نفذت مجموعتا التهديد Qilin وAkira معًا حوالي ربع هجمات برامج الفدية البالغ عددها 402 والتي تتبعتها Trustwave SpiderLabs في سبتمبر، حيث تلقى قطاعا التصنيع والتكنولوجيا العبء الأكبر من هذه الجهود.
تم استخلاص هذه المعلومات من أداة تتبع برامج الفدية الجديدة SpiderLabs التي تجمع المعلومات من مجموعة متنوعة من مصادر الاستخبارات المفتوحة ومن أبحاث الملكية الخاصة بنا. يوفر هذا المزيج الفريد من المصادر المفتوحة والأبحاث الداخلية رؤى جديدة حول اتجاهات هجمات برامج الفدية ومجموعات التهديد المعنية وأهدافها الأساسية.
المعلومات المقدمة هنا هي الأولى ضمن سلسلة من التقارير الشهرية والفصلية والسنوية التي تتجاوز عناوين أحدث هجمات برامج الفدية وتضعها ومرتكبيها في سياق أعمق.
أرقام هجمات سبتمبر
في سبتمبر 2025، سجلت SpiderLabs 402 هجومًا من برامج الفدية في جميع أنحاء العالم، مقارنة بـ 415 هجومًا تتبعها الفريق في سبتمبر 2024. وكان توقيت الهجمات يميل إلى أن يحدث في وقت مبكر خلال أسبوع العمل، حيث كانت أيام 4 و9 و16 و22 من سبتمبر هي أيام ذروة الهجوم، حيث يتراوح عدد الهجمات بين 21 و30.
وكانت الولايات المتحدة الدولة الأكثر استهدافاً في سبتمبر/أيلول، حيث تعرضت للهجوم 215 مرة، تليها ألمانيا (22)، وكندا (20). ولا يمكن ربط عدد إضافي من الهجمات بدولة ضحية محددة.
أعلى 5 مجموعات التهديد
سيطرت مجموعة التهديد كيلين على الهجمات في سبتمبر 2025 مع احتلال أكيرا المركز الثاني. زادت كلتا المجموعتين من عدد هجماتهما بشكل كبير، مما أدى إلى نزوح مجموعتين متعارضتين راسختين، وهما Ransomhub وPlay.
كانت Qilin هي مجموعة التهديد الأكثر عدوانية منذ شهر مايو، حيث كانت المهاجم الأول كل شهر باستثناء شهر يوليو عندما تعادل Incransom مع Qilin في الجزء العلوي من لوحة المتصدرين.
تشيلين هو واحد من العديد من الممثلين الذين يمارسون هذا الفن برامج الفدية ذات الابتزاز المزدوج حيث يُطلب الدفع مقابل برنامج فك التشفير، ولضمان عدم الإفراج عن البيانات المسروقة. من المتوقع أن يكون لأكيرا علاقات مع مجموعة Conti Ransomware البائدة الآن.
أهم مجموعات التهديد لشهر سبتمبر
| مجموعات التهديد سبتمبر 2025 | عدد الهجمات | مجموعة التهديد سبتمبر 2024 | عدد الهجمات |
|---|---|---|---|
| كيلين | 61 أو 15.2% | Ransomhub | 61 أو 14.7% |
| أكيرا | 42 أو 10.4% | يلعب | 45 أو 10.8% |
| غرابة | 36 أو 8.9% | ميدوسا | 26 أو 6.3% |
| يلعب | 31 أو 7.7% | كيلين | 26 أو 6.2% |
| كيلسيك | 29 أو 7.2% | أكيرا | 20 أو 4.8% |
أهم القطاعات الرأسية المستهدفة
| قطاع 2025 | عدد الهجمات كنسبة مئوية | قطاع 2024 | عدد الهجمات كنسبة مئوية |
|---|---|---|---|
| تكنولوجيا | 12.7% | خدمات الأعمال | 26.3% |
| تصنيع | 11.2% | تصنيع | 15.7% |
| الخدمات المالية | 8.2% | تكنولوجيا | 8.9% |
| الرعاية الصحية | 6.2% | الرعاية الصحية | 8.7% |
| بناء | 4.2% | الخدمات المالية | 6.5% |
بالإضافة إلى الأرقام السنوية، فإن بيانات SpiderLabs على مدار الأشهر الخمسة الماضية تشير إلى أن تجارة التكنولوجيا والتصنيع هي القطاعات الأكثر استهدافًا مع تصدر التصنيع في أغسطس ويونيو ومايو. وأشارت البيانات أيضًا إلى أن نسبة الهجمات على المركزين الأول والثاني ظلت مسجلة بين 11% و12%، تمامًا كما حدث في سبتمبر.
