تصاعد هجمات الفدية مع تحول القراصنة نحو الشركات الصغيرة

تسارعت نشاطات برامج الفدية بشكل حاد في عام 2025، لكن الأموال المتدفقة إلى المهاجمين سلكت الاتجاه المعاكس.

أبحاث جديدة من Chainalysis تُظهر أنه بينما ارتفع عدد الهجمات بشكل كبير، انخفضت إجمالي مدفوعات الفدية.

التقرير السنوي للشركة, published on February 26, recorded nearly 8,000 public leak events in 2025.

هذا يمثل زيادة بنسبة 50% مقارنة بعام 2024. Yet total on-chain ransom payments fell to $820 million, down 8% year on year.

تشير الأرقام إلى تحول هيكلي في طريقة عمل مجموعات الفدية والجهات التي تختار استهدافها.

Source: Chainalysis

الشركات الصغيرة تحت الضغط

وفقًا لـ Chainalysis، يتجه المهاجمون بشكل متزايد إلى الشركات الصغيرة والمتوسطة.

أدى تشدد الرقابة التنظيمية، والإجراءات التنفيذية ضد شبكات غسيل الأموال، ورفض أوسع من قبل المؤسسات الكبيرة لدفع الفديات إلى تغيير اقتصاديات الهجمات البارزة.

مع مقاومة أكبر من الشركات الكبرى ونشاط أكبر في تطبيق القانون، يبدو أن المجرمين يتجهون إلى أهداف أصغر قد تفتقر إلى دفاعات سيبرانية قوية.

يشير التقرير إلى تعليقات من مؤسس eCrime.ch Corsin Camichel، الذي أشار إلى أن هناك ملاحظات عن انخفاض عدد الاختراقات الكبيرة المثيرة للعناوين.

بدلاً من ذلك، هناك حجم أعلى يركز على ضحايا أصغر.

ومع ذلك، تُظهر بيانات Chainalysis أنه على الرغم من تسجيل أعداد قياسية من الادعاءات العامة بالهجمات، فإن مدفوعات الفدية الفعلية في اتجاه تنازلي.

يشير هذا التباين بين الحوادث المبلغ عنها والمدفوعات المؤكدة إلى أن المهاجمين يواجهون عوائد متناقصة.

انخفاض المدفوعات رغم الادعاءات القياسية

تشكل ما يقرب من 8,000 حدث تسريب مسجّلة في 2025 رقماً قياسياً على الإطلاق.

ومع ذلك، فإن $820 million في المدفوعات على السلسلة تشير إلى انخفاض في إجمالي إيرادات مشغلي برامج الفدية.

تنسب Chainalysis هذا الانخفاض إلى إجراءات التنفيذ التي عطلت بنية تبييض الأموال وجعلت من الأصعب على الجماعات الإجرامية نقل الأموال.

في الوقت نفسه، تختار العديد من الشركات والمؤسسات الكبرى عدم الدفع، مما يقلل الحوافز للمهاجمين لتنفيذ اختراقات كبرى.

مع تضييق الربحية، يبدو أن نشاط برامج الفدية يتحول نحو استراتيجيات قائمة على الحجم بدلاً من المدفوعات الكبيرة الفردية.

وصول رخيص وأدوات الذكاء الاصطناعي

يرتبط الارتفاع في محاولات الهجوم أيضًا بانخفاض أسعار الوصول إلى الضحايا في أسواق الويب المظلم.

وجدت Chainalysis أن متوسط سعر الوصول إلى الضحية انخفض من $1,427 في بداية 2023 إلى $439 في بداية 2026.

أدى تدفق سلالات برامج فدية منخفضة التكلفة، إلى جانب تكاملات الذكاء الاصطناعي التي تبسط عمليات الهجوم، إلى خفض حاجز الدخول.

يصف التقرير خطوط وصول مُؤسسية، وأدوات بمساعدة الذكاء الاصطناعي، وانتشار سجلات سرقة المعلومات (infostealer logs).

لقد أغرق هذا العرض الزائد من الأدوات الرخيصة ولكن المحدودة عمليًا الأسواق السرّية ودفع الأسعار للانخفاض، مما ساهم في زيادة حجم الهجمات الإجمالي.

ارتفاع عمليات الاحتيال بالعملات المشفرة في أوائل 2026

على الرغم من تراجع مدفوعات الفدية في 2025، لا تزال الجرائم الأوسع المتعلقة بالعملات المشفرة نشطة.

وجد تقرير حديث من شركة الأمن السيبراني CertiK أن مبلغ $370.3 million من العملات المشفرة سُرق في يناير 2026 وحده.

#CertiKStatsAlert 🚨

Combining all the incidents in January we’ve confirmed ~$370.3M lost to exploits.

~$311.3M of the total is attributed to phishing with one victim losing ~$284M due to a social engineering scam.

More details below 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) January 31, 2026