أفاد تقرير حديث صادر عن شركة Flashpoint أن النصف الأول من عام 2025 شهد زيادة هائلة في هجمات الفدية بنسبة 179% مقارنة بالفترة نفسها من عام 2024، لتؤكد هذه الأرقام أن التهديدات المرتبطة ببرمجيات الفدية ما تزال في تصاعد خطير.
العصابات الأكثر نشاطًا
أشار التقرير إلى أن مجموعات Akira وCl0p وQilin وSafepay وRansomHub تصدرت قائمة العصابات الأكثر نشاطًا عالميًا، حيث واصلت تنفيذ هجمات معقدة تستهدف شركات ومؤسسات في قطاعات متعددة. ويعكس ذلك احترافية هذه العصابات في تطوير أدواتها وأساليبها رغم الضربات الأمنية التي طالت بعض عناصرها.
تحولات في مشهد الفدية
من أبرز التحولات التي رصدها التقرير أن مجرمي الإنترنت أصبحوا يفضلون أسلوب الابتزاز عبر سرقة البيانات بدلاً من الاقتصار على تشفيرها. كما بدأوا في دمج تقنيات النماذج اللغوية الكبيرة (LLMs) ضمن أدواتهم، مما يمنحهم قدرات متقدمة في كتابة الشيفرات، صياغة رسائل الابتزاز، وحتى في أتمتة بعض مراحل الهجوم.
مشهد متشظي وعصابات جديدة
وفي سياق متصل، أوضحت شركة MalwareBytes أنها رصدت 41 عصابة جديدة بين يوليو 2024 ويونيو 2025، ليتجاوز العدد الإجمالي للعصابات النشطة حاجز 60 مجموعة تعمل في وقت واحد. ويعود ذلك إلى التفكك المتواصل داخل النظام الإجرامي لبرمجيات الفدية، حيث تؤدي حملات إنفاذ القانون وتفكيك الشبكات الكبرى إلى ظهور عصابات جديدة أو إعادة تسمية العصابات القديمة لمواصلة أنشطتها بعيدًا عن الملاحقة.
وتُظهر هذه المعطيات أن مشهد برمجيات الفدية بات أكثر تنوعًا وتعقيدًا من أي وقت مضى، حيث لم تعد التهديدات تقتصر على حفنة من العصابات الشهيرة، بل توسعت لتشمل عشرات المجموعات الموزعة عالميًا، ما يزيد من صعوبة التصدي لها ويضاعف المخاطر على المؤسسات العامة والخاصة على حد سواء.
