يواصل حوادث رانسومواري رفيعة المستوى التي تؤثر على كبار تجار التجزئة في المملكة المتحدة الحصول على عناوين الصحف ، ولكن في الخلفية ، المجموع الهجوم الفدية يبدو أن أحجام المجلدات قد انخفضت خلال الأسابيع القليلة الماضية ، وفقًا لـ مجموعة NCC أحدث تقرير نبض التهديد الشهري.
لاحظت القياس عن بُعد الشامل من NCC 416 هجمات من الفدية في أبريل 2025 ، بانخفاض 31 ٪ في الشهر ، مع 78 ٪ في أوروبا وأمريكا الشمالية ، وتبقى فئة الصناعي الأبرز ، وطاقم Akira Cyber Crime Crew الأكثر نشاطًا في المشهد ، وهو ما يليها 16 ٪ من هذه القطاعات.
ومع ذلك ، على الرغم من أن الإحصائيات تروي قصة واحدة ، إلا أن تأثير الفدية كان يشعر بشكل أكثر حرصًا بشكل عام ، مع وجود حوادث تؤثر على الفئة التقديرية للمستهلك – أي أن البيع بالتجزئة – وخاصة هجوم مستمر على العلامات وسبنسر (M&S) ، التعاونية والهارودز وضع الفدية في طليعة الخطاب الوطني لبريطانيا.
هذه الحوادث ، والهجوم الرابع النامي في Peter Green البرد-وهو مورد لخدمات نقل الأسهم وإدارة الأسهم في السلسلة الباردة لقطاع السوبر ماركت-يسلط الضوء على تهديدات لقطاع البيع بالتجزئة ، وهو ما يهم بالفعل المجرمين السيبرانيين لعدة أسباب ، مثل طبيعته البارزة وإمكانية ذكاء عالي التأثير.
وقال هال: “في حين أن عدد ضحايا الفدية المبلغ عنها انخفض أكثر في أبريل ، سيكون من الخطأ افتراض أن هذه علامة على أن التهديد يتلاشى”.
“لقد وضعت الهجمات الأخيرة على قطاع البيع بالتجزئة في المملكة المتحدة عارية تمامًا كيف يمكن أن تكون هذه الحوادث التخريبية والبعيدة المدى. والحقيقة هي أن هذه ليست سوى لمحة عن المشهد الأوسع للتهديد. على مستوى العالم ، لا تزال العديد من حالات فدية تحت الرادار ، لا تزال غير مهيأة أو تمييزها عن قصد”.
لقد وضعت الهجمات الأخيرة على قطاع البيع بالتجزئة في المملكة المتحدة عارية تمامًا كيف تدمرها وبعيدة المدى [ransomware] يمكن أن تكون الحوادث
مات هال ، مجموعة NCC
“إن عدم اليقين الجيوسياسي والاقتصادي يضيف أيضًا الوقود إلى الحريق ، مما يوفر أهدافًا وفرصًا أكثر مربحة للمهاجمين.”
Akira النشط ، babuk blustering
شهدت أبريل مجموعة Akira Ransomware Gang التي تحدد الأنيمي مع أعلى مستوى من الهجمات ، وهو ما يمثل 65 تلك التي سجلتها أنظمة NCC. وأعقب ذلك Qilin مع 49 ، واللعب مع 42 و Lynx مع 27.
وفي الوقت نفسه ، بابوك 2.0 ، الذي أثارت الأسئلة التي أثيرت في وقت سابق من العام فيما إذا كان ذلك يجري هجمات جديدة أم لا مجرد إعادة تدوير البيانات من تلك القديمة ، تم إسقاطها ، مع 16 ضربة فقط لاسمها.
قالت NCC إنها وجدت أن Babuk 2.0 كان من المحتمل أن يزوير بياناته ، والتي ليست في حد ذاتها استراتيجية جديدة. لقد جربت العصابات الأخرى ذلك في الماضي ، بشكل عام أولئك الذين يتطلعون إلى تضخيم سمعة سيئة ، وربما كان هذا هو الحال هنا.
