أظهر تقرير جديد صادر عن شركة BlackFog المتخصصة في منع برامج الفدية ومنع تسريب البيانات، أن الفترة الممتدة من أبريل إلى يونيو 2025 شهدت ارتفاعاً حاداً بنسبة 63 في المئة في عدد الهجمات المُعلنة لبرامج الفدية مقارنةً بالفترة نفسها من العام الماضي، لتصل إلى 276 حادثة، وهو أعلى رقم تسجله الشركة منذ بدء تعقبها لهذه الهجمات في عام 2020.
وشهدت الأشهر الثلاثة من الربع الثاني قفزات نوعية على أساس سنوي، حيث ارتفعت الهجمات في يونيو بنسبة 113 في المئة لتصل إلى 96 حادثة، تلتها أبريل بنسبة 51 في المئة مع 89 حادثة، ثم مايو بزيادة قدرها 40 في المئة مع تسجيل 91 حادثة. ويؤكد التقرير أن وتيرة الهجمات تسارعت في جميع القطاعات، لكن قطاع الرعاية الصحية كان الأكثر استهدافاً بـ52 هجمة، تلاه القطاع الحكومي بـ45 هجمة، ثم قطاع الخدمات بـ33 هجمة.
كما كشف التقرير عن تصاعد الهجمات على قطاع التجزئة الذي سجل أعلى عدد من الحوادث في ربع ثانٍ على الإطلاق، مع ارتفاع بنسبة 58 في المئة مقارنة بالربع الأول من العام. وسُجلت أيضاً زيادات ملحوظة في قطاعات البناء والضيافة والفنون والترفيه، فيما أظهرت البيانات أن 95 في المئة من الهجمات المعلنة تضمنت تسريباً للبيانات الحساسة، مما يعكس استمرار اعتماد المهاجمين على تقنيات تسريب البيانات لابتزاز المؤسسات.
ومن بين 53 مجموعة نشطة لبرامج الفدية، تصدرت مجموعة “Qilin” المشهد العالمي بتنفيذ 10 في المئة من الهجمات المعلنة، و15 في المئة من تلك المنشورة على مواقع التسريب في الشبكة المظلمة. وكانت المجموعة قد استهدفت مؤسسات بارزة في الولايات المتحدة والمملكة المتحدة، ما دفع وكالة الأمن السيبراني الأميركي (CISA) إلى إصدار تحذير رسمي بشأن التهديد الذي تمثله للبنى التحتية الحيوية.
أما على مستوى الحوادث غير المعلنة، فقد أشار التقرير إلى تسجيل 1,446 هجمة غير مُبلَّغ عنها، بزيادة 19 في المئة عن الربع الثاني من 2024، لتبلغ نسبة الهجمات غير المعلنة نحو 80.9 في المئة من مجمل النشاط. وتركزت هذه الهجمات في قطاع الخدمات الذي استحوذ على 23 في المئة من الإجمالي بـ337 حادثة.
وفي تعليقه على هذه الأرقام، قال الدكتور دارين ويليامز، المؤسس والرئيس التنفيذي لشركة BlackFog، إن الأشهر الماضية كانت «مرهقة للغاية» لقطاع التجزئة العالمي، مشدداً على أن القاسم المشترك في جميع الهجمات هو السعي وراء البيانات. وأكد على ضرورة أن تتخذ المؤسسات خطوات جريئة لتقليل خطر تسريب البيانات عبر إنشاء حلقة أمان محكمة حول المعلومات الحساسة.
يعتمد التقرير في بياناته على معلومات مجهّلة المصدر تم جمعها من خلال منصة BlackFog Enterprise خلال فترة الدراسة، ويستند إلى إطار تصنيفي معتمد من بورصة نيويورك. وتهدف هذه البيانات إلى تقديم مؤشرات مقارنة حول اتجاهات التهديدات الإلكترونية على المستوى العالمي.
