فتح حساب
En
فتح حساب

ارتفاع حاد في هجمات برامج الفدية مع ارتفاع محاولاتها بنسبة 146% وسط أساليب ابتزاز عدوانية

Zscaler +1.07%

Zscaler

ZS

232.78

+1.07%

يكشف تقرير ThreatLabz السنوي من Zscaler عن قيام مجموعات رئيسية من برامج الفدية بسرقة 238 تيرابايت من البيانات في عام واحد

الدول التي أبلغت عن برامج الفدية

Top 15 countries based on share of ransomware attacks
أعلى 15 دولة بناءً على حصة هجمات برامج الفدية

النتائج الرئيسية:

  • ارتفعت هجمات برامج الفدية التي تم حظرها بواسطة سحابة Zscaler بنسبة 146% ، وهي أكبر زيادة ملحوظة في السنوات الثلاث الماضية.
  • ارتفعت حالات الابتزاز العام بنسبة 70% استناداً إلى تحليل موقع تسرب البيانات.
  • ارتفعت أحجام استخراج البيانات بنسبة 92% .
  • وكانت قطاعات التصنيع والتكنولوجيا والرعاية الصحية هي القطاعات الأكثر استهدافًا ، وشهد قطاع النفط والغاز زيادة بنسبة 935% في الهجمات.

سان خوسيه، كاليفورنيا، 29 يوليو 2025 (جلوب نيوز واير) - نشرت اليوم شركة Zscaler, Inc. (ناسداك: ZS)، الرائدة في مجال أمن السحابة، تقريرها السنوي حول برامج الفدية لعام 2025 من مختبر Zscaler ThreatLabz. يتناول التقرير أحدث الاتجاهات التي تُشكل مشهد تهديدات برامج الفدية، كاشفًا عن كيفية تكيف الهجمات وتصاعدها. يُسلط التقرير الضوء على القطاعات والمناطق الأكثر استهدافًا، ويُحدد عائلات برامج الفدية الأكثر نشاطًا، ويُحلل منهجيات الهجوم المُتغيرة، ويُقدم توصيات عملية لمساعدة المؤسسات على تعزيز دفاعاتها. تُؤكد نتائج ThreatLabz على الأهمية الحاسمة لاعتماد المؤسسات استراتيجية شاملة لـ "الثقة الصفرية في كل مكان". يُعد هذا النهج ضروريًا لمنع برامج الفدية وغيرها من التهديدات الخبيثة من الانتشار غير المقصود وتهديد بيانات المستخدمين وتطبيقاتهم ومعلوماتهم الحساسة.

قال ديبن ديساي، نائب الرئيس التنفيذي للأمن السيبراني في Zscaler: "تستمر أساليب برامج الفدية في التطور، ويتجلى ذلك بوضوح في التحول المتزايد نحو الابتزاز بدلاً من التشفير". وأضاف: "كما أصبح الذكاء الاصطناعي (GenAI) جزءًا لا يتجزأ من استراتيجية جهات تهديد برامج الفدية، مما يتيح هجمات أكثر استهدافًا وفعالية. ومع تزايد التهديدات، يجب أن تواكب التدابير الأمنية هذا التطور. تُمكّن منصة Zscaler Zero Trust Exchange™ المؤسسات من تقليص مساحة الهجوم، وتحديد وحظر تهديدات الاختراق الأولية، ومنع التحركات الجانبية، وإيقاف تسريب البيانات لمنع عمليات الابتزاز قبل وقوعها".

الطلب على البيانات يغذي نمو الهجمات بشكل ثابت
 تتزايد هجمات برامج الفدية بمعدلات مثيرة للقلق، حيث ارتفعت محاولات الهجوم التي تم حظرها في سحابة Zscaler بنسبة 146% على أساس سنوي. يعكس هذا التصعيد تحولاً استراتيجياً: إذ تُعطي مجموعات برامج الفدية أولوية متزايدة للابتزاز على التشفير. وبناءً على ذلك، يُفصّل التقرير زيادة بنسبة 92% في إجمالي حجم البيانات المُسربة من قِبل 10 مجموعات رئيسية لبرامج الفدية خلال العام الماضي، حيث ارتفع من 123 تيرابايت إلى 238 تيرابايت. هذا التركيز على سرقة البيانات - وخطر الكشف - يُمكّن المهاجمين من ممارسة ضغط أكبر على الضحايا، مما يُضاعف من تأثير برامج الفدية على المؤسسات عالمياً.

الصناعات تحت الحصار
 يواصل مجرمو الإنترنت التركيز على البيئات عالية المخاطر في قطاعات التصنيع (1063 هجومًا)، والتكنولوجيا (922)، والرعاية الصحية (672)، مما يجعلها الأكثر تضررًا من هجمات الفدية خلال العام الماضي. وتُعد هذه القطاعات معرضة للخطر بشكل خاص نظرًا لاحتمالية تعطل العمليات، وحساسية البيانات المسروقة، وما يرتبط بذلك من مخاطر الإضرار بالسمعة والتبعات التنظيمية.

شهد قطاع النفط والغاز زيادةً هائلةً في هجمات برامج الفدية، حيث ارتفعت بنسبة تزيد عن 900% على أساس سنوي. ويُرجَّح أن يكون هذا الارتفاع نتيجةً لزيادة أتمتة الأنظمة التي تتحكم في البنية التحتية الحيوية، بما في ذلك منصات الحفر وخطوط الأنابيب، وتوسُّع مساحة الهجوم في القطاع، بالإضافة إلى ممارسات أمنية قديمة.

الولايات المتحدة هي هدف نصف هجمات برامج الفدية
تُبرز بيانات مواقع التسريب تفاوتًا جغرافيًا واضحًا، حيث يُمثل الضحايا في الولايات المتحدة 50% من هجمات برامج الفدية، متجاوزين بذلك كندا (5%) والمملكة المتحدة (4%) بشكل ملحوظ. تضاعفت هجمات برامج الفدية في الولايات المتحدة بأكثر من الضعف لتصل إلى 3671 هجومًا، متجاوزةً بذلك إجمالي عدد الهجمات المُبلّغ عنها في جميع الدول الأخرى ضمن الدول الخمس عشرة الأكثر استهدافًا. يُظهر هذا التركيز كيف يواصل مُرتكبو التهديدات استهداف الاقتصادات عالية القيمة ذات التركيز الرقمي بشكل استراتيجي.

مجموعات برامج الفدية تقود الارتفاع
واصلت عدة مجموعات نشطة للغاية هيمنتها على منظومة برامج الفدية، حيث تصدