم الجماعي”.
وأضاف التقرير أن كل عملية فدية يتم تفاديها تقلص موارد المهاجمين وتحد من قدرتهم على الاستمرار.
سرقة البيانات تتصدر دوافع العصابات
لم تعد هجمات الفدية تقتصر على تشفير الملفات، إذ انتقلت العصابات خلال الأعوام الأخيرة إلى أسلوب الابتزاز المزدوج القائم على سرقة البيانات والتهديد بنشرها علناً. وتشير Coveware إلى أن 76% من الهجمات المسجلة في الربع الثالث من 2025 تضمنت عمليات تسريب بيانات، ما يجعلها الدافع الرئيسي وراء الهجمات حالياً.
وفي الحالات التي اقتصر فيها الهجوم على سرقة البيانات فقط دون تشفيرها، هبطت نسبة الدفع إلى 19%، وهو أدنى مستوى مسجل لهذا النوع من الهجمات حتى الآن.
كما كشف التقرير أن متوسط مبالغ الفدية انخفض في الربع الثالث مقارنة بالفترة السابقة، ليصل إلى 377 ألف دولار كمعدل وسطي و140 ألف دولار كقيمة متوسطة، وهو ما يعكس تغييراً في سياسات الشركات الكبرى التي أصبحت تفضل توجيه الأموال إلى تعزيز الدفاعات الأمنية بدلاً من دفع الفدية.
تحول تكتيكات المهاجمين واستهداف الشركات المتوسطة
يشير التقرير إلى أن عصابات مثل Akira وQilin، اللتين شكلتا معاً 44% من الهجمات المسجلة في الربع الثالث، بدأت تركز على الشركات المتوسطة التي تعد أكثر عرضة للدفع مقارنة بالمؤسسات الكبرى ذات القدرات الدفاعية المتقدمة.
كما لاحظ الباحثون زيادة في اختراق أنظمة الوصول عن بُعد Remote Access بوصفه المدخل الأكثر شيوعاً للهجمات، إلى جانب ارتفاع في استغلال الثغرات البرمجية للوصول الأولي إلى الأنظمة.
أرباح أقل تدفع المهاجمين إلى أساليب أكثر دقة
تعتقد Coveware أن تراجع الأرباح سيجعل عصابات الفدية أكثر انتقائية في أهدافها، مع تركيز أكبر على المؤسسات التي يمكن أن تحقق لهم عوائد أعلى. ومع تعزيز الدفاعات التقنية لدى الشركات الكبرى، من المتوقع أن يعتمد المهاجمون على الهندسة الاجتماعية وتجنيد عناصر داخلية مقابل مبالغ مالية مغرية لتسهيل الاختراقات.
وترى الشركة أن هذا التطور يبرز تحولاً في المشهد العام لجرائم الفدية، من هجمات عشوائية واسعة إلى عمليات نوعية دقيقة التخطيط تستهدف نقاط الضعف البشرية قبل التقنية.
