شهد مشهد برامج الفدية في جميع أنحاء العالم تحولًا جذريًا في الهجمات في أكتوبر 2025، حيث قفز بنسبة 41٪ على أساس شهري، مع قيام المهاجم الأكثر إنتاجًا، Qlin، بمضاعفة عدد الهجمات التي شنها، وفقًا لأبحاث شركة Trustwave، التابعة لشركة LevelBlue.
وظلت الولايات المتحدة هي المتلقي الرئيسي لهجمات برامج الفدية، لكن شهر أكتوبر شهد تفوق التصنيع على التكنولوجيا باعتباره القطاع الرأسي الأكثر استهدافًا.
تم استخلاص معلومات برامج الفدية من أداة SpiderLabs الجديدة لتتبع برامج الفدية والتي تجمع المعلومات من مجموعة متنوعة من مصادر الاستخبارات المفتوحة ومن أبحاث الملكية الخاصة بنا.
يوفر هذا المزيج الفريد من الأبحاث مفتوحة المصدر والأبحاث الداخلية رؤى جديدة حول اتجاهات هجمات برامج الفدية ومجموعات التهديد المعنية وأهدافها الأساسية. البيانات ليست شاملة ولكنها تحتوي على معلومات كافية لاستخلاص استنتاجات أساسية حول الاتجاه الذي تسلكه الهجمات.
أرقام هجوم أكتوبر
في أكتوبر 2025، سجلت SpiderLabs 722 هجومًا من برامج الفدية في جميع أنحاء العالم، ارتفاعًا من 492 في سبتمبر 2025 و635 في أكتوبر 2024.
وكما ذكرنا سابقًا، كانت الولايات المتحدة هي الدولة الأكثر تعرضًا للهجوم مع تسجيل 298 حادثًا، تليها كندا وفرنسا بـ 45 و25 هجومًا على التوالي.
أعلى 5 مجموعات التهديد
سيطر Qlin مرة أخرى على المسرح، ولكن كانت هناك بعض التغييرات في قائمة الخمسة الأوائل. ظهر سينوبي في المركز الثالث، مما دفع Incransom إلى المركز الرابع ولعب إلى المركز الخامس.
تحليل سريع لممثل التهديد الجديد في القائمة:
- وفقًا لموقع Ransomware.live، أصبح Sinobi نشطًا في يوليو 2025 وتخصص حتى الآن في مهاجمة شركات الرعاية الصحية والتصنيع والبناء.
أهم مجموعات التهديد لشهر أكتوبر 2025
| مجموعات التهديد أكتوبر 2025 | عدد الهجمات | مجموعات التهديد سبتمبر 2025 | عدد الهجمات |
|---|---|---|---|
| كيلين | 191 أو 26.5% | قلين | 61 أو 15.2% |
| أكيرا | 71 أو 9.8% | أكيرا | 42 أو 10.4% |
| سينوبي | 62 أو 8.6% | سينوبي | 36 أو 8.9% |
| غرابة | 30 أو 4.3% | غرابة | 31 أو 7.7% |
| يلعب | 22 أو 3.1% | يلعب | 29 أو 7.2% |
أهم القطاعات الرأسية المستهدفة في أكتوبر 2025
| القطاع أكتوبر 2025 | عدد الهجمات كنسبة مئوية | القطاع سبتمبر 2025 | عدد الهجمات كنسبة مئوية |
|---|---|---|---|
| تصنيع | 101 أو 14% | خدمات الأعمال | 150 أو 23.6% |
| تكنولوجيا | 76 أو 10.5% | تصنيع | 84 أو 13.2% |
| الرعاية الصحية | 59 أو 8.2% | تكنولوجيا | 79 أو 12.4% |
| خدمات الأعمال | 33 أو 4.6% | الرعاية الصحية | 63 أو 10% |
| بناء | 29 أو 4% | حكومة | 38 أو 6% |
لاحظت أبحاث SpiderLabs تحولًا كبيرًا في الاستهداف عند فحص البيانات عامًا بعد عام. في أكتوبر من عام 2024، كانت خدمات الأعمال هي القطاع الرأسي الأكثر استهدافًا، يليها التصنيع والتكنولوجيا.
2025 هجمات برامج الفدية حتى الآن
| مجموعة التهديد | عدد الهجمات | القطاع المستهدف | عدد الهجمات |
|---|---|---|---|
| كيلين | 724 أو 11.6% | تصنيع | 726 أو 11.7% |
| أكيرا | 577 أو 9.2% | تكنولوجيا | 735 أو 11.7% |
| سينوبي | 419 أو 6.7% | الرعاية الصحية | 420 أو 6.8% |
| غرابة | 332 أو 5.3% | خدمات الأعمال | 334 أو 5.3% |
| يلعب | 283 أو 4.5% | الخدمات المالية | 311 أو 5% |
بلغ إجمالي الهجمات التي تم تتبعها حتى الآن لعام 2025 6,251 هجومًا، وهو ارتفاع كبير من 4,660 هجومًا شهدتها SpiderLabs في عام 2024. إحدى نقاط البيانات من قائمة القطاعات المستهدفة التي يجب الإشارة إليها لشهر أكتوبر هي التكنولوجيا التي حلت محل التكنولوجيا باعتبارها قطاع الضحية المفضل لممثل التهديد.
الدفاع ضد برامج الفدية
تقدم شركة Trustwave، إحدى شركات LevelBlue، عددًا من الخدمات والحلول لمساعدة المؤسسات على الدفاع عن نفسها ضد برامج الفدية والتعافي في حالة تعرضها لهجوم ناجح.
موجة الثقة خدمة الاستعداد لبرامج الفدية، على عكس العديد من العروض المتوفرة في السوق اليوم، لا يركز على الجوانب الفردية للدفاع الأمني للعميل ولكنه ينظر إلى جميع خطوط الدفاع المهمة، باستخدام رؤى تفصيلية ومعلومات مجمعة لتوفير أمان العميل وقادة الأعمال.
توفر الخدمة تقييمات تفصيلية للاستعداد العام للمنظمة، وفهمًا لقدراتها الحالية لتحديد حادثة برامج الفدية والاستجابة لها والتعافي منها، وتحديد الثغرات والفرص والمخاطر الكامنة التي تواجهها.
بالإضافة إلى ذلك، يمكن لـ Trustwave المساعدة في عمليات التخفيف الأساسية التي يجب على جميع المؤسسات تنفيذها بما في ذلك:
- تعزيز نظافة الأمن السيبراني وإدارة التصحيح
- تنفيذ خطط نسخ احتياطي واسترداد قوية
- تدريب الموظفين وتوعيتهم
- المصادقة متعددة العوامل (MFA) وإدارة بيانات الاعتماد القوية
- تخطيط الاستجابة للحوادث
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ولا ينبغي تفسيره على أنه نصيحة قانونية أو تنظيمية أو تتعلق بالامتثال أو الأمن السيبراني. يجب على المؤسسات استشارة متخصصيها في الشؤون القانونية أو الامتثال أو الأمن السيبراني فيما يتعلق بالتزامات محددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات المُدارة والاستجابة لها من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية، إلا أنها ليست بديلاً عن المراقبة الشاملة للشبكة، أو إدارة الثغرات الأمنية، أو برنامج الأمن السيبراني الكامل.
