على أساس كل شهر ، مسجلة الهجمات الفدية انخفض بنسبة 32 ٪ في مارس 2025 ، إلى 600 في المجموع ، وفقا لأحدث شهرية لمجموعة NCC نبض التهديد البيانات ، ولكن يبدو أن الانخفاض بمثابة رنجة حمراء ، ومن المحتمل أن تكون نتيجة أحداث كبيرة لمرة واحدة في الأشهر السابقة التي أسفرت عن العديد من الضحايا ، مثل هجمات Clop/CL0P على Cleo.
في الواقع ، وفقًا لـ NCC ، فإن حوادث الفدية ترتفع في الواقع بنسبة 46 ٪ مقارنة مع مارس 2024. لاحظ ، كما هو الحال دائمًا ، أن هذه البيانات مستمدة من القياس عن بعد في NCC ، ولا تعكس بالضرورة المقياس الحقيقي للمشكلة.
وقال مات هول ، رئيس استخبارات التهديدات في NCC: “إن الانخفاض الطفيف في الهجمات في فبراير هو القليل من الرنجة الحمراء بالنظر إلى المستويات غير المسبوقة التي شهدناها على مدار الأشهر الماضية ، مع زيادة حجم الحوادث على أساس سنوي بنسبة 46 ٪ في مارس”.
“كما هو الحال دائمًا ، نرى ممثلين للتهديدات ينوعون ، والاستفادة من أساليب هجوم معقدة ومتطورة بشكل متزايد للبقاء في المقدمة ، ليس فقط للتسبب في اضطراب جماعي ، ولكن لالتقاط الاهتمام في عالم الفدية.”
الشهر الماضي ، بابوك 2.0 يبدو أن مجموعة التهديدات الأكثر نشاطًا ، حيث تمثل 84 ، حوالي 20 ٪ من الهجمات المسجلة ، بزيادة 33 ٪ في يناير. تم تقاسم المركز الثاني من قبل أكيرا ورانسومهوب ، اللذين سجلا 62 ضحية ، في فبراير. في المركز الرابع ، كان طاقم Safepay ، الذي أجرى 42 هجمات ملحوظة بعد تجربة شيء من فترة البور.
ومع ذلك ، قد يكون هناك رنجة حمراء ثانية في البرميل ، بدن الملاحظة ، مثل ظهور بابوك 2.0 على وجه الخصوص يثير أسئلة حول شرعية هجماتهم المزعومة.
لم تطالب عصابة Babuk الأصلية بأي صلة بالعملية الجديدة ، ويتحد الباحثون الأمنيون عمومًا في الاعتقاد بأن Babuk 2.0 احتيالي – أكثر احتيالية من المعتاد ، على الأقل – وربما يعيدون تدوير البيانات التي تم تسريبها القديمة ومحاولة استخدام الضحايا للدفع. وقد لوحظت مثل هذه التكتيكات بالمثل بعد تعطيل 2024 إلى lockbit.
كان الصناعي ، الذي تم تقسيمه بواسطة القطاع ، هو الأكثر استهدافًا في الشهر الماضي ، حيث لوحظت 150 هجومًا – 27 ٪ من المجموع -. جاء التقدير للمستهلك في المركز الثاني مع 124 هجوم ، بانخفاض 55 ٪ في فبراير.
حسب الجغرافيا ، ظلت أمريكا الشمالية هي الهدف الأعلى ، مع ما يقرب من نصف جميع الهجمات المرصودة في المنطقة – أكثر من ضعف العدد الذي شوهد في أوروبا والشرق الأوسط وإفريقيا ، والذي شهد 26 ٪ من الهجمات. شهدت APAC 14 ٪ من الهجمات ، وأمريكا الجنوبية 7 ٪.
وقال هال إن أمريكا الشمالية ستظل محورًا رئيسيًا للعصابات الإجرامية الإلكترونية في الأشهر المقبلة ، بالنظر إلى التوتر الجيوسياسي المتزايد ، والانقسام الذي تم إبهامه بين الولايات المتحدة وكندا، والتي قد تجعل المنظمات الكندية أكثر عرضة للضحية.
الاتجاهات الناشئة
يشمل نبض التهديد هذا الشهر أيضًا نظرة ثاقبة على malvertising وأهميتها المتزايدة في النظام الإيكولوجي للتهديد السيبراني.
من الأفضل وصف Malvertising على أنه عندما يختبئ البرامج الضارة ، وحتى الفدية ، خلف الإعلانات عبر الإنترنت التي تبدو غير ضارة بالقيمة الاسمية ، أو حتى يتم النقر عليها. شهد ناقل الهجوم هذا زيادة ملحوظة في العام الماضي ، ويبدو أن الزخم لا يظهر أي علامة على الاستيلاء.
في الواقع ، وجدت إحصاءات حديثة من فرق Intel التهديد من Microsoft ما يقرب من مليون جهاز متورط على مستوى العالم في حملة على نطاق واسع في مارس في مارس. استغل أولئك الذين يقفون وراءه مستودعات GitHub وخوادم Discord و Dropbox لتشغيل الأشياء.
وقال هال إن مراوغات أصبح أكثر تعقيدًا ، حيث يستخدم مجرمون الإنترنت منصات موثوقة – كما رأينا – ويتحولون إلى أدوات الذكاء الاصطناعي التوليدي ، مثل ديبسيك، لتفعيل هجمات أكثر تطوراً مع عدم وجود المهارات التقنية.
وقال هال إن هذا الاتجاه سيجعل الحاجة إلى إدراك استخبارات التهديدات ذات الصلة بشكل خاص بصناع القرار الأمني على المدى القريب ، كما قال هال ، والتعاون الاستباقي مع الآخرين ، سيكونون أيضًا مفتاحًا للبقاء في المقدمة.
وقال هال: “إنه وقت فريد ومليء بالتحديات للمنظمات ، حيث تواجه تكتيكات متطورة ، مثل Malvertising التي تدعم الذكاء الاصطناعى ، والمناظر الطبيعية الجيوسياسية المضطربة”.
“لذلك ، من المهم أكثر من أي وقت مضى بالنسبة للمنظمات والأفراد على حد سواء أن يظلوا متيقظين وأن يكونوا متكافئين لمواكبة هذه التهديدات السريعة المتغيرة.”
