Netcrook Logo
👤 SECPULSE
🗓️ 09 Jan 2026   🗂️ Cyber Warfare     🌍 North America

ثمانية آلاف هجوم ببرمجيات الفدية وموجة تجسّس مدعومة من دول: تصاعد لا يرحم للجريمة السيبرانية في 2025

ارتفاع في برمجيات الفدية وتسريبات البيانات واختراقات الدول يطبع عامًا مضطربًا للأمن الرقمي - ولا منظمة بمنأى عن الخطر.

ما القاسم المشترك بين 8,000 هجوم ببرمجيات الفدية، واختراق ضخم لبريد إلكتروني حكومي أمريكي، وكشف هويات 700,000 شخص في إلينوي؟ إنها مجرد قمة جبل الجليد للجريمة السيبرانية في 2025. وبينما تتسابق المؤسسات لتحصين شبكاتها، يرفع المهاجمون - من عصابات تسعى للربح إلى جواسيس سيبرانيين ترعاهم دول - حجم عملياتهم وتعقيدها في آن واحد. والنتيجة: عام يتسم بفوضى رقمية، تمتد ارتداداتها إلى مجالس الإدارة والوكالات الحكومية وملايين الناس العاديين.

حقائق سريعة

  • الإبلاغ عن أكثر من 8,000 هجوم ببرمجيات الفدية في الولايات المتحدة خلال 2025 - زيادة بنسبة 30% مقارنة بعام 2024.
  • قراصنة صينيون اخترقوا رسائل بريد إلكتروني للجان في مجلس النواب الأمريكي، مستهدفين اتصالات سياسية حساسة.
  • كشفت إدارة الخدمات الإنسانية في إلينوي بيانات 700,000 شخص بسبب موقع خرائط مُعدّ إعدادًا خاطئًا.
  • تراجعت مبيعات جاكوار لاند روفر بعد هجوم سيبراني مُعطِّل شلّ الإنتاج.
  • أقرّ مطوّر برامج التجسس برايان فليمنغ بالذنب في تهم مرتبطة ببرمجيات مراقبة غير قانونية.

داخل انفجار الجريمة السيبرانية في 2025

التقدّم المتواصل لبرمجيات الفدية هو العنوان الأبرز لهذا العام. ووفقًا لـ Emsisoft، أعلنت مجموعات إجرامية سيبرانية مسؤوليتها عن أكثر من 8,000 هجوم ببرمجيات الفدية في الولايات المتحدة وحدها - ارتفاعًا من 6,000 في العام السابق. ويزداد النظام البيئي الإجرامي ازدحامًا، مع زيادة بنسبة 30% في عدد عصابات برمجيات الفدية النشطة، تقودها أسماء غزيرة النشاط مثل Qiling وAkira وCl0p. وقد تطورت تكتيكاتهم: فالمهاجمون يضربون الآن بسرعة أكبر، ويطالبون بفدى أعلى، ويستهدفون طيفًا أوسع من الضحايا، من المستشفيات إلى المصنّعين.

لكن برمجيات الفدية ليست سوى جزء من الصورة. فالتجسّس المدعوم من دول يتصاعد، كما يتضح من نجاح مجموعة التهديد الصينية Salt Typhoon في التسلل إلى أنظمة البريد الإلكتروني للجان في مجلس النواب الأمريكي. وكانت أهدافهم: موظفين في لجان تشرف على الصين والاستخبارات والأمن القومي. وفي المقابل، تُبلغ تايوان عن 2.6 مليون محاولة اختراق يوميًا - معظمها من جهات صينية - تستهدف البنية التحتية الحيوية، ما يبرز احتدام الصراع السيبراني الجيوسياسي في شرق آسيا.

حتى الحكومات المحلية ووكالات الخدمات لا تسلم. فقد كشفت إدارة الخدمات الإنسانية في إلينوي عن غير قصد بيانات حساسة تخص 700,000 شخص، بما في ذلك أرقام القضايا والعناوين والمعلومات الطبية، على مدى عدة سنوات. وبينما لا يزال أثر الاختراق قيد التحقيق، فإنه يسلّط الضوء على الخطر المستمر للخطأ البشري وسوء الإعداد في عصر الأنظمة الرقمية المعقدة.

وفي أماكن أخرى، تمتد تداعيات الجريمة السيبرانية عبر الاقتصاد العالمي. فقد توقّف إنتاج جاكوار لاند روفر تمامًا عقب هجوم مُعطِّل، ما كلّف شركة السيارات خسائر كبيرة في المبيعات. وفي الوقت نفسه، يوضح اعتقال مشتبه به في إسبانيا باستخدام بيانات من اختراق اتحاد الائتمان الشهير Desjardins العمر الطويل للمعلومات الشخصية المسروقة.

ومع تزايد اعتماد الذكاء الاصطناعي التوليدي داخل المؤسسات، تظهر مخاطر جديدة: مئات من مخالفات السياسات شهريًا تتعلق بتسريب الموظفين بيانات حساسة إلى منصات الذكاء الاصطناعي، بينما تُعد تطبيقات السحابة الشخصية في صميم معظم تهديدات الداخل. كما تؤكد تحذيرات خدمات مشاركة الملفات مثل OwnCloud بشأن برمجيات خبيثة تسرق بيانات الاعتماد الحاجة إلى دفاعات قوية والمصادقة متعددة العوامل.

الخلاصة

تجعل موجة الجريمة السيبرانية في 2025 أمرًا واحدًا واضحًا: لا كيان - شركة كان أو جهة حكومية أو فردًا - بمنأى عن التهديدات الرقمية. ومع تصعيد المجرمين السيبرانيين والدول لحملاتهم، لم تكن الحاجة إلى اليقظة والكشف السريع وثقافة أمنية أكثر إلحاحًا من أي وقت مضى. السؤال ليس ما إذا كنت ستُستهدف، بل مدى استعدادك عندما يحدث ذلك.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • تهديد داخلي: التهديد الداخلي هو عندما يسيء شخص داخل مؤسسة استخدام صلاحياته للوصول إلى الأنظمة أو البيانات، عمدًا أو عن طريق الخطأ، مسببًا ضررًا.
  • سرقة بيانات الاعتماد: تحدث سرقة بيانات الاعتماد عندما يسرق القراصنة أسماء المستخدمين وكلمات المرور، غالبًا عبر التصيّد أو اختراقات البيانات، للوصول غير القانوني إلى الحسابات عبر الإنترنت.
  • الدولة: تشير «الدولة» في الأمن السيبراني إلى حكومة تدعم أو تنفّذ هجمات سيبرانية لجمع معلومات استخباراتية أو تعطيل الخصوم لتحقيق مكاسب سياسية أو استراتيجية.
  • متعدد: يشير «متعدد» إلى استخدام مزيج من تقنيات أو أنظمة مختلفة - مثل أقمار LEO وGEO - لتحسين الموثوقية والتغطية والأمن.
Ransomware Cybercrime State-sponsored Espionage
SECPULSE SECPULSE
SOC Detection Lead
← Back to news