إجماليات العام حتى تاريخه
يتتبع الرسم البياني أدناه الاتجاه العام لمجموعات التهديد والقطاعات الأكثر نشاطًا التي تعرضت للهجوم حتى الآن في عام 2025. وفي المجمل، تتبعت SpiderLabs 5,301 هجمة لبرامج الفدية، ارتفاعًا من 4,012 في عام 2024.
2025 هجمات برامج الفدية حتى الآن
| مجموعة التهديد | عدد الهجمات | القطاع المستهدف | عدد الهجمات |
|---|---|---|---|
| كيلين | 502 أو 9.5% | تكنولوجيا | 628 أو 11.8% |
| أكيرا | 491 أو 9.2% | تصنيع | 615 أو 11.6% |
| Cl0p | 406 أو 7.6% | الرعاية الصحية | 349 أو 6.6% |
| يلعب | 295 أو 5.6% | خدمات الأعمال | 292 أو 5.5% |
| الدفع الآمن | 268 أو 5% | الخدمات المالية | 265 أو 5% |
الدفاع ضد برامج الفدية
تقدم Trustwave، إحدى شركات LevelBlue، عددًا من الخدمات والحلول لمساعدة المؤسسات على الدفاع عن نفسها ضد برامج الفدية والتعافي في حالة تعرضها لهجوم ناجح.
موجة الثقة خدمة الاستعداد لبرامج الفدية، على عكس العديد من العروض المتوفرة في السوق اليوم، لا يركز على الجوانب الفردية للدفاع الأمني للعميل ولكنه ينظر إلى جميع خطوط الدفاع المهمة، باستخدام رؤى تفصيلية ومعلومات مجمعة لتوفير أمان العميل وقادة الأعمال.
توفر الخدمة تقييمات تفصيلية للاستعداد العام للمنظمة، وفهمًا لقدراتها الحالية لتحديد حادثة برامج الفدية والاستجابة لها والتعافي منها، وتحديد الثغرات والفرص والمخاطر الكامنة التي تواجهها.
بالإضافة إلى ذلك، يمكن لـ Trustwave المساعدة في عمليات التخفيف الأساسية التي يجب على جميع المؤسسات تنفيذها بما في ذلك:
- تعزيز نظافة الأمن السيبراني وإدارة التصحيح
- تنفيذ خطط نسخ احتياطي واسترداد قوية
- تدريب الموظفين وتوعيتهم
- المصادقة متعددة العوامل (MFA) وإدارة بيانات الاعتماد القوية
- تخطيط الاستجابة للحوادث
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ولا ينبغي تفسيره على أنه نصيحة قانونية أو تنظيمية أو تتعلق بالامتثال أو الأمن السيبراني. يجب على المؤسسات استشارة متخصصيها في الشؤون القانونية أو الامتثال أو الأمن السيبراني فيما يتعلق بالتزامات محددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات المُدارة والاستجابة لها من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية، إلا أنها ليست بديلاً عن المراقبة الشاملة للشبكة، أو إدارة الثغرات الأمنية، أو برنامج الأمن السيبراني الكامل.
