أظهرت بيانات حديثة أن مجموعة Qilin للفدية تصدرت قائمة المهاجمين السيبرانيين في شهر أغسطس 2025 بعدما نفذت 104 هجمات مؤكدة، متفوقة بفارق كبير على منافسيها. وجاءت خلفها مجموعة Akira بـ56 هجومًا، تليها Sinobi بـ36، ثم DragonForce بـ30، وأخيرًا SafePay بـ29 هجومًا.
ويؤكد هذا التصاعد المستمر أن مشهد الهجمات الفدية ما زال في حالة تمدد واتساع رغم الجهود الدولية المتزايدة لتقييده.
الولايات المتحدة الهدف الأول بلا منازع
بحسب شركة Cyble للأمن السيبراني، لا تزال الولايات المتحدة تشكل الهدف الأبرز لمجموعات الفدية حول العالم، إذ تستحوذ على النسبة الأكبر من الهجمات المعلنة. كما صعدت ألمانيا والمملكة المتحدة لتحتلا المرتبتين الثانية والثالثة على التوالي، متجاوزتين كندا التي كانت لسنوات ضمن أبرز الأهداف. ويعكس هذا التحول رغبة المهاجمين في توسيع نطاق عملياتهم داخل أوروبا، مستفيدين من البنى التحتية التقنية الحساسة والاعتماد المتزايد على الخدمات الرقمية الحيوية.
القطاعات الصناعية والصحية في مرمى الاستهداف
وفقًا لتحليل صادر عن شركة Halcyon، كانت قطاعات التصنيع والتجزئة والمستشفيات والعيادات الطبية من أكثر القطاعات تعرضًا لهجمات الفدية خلال الشهر ذاته. ويُرجّح أن اختيار هذه القطاعات يعود لطبيعتها الحساسة واعتمادها الكبير على استمرارية الأنظمة الرقمية، ما يجعلها أكثر قابلية للرضوخ لمطالب الفدية لتجنب توقف العمليات.
خلفية عن مجموعة Qilin وأساليبها
ظهرت مجموعة Qilin لأول مرة في عام 2022 ضمن موجة جديدة من عصابات الفدية التي تتبنى نموذج “الابتزاز المزدوج”، إذ تقوم بتشفير البيانات وسرقتها معًا قبل تهديد الضحايا بنشرها في حال عدم دفع الفدية. كما تعتمد المجموعة على نموذج Ransomware-as-a-Service (RaaS) الذي يسمح لشركاء مستقلين بتشغيل هجماتها مقابل نسبة من الأرباح، مما ساعدها على توسيع انتشارها عالميًا.
وتشير تحليلات أمنية إلى أن Qilin تستهدف بشكل متزايد المؤسسات المتوسطة والكبيرة، وتستغل الثغرات في أنظمة VPN وMicrosoft Exchange للوصول الأولي إلى الشبكات المستهدفة.
توسع جغرافي وخطورة متنامية
يرى خبراء الأمن السيبراني أن استمرار Qilin في تحقيق هذا الحجم من الهجمات خلال فترة قصيرة يعكس تنظيمًا لوجستيًا متطورًا وقدرة عالية على توظيف الوسطاء وشبكات الدخول الأولي (IABs) في تنفيذ عملياتها. كما يُتوقع أن يشهد الربع الأخير من 2025 موجة جديدة من الهجمات المركّزة على قطاعات الطاقة والرعاية الصحية في أوروبا وأمريكا الشمالية.
