انخفضت مدفوعات برامج الفدية على السلسلة إلى 820 مليون دولار في 2025

رؤى رئيسية

• تم دفع 820 مليون دولار على السلسلة لمهاجمي برامج الفدية في 2025، بانخفاض 8% عن العام السابق.
• وصلت هجمات برامج الفدية إلى أعلى مستوى لها على الإطلاق بعد زيادة بنسبة 50% في 2025.
• يستهدف المهاجمون بشكل متزايد المؤسسات المتوسطة والصغيرة، حتى مع استمرار الهجمات واسعة النطاق.

بلغت المدفوعات على السلسلة لهجمات برامج الفدية 820 مليون دولار في 2025، وفقًا لتقرير جديد صادر عن Chainalysis. ويمثل هذا انخفاضًا بنسبة 8% مقارنة بالمبلغ المقدر بـ 892 مليون دولار في 2024.

يعني الانخفاض في المبلغ أنه انخفض الآن لمدة عامين متتاليين بعد أن وصل إلى أعلى مستوى على الإطلاق عند 1.23 مليار دولار في 2023.

وصل ضحايا برامج الفدية إلى مستوى قياسي مرتفع في 2025

من المثير للاهتمام أن العدد الإجمالي لهجمات برامج الفدية زاد بشكل كبير العام الماضي. وفقًا لتقرير Chainalysis، زاد عدد ضحايا برامج الفدية المُعلن عنهم بنسبة 50% على أساس سنوي في 2025. وهذا يجعل العام الأعلى على الإطلاق من حيث عدد ضحايا برامج الفدية.

ليس من المستغرب أن هذا يعني أن 2025 هو العام الذي يمكن أن تصل فيه الفدية المدفوعة مقارنة بالضحايا إلى أدنى مستوى على الإطلاق عند 28%. ومع ذلك، أشار التقرير إلى أن العدد الإجمالي لمدفوعات الفدية قد يزداد ليصل إلى 900 مليون دولار بمجرد إسناد المزيد من الحالات.

حتى مع ذلك، يظل الفرق بين مدفوعات برامج الفدية في 2024 و 2025 ضئيلًا، مما يُظهر ركودًا حتى مع زيادة الهجمات. وقد عزا الخبراء ذلك إلى عوامل معقدة داخل الصناعة.

وتشمل هذه العوامل زيادة الحملات على شبكات ومشغلي برامج الفدية، بالإضافة إلى اللامركزية في سوق برامج الفدية. بدلاً من عدد قليل من سلالات الهجوم المهيمنة، ظهرت مجموعات مستقلة أصغر، مما يجعل التتبع والإسناد أكثر صعوبة.

من المثير للاهتمام أن متوسط دفعة الفدية زاد أيضًا بنسبة 368% في 2025. حيث ارتفع من 12,738 دولارًا فقط في العام السابق إلى 59,556 دولارًا، مما يشير إلى أنه بينما دفع عدد أقل من الضحايا، فإن أولئك الذين دفعوا دفعوا أكثر بكثير من العام السابق.

مهاجمو برامج الفدية يستهدفون بشكل متزايد الشركات متوسطة الحجم

في الوقت نفسه، لاحظ التقرير أن معظم مهاجمي برامج الفدية يستهدفون المؤسسات الصغيرة والمتوسطة الحجم بدلاً من الشركات الكبيرة.

وأشار إلى أن هذا النهج يرجع إلى افتراض أن الضحايا الأصغر حجمًا هم أكثر احتمالاً للدفع. وكانت النتيجة عددًا أقل من الهجمات واسعة النطاق والتي تصدرت العناوين.

ومع ذلك، لا تزال الولايات المتحدة المنطقة الأكثر استهدافًا، مع شهود كندا وألمانيا والمملكة المتحدة أيضًا هجمات عالية الحجم. كانت الصناعات الأكثر استهدافًا في هذه الولايات القضائية هي التصنيع والتمويل/الخدمات المهنية، لكن المهاجمين استهدفوا أيضًا اللوجستيات وسلسلة التوريد والبنية التحتية الأخرى.

ومع ذلك، فإن هذا لا يعكس الممارسة القياسية لهجوم برامج الفدية. يبدو أنها انتهازية بشكل عام وأكثر تركيزًا على نقاط الضعف من القطاع.

ذكر التقرير:

"يظل الفاعلون في برامج الفدية انتهازيين للغاية. إنهم لا يفضلون باستمرار قطاعًا محددًا في وقت معين من العام. بدلاً من ذلك، يستغلون الخدمات المكشوفة والتكوينات الخاطئة عند ظهورها، ويستفيدون من نقاط الضعف المكتشفة حديثًا."

على الرغم من انتشار الهجمات التي تستهدف المؤسسات الصغيرة والمتوسطة، حدثت عدة هجمات كبيرة خلال العام. كان الأبرز هو الهجوم على Jaguar Land Rover، والذي تسبب في خسارة اقتصادية تقدر بـ 2.5 مليار دولار.

كما عطّل هجوم آخر من قبل مجموعة Scattered Spider عمليات مجموعة البيع بالتجزئة البريطانية Marks & Spencer. وتسبب هذا أيضًا في تكبد الشركة خسائر بالملايين.

ظهرت المشاركة المدفوعات على السلسلة لبرامج الفدية انخفضت إلى 820 مليون دولار في 2025 أولاً على The Market Periodical.