أعلنت شركة Coveware التابعة لـ Veeam®، المتخصصة في الاستجابة لهجمات الفدية، عن تقريرها للربع الثاني من عام 2025، الذي أبرز ارتفاعاً حاداً في هجمات الابتزاز الإلكتروني والهندسة الاجتماعية الموجَّهة. وكشف التقرير أن أساليب متطورة في استخراج البيانات باتت تدفع الشركات إلى دفع فديات أعلى.

وقال بيل سيغل، الرئيس التنفيذي لشركة Coveware by Veeam: “المهاجمون لا يستهدفون النسخ الاحتياطية فحسب، بل يركّزون على الأشخاص والعمليات وسمعة البيانات. وعلى المؤسسات أن تولي أولوية لرفع وعي الموظفين، وتعزيز ضوابط الهوية، والتعامل مع استخراج البيانات كخطر عاجل”.

أبرز نتائج التقرير:

• هيمنة الهندسة الاجتماعية على الهجمات: ثلاث مجموعات من برامج الفدية — Scattered Spider وSilent Ransom وShiny Hunters — ركّزت على هجمات دقيقة باستخدام أساليب انتحال هوية مبتكرة.
• قفزة في مدفوعات الفدية: بلغ متوسط المدفوعات 1.13 مليون دولار (+104% عن الربع الأول 2025)، فيما بلغ الوسيط 400 ألف دولار (+100% عن الربع الأول 2025)، مدفوعة بحوادث تعتمد على استخراج البيانات فقط.
• سرقة البيانات تتجاوز التشفير: تورطت عمليات استخراج البيانات في 74% من الحالات، مع تزايد تكتيكات الابتزاز المتعدد والتهديدات المؤجَّلة.

وأشار التقرير إلى أن قطاعات الخدمات المهنية والرعاية الصحية والاستهلاك كانت الأكثر تضرراً، حيث شكّلت الشركات المتوسطة (من 11 إلى 1,000 موظف) نحو 64% من الضحايا. كما تطوّرت تقنيات الهجوم، مع استمرار اختراق بيانات الاعتماد، والتصيد الاحتيالي، واستغلال الخدمات البعيدة كأهم الثغرات.

وشهد الربع الثاني بروز متغيرات جديدة من برامج الفدية أعادت ترتيب المشهد، حيث تصدّرت Akira وQilin وLone Wolf القائمة، فيما دخلت Silent Ransom وShiny Hunters لأول مرة ضمن المراتب الخمس الأولى.

وتوفّر Coveware by Veeam خدمات الاستجابة السريعة للهجمات، تشمل الفحص الجنائي الفوري، والتفاوض مع المبتزّين، والمعالجة، وتسوية المدفوعات بالعملات الرقمية، وخدمات فك التشفير. كما تعتمد الشركة على بيانات حقيقية من الحالات وأدواتها الخاصة لتتبّع أنماط المهاجمين، والتكتيكات الناشئة، وتوفير معلومات استخباراتية قابلة للتنفيذ حول تطوّر مشهد هجمات الفدية.

مقالات ذات صلة

عرض الكل