أوضح الباحثون أن مطالبات BABUK 2.0 من برامج الفدية بالهجمات على المؤسسات الحكومية البارزة ، وحتى أمثال منصة الأمازون ومنصة التسوق الصينية TAOBAO ، كانت جريئة ، ولكن من المحتمل أن يكون هذا هراءًا نظرًا لأن أيًا من “المتضررين” أكدوا أي خرقات ولديهم موارد أمنية كبيرة خاصة بهم. سيكون من الصعب أيضًا على أي عصابة Ransomware خرق العديد من المنظمات الكبيرة بهذه الطريقة في مثل هذه الفترة الزمنية القصيرة.
وقال الباحثون: “إن افتقار Babuk 2.0 إلى المصداقية يجعل مثل هذه الهجمات مشكوك فيها. عند مزيد من التحقيق الذي أجراه NCC ، ارتبطت 119 من أصل 145 مطالبة من قبل Babuk 2.0 في الربع الأول من عام 2025 بمجموعة أخرى من فدية أو يمكن ربطها بخرق سابق على نطاق واسع”.
مثل هذه الإجراءات ، تجسد كيفية تغيير عصابات Ransomware على تكتيكاتها على أمل تسجيل الدفع ، والاستفادة من تقنيات العلاقات العامة لجذب انتباه وسائل الإعلام ، ووضع ضحاياها المزعومين في دائرة الضوء وإتلاف صورتهم العامة. عندما تعمل هذه التكتيكات ، قال الباحثون في NCC ، في كثير من الأحيان لأن الضحية محرجة في تسليم الأموال لجعل المشكلة تختفي.
سلاح pdfs
أبرز تقرير هذا الشهر أيضًا خطرًا ناشئًا في سلسلة عدوى Ransomware – استخدام ملفات PDF ذات الأسلحة ، والتي بدأت تستخدم على نطاق واسع لاستغلال نقاط الضعف في البرمجيات ، ومستخدمي الخداع ونشر البرامج الضارة. وفقًا لإحصائيات Check Point ، تصل الآن 22 ٪ من مرفقات البريد الإلكتروني الخبيثة في شكل PDF.
من المهم أكثر من أي وقت مضى أن تحافظ المنظمات على ثقافة أمنية قوية ، والاستجابة بسرعة للتهديدات الناشئة ، والتكيف مع التكتيكات المتغيرة – كل ما يتصاعد فيه الخصوم الذين لا يتوقفون أبدًا عن التطور
مات هال ، مجموعة NCC
وقالت NCC إن هذه الوثائق أصبحت أكثر خداعًا وتقنيًا ، بمساعدة الذكاء الاصطناعي التوليدي (Genai). تقوم العديد من الجهات الفاعلة للتهديدات الآن بتضمين PDF الخبيثة المصممة خصيصًا للمستلمين الفرديين في حملات التصيد الخاصة بهم.
لسوء الحظ ، يبدو أن هذا الاتجاه مستعد للذهاب إلى السائد ، كما قال NCC ، لأن المستخدمين يبدو أنهم على استعداد للثقة في PDFs أكثر من المستندات الأخرى ، مثل ملفات Microsoft Office.
يجب أن تفكر فرق الأمان في تكييف سياساتهم وتثقيف المستخدمين حول المخاطر المحتملة لملفات PDF ، والنظر في أدوات نشر مثل بوابات البريد الإلكتروني مع ميزات الرمل والتحليل السلوكي ، وذلك باستخدام اكتشاف نقطة النهاية (EDR) لمراقبة قارئات PDF ، واضطراب القارئين غير المغطاة بالمراقبة ، وترقيات الموجهات الثابتة. اكتشف في مارس من المحتمل أن ساهم في المشكلة.
وقال هال: “إن الأمر يزداد صعوبة للأفراد والمنظمات ، الذين يحتاجون إلى أن يكونوا في حالة تأهب إلى الأبد”. “في هذا المناخ ، لم تعد ثقافة الأمن القوية والمدمجة اختياريًا ؛ إنها عامل تمكين حاسم للمرونة التنظيمية. من المهم أكثر من أي وقت مضى أن تحافظ المنظمات على ثقافة أمنية قوية ، والاستجابة بسرعة للتهديدات الناشئة والتكيف مع التكتيكات المتغيرة – طوال الوقت يتقدمون أمام المعارضين التي لا تتوقف أبدًا.”
