تحتل أوروبا المرتبة الثانية بعد أمريكا الشمالية كمسرح لهجمات مجرمي الإنترنت والجهات الفاعلة التابعة للدولة القومية ونشطاء القرصنة، وفقًا لتقرير CrowdStrike. تقرير مشهد التهديد الأوروبي لعام 2025حيث تمثل المنظمات الأوروبية ما يقرب من 22% من ضحايا برامج الفدية والابتزاز على مستوى العالم.
تتحرك عمليات برامج الفدية بشكل أسرع من أي وقت مضى، حيث تقوم CrowdStrike بمراقبة مجموعات مثل العنكبوت المبعثر، والذي اشتهر عطلت أعمال ماركس وسبنسر هذا العام، زادت سرعة النشر بنسبة 48%. متوسط الهجوم الآن يستغرق 24 ساعة فقط.
ويستفيد المهاجمون من الأسواق السرية التي تجعل البرامج الضارة كخدمة، ووساطة الوصول الأولي وأدوات التصيد متاحة بسهولة ويسر، وفقًا لمزود خدمات الأمن السيبراني.
وقد زاد المهاجمون السيبرانيون الذين ترعاهم الدول القومية ــ على وجه التحديد روسيا والصين وكوريا الشمالية وإيران ــ المعادية للدول الغربية، من عملياتهم عبر قطاعات الصناعة الأوروبية، وهو ما يعكس ما تصفه كراود سترايك بالتقارب المتزايد بين الجرائم السيبرانية والتهديدات الجيوسياسية. تعتبر الأوساط الأكاديمية هدفًا رئيسيًا، وفقًا للمتخصصين في التهديدات.
قال آدم مايرز، رئيس عمليات مكافحة الخصوم في CrowdStrike، في بيان مصاحب لنشر تقرير التهديد: “إن ساحة المعركة السيبرانية في أوروبا أكثر ازدحامًا وتعقيدًا من أي وقت مضى. نحن نشهد تقاربًا خطيرًا بين الابتكار الإجرامي والطموح الجيوسياسي، حيث تستخدم أطقم برامج الفدية أدوات على مستوى المؤسسات والجهات الفاعلة المدعومة من الدولة التي تستغل الأزمات العالمية لتعطيل التجسس ومواصلته وتنفيذه. في هذه البيئة عالية المخاطر، يتم الدفاع القائم على الاستخبارات والمدعوم بالذكاء الاصطناعي والموجه. بالخبرة البشرية هو المزيج الوحيد المصمم لوقف التهديدات السيبرانية.
تقوم وحدة عمليات مكافحة الخصوم التابعة للمورد بتتبع أكثر من 265 خصمًا محددًا. وأشارت إلى أنه منذ الأول من يناير/كانون الثاني، تم تسجيل أسماء أكثر من 2100 ضحية في جميع أنحاء أوروبا على مواقع تسريب الابتزاز. ومن غير المستغرب أن تكون المملكة المتحدة وألمانيا وفرنسا وإيطاليا وإسبانيا هي الدول الأكثر استهدافًا، حيث تضمنت 92% من الحالات تشفير الملفات وسرقة البيانات.
بعض 260 وسطاء الوصول الأولي (IABs) تم الإعلان عنها لأكثر من 1400 منظمة أوروبية، حسبما اكتشف باحثو CrowdStrike. IABs هم مجرمون إلكترونيون فرديون أو مجموعات جرائم إلكترونية منظمة تحصل على وصول غير مصرح به إلى الشبكة وتبيعه لمجرمين آخرين. إنهم يلعبون دورًا حيويًا متزايدًا في النظام البيئي لبرامج الفدية، حيث يقومون بإنشاء نقاط الدخول التي يمكن من خلالها الدخول برامج الفدية كخدمة يمكن للمجموعات تسهيل الهجمات.
منتديات باللغتين الإنجليزية والروسية، بما في ذلك BreachForums، خليفة لـ RaidForums التي كان مديروها مرتبطين بمجرمين في فرنسا والمملكة المتحدةوقال CrowdStrike إن هذه البرامج لا تزال مركزية في النظام البيئي للجريمة الإلكترونية في أوروبا. وهذا يجعل المرور في البيانات المسروقة والبرامج الضارة والخدمات الإجرامية أمرًا ممكنًا، مع منصات مثل Telegram وTox وJabber التي تسهل النشاط الإجرامي السيبراني، وفقًا للتقرير.
ومما يثير القلق أن المجرمين يستخدمون الشبكات المستندة إلى Telegram لتنسيق الهجمات الجسدية وعمليات الاختطاف والابتزاز المرتبطة بسرقة العملات المشفرة. مرة أخرى، وفقًا لـCrowdStrike، مجموعات مرتبطة بما يسميه التقرير النظام البيئي “The Com” ومجموعات مثل عنكبوت النهضة تجمع بين العمليات السيبرانية والعمليات المادية.
الجبهة الجيوسياسية
وقالت CrowdStrike إن المهاجمين الصينيين الذين ترعاهم الدولة استهدفوا الصناعات في 11 دولة، مستغلين البنية التحتية السحابية وسلاسل توريد البرمجيات لسرقة الملكية الفكرية. مجموعة المورد يصفق VixenPanda هو التهديد الأكثر انتشارًا للحكومة الأوروبية وسلطات الدفاع.
ويواصل المهاجمون السيبرانيون المدعومين من روسيا استهداف أوكرانيا في حرب بوتين ضد البلاد. التصيد الاحتيالي لبيانات الاعتماد، وجمع المعلومات الاستخبارية، والعمليات التدميرية التي تستهدف الحكومة والجيش والطاقة والاتصالات والمرافق العامة، جميعها تظهر في ما يُعرف فعليًا بالحرب الإلكترونية الروسية، وفقًا لـ CrowdStrike.
قام المهاجمون السيبرانيون في كوريا الشمالية بتوسيع نطاق مناوراتهم ضد المؤسسات الدفاعية والدبلوماسية والمالية الأوروبية، حيث جمعوا بين التجسس وسرقة العملات المشفرة، وفقًا لفريق أبحاث التهديدات التابع للمورد.
في هذه الأثناء، المدعومة من إيران هايواير هريرة ادعى، وفقًا للباحثين، تأليف هجوم DDoS ضد منفذ إخباري هولندي.
