مجموعة القرصنة العنكبوت المتناثرة الشهيرة خلفها الهجمات الإلكترونية على ماركس وسبنسر ومن المرجح أن يميل آخرون إلى خبرة مجرمي الإنترنت الآخرين لتعزيز شدة هجماتها وحجم ضحاياها ، وفقًا لما ذكرته مجموعة NCC نبض التهديد تقرير لأغسطس 2025.
يبدو أن هجمات العصابة هذا العام هي مشهد تهديد حيث يكون التعاون فيه على نحو متزايد كلمة مراقبة بين مجرمي الإنترنت.
وقال مات هال ، رئيس شركة التهديدات في NCC: “تتراكم العنكبوت المبعثر عناوين الصحف من هجماته وتوقيعه ، تقنيات الهندسة الاجتماعية المتطورة”.
“لكن تعاونها مع الفدية-كخدمة (RAAS) مشغليهم هو المفتاح في تعطيل العمالقة العالمية. يعمل مشهد Ransomware في هيكل لا يرحم يشبه الأعمال ، والذي يجب مراعاته عند تنفيذ الدفاعات. “
وقال NCC إن RAAS هي الطريقة الرئيسية التي تستخدمها مجموعة القرصنة Ragtag لرفع تطور هجماتها حتى الآن في عام 2025.
في الاعتماد على خبرة الآخرين لتقديم المزيد من الجوانب التقنية لهجماتها ، فإن شعبها – يعتقد الكثير منهم أنهم المراهقين العاديين تمتص في الجريمة الإلكترونية بفضل الإشراف على التراخ وتأثير المنتديات عبر الإنترنت – حرية التركيز على جوهرها الهندسة الاجتماعية أنشطة.
هذا التحرير والسرد يجعل العنكبوت المبعثر – وهو بالفعل اسم سيئ السمعة في الدوائر الإلكترونية بفضل نمط من الهجمات التي يرجع تاريخها إلى سنوات – تهديد أكثر خطورة لأنه يمكن أن يسبب تعطيلًا أعمق لضحاياها ، ويجعل الإسناد – الذي يعتمد عليه المدافعون على السياق والعمليات الدفاعية – أصعب بشكل كبير.
التكتيكات والتقنيات والإجراءات
تاريخيا ، شوهدت العنكبوت المبعثر وهو يعمل مع مجموعات راس متعددة ، بما في ذلك أمثال ألفف ، رانسومهوب ، دراجونفورس ، Qilin – Qilin وحدها تمثل 53 هجمات مرصودة في أغسطس. وبهذه الطريقة ، يمكنها الاستفادة من كل من هذه العصابات المفضلة المختلفة التكتيكات والتقنيات والإجراءات (TTPs) لاستهداف المزيد من المنظمات.
عند اختيار شركاء RAAS ، يبدو أن Spider Scatterd يثبت أيضًا أن لديه اهتمامًا لصالحها-كل مجموعة من المجموعات التي من المعروف أنها عملت مع بنية عمولة صديقة للاتصالات ، وقد تكون العنكبوت المتناثر قادرًا على لعب هذا لتلقي شروط أكثر ملاءمة.
ليس ذلك فحسب ، بل يمكن للمجموعة أيضًا الحفاظ على نشاطها بشكل أفضل في حالة قيام الشرطة بطرد الباب الأمامي من خلال نشر المخاطر عبر عمليات متعددة.
وأضاف محللو NCC أن مجموعة الأدلة المتزايدة التي تشير إلى الروابط بين العنكبوت المتناثر ، و shinyhunters و lapsus $ يؤكد على تهديد أعمق يطرحه العنكبوت المتناثر.
وكتب مؤلفو التقرير: “لا يتم إصلاح العنكبوت المبعثر على نوع من مجموعة التهديد عند اختيار من يريدون التعاون معهم”.
“إنهم يتجاوزون رانسومبرات ليشملوا الجريمة السيبرانية على نطاق أوسع ، ومن المحتمل أن يزيد من نجاح الهجوم والفرص من أجل الربح. وبالتالي ، يجب أن نتوقع أن يسعى العنكبوت المتناثر إلى التعاون مع مجموعة واسعة من الممثلين للتهديدات ويجب ألا يقتصروا على قدراتها على عالم رانسومواري”.
وقالت NCC إنه يجب على السلطات التكيف مع هذه الديناميكية الجديدة إذا أرادوا رؤية النجاح المستمر في إنزال مجرمي الإنترنت.
أحجام الهجوم راكدة ، لكن التهديد حقيقي كما كان دائمًا
وسط كل هذا ، انخفض إجمالي عدد هجمات الفدية المرصودة بالفعل بأكثر من العاشر من الشهر الماضي ، مع 328 حادثًا فقط لاحظته NCC ، مما جعل أغسطس 2025 في الفترة الخامسة على التوالي التي حدث فيها أقل من 500 حادث.
ومع ذلك ، قالت NCC إن هناك أكثر من مجرد مراعاة هذا الركود الظاهر-فقد كان إصدارًا كبيرًا من ضحايا CL0P في فبراير ومارس من عام 2025 قد انحرف البيانات إلى حد ما ، ولم يتغير كثيرًا بشكل عام على أساس سنوي.
وقال هال: “هناك أكثر من مجرد لقاء لمهاجمة مستويات الهضبة في الأشهر الأخيرة” ، وهو يبرز كيف يظل التهديد الكلي حقيقيًا كما حدث.
وقال: “لقد ارتفعت المسامير في وقت سابق من العام أرقام اليوم ، لكن المجلد بعيد عن منخفض”. “على الرغم من أن الرسوم البيانية تبدو للوهلة الأولى ، فإن الشراكات الجنائية تشير إلى سبب أن تكون المرونة السيبرانية أول ميناء للدعوة للشركات والحكومات.”
إلى جانب Qilin ، كانت العصابات الأكثر نشاطًا في أغسطس هي Akira و Safepay و Dragonforce و Play ، مع الصناعات الصناعية وتقديرية المستهلك وهي أكثر القطاعات استهدافًا.
كالعادة ، يكشف التقرير أن معظم الهجمات تحدث في أمريكا الشمالية – 57 ٪ من المجموع لشهر أغسطس – مع أوروبا ، بما في ذلك المملكة المتحدة ، تمثل 24 ٪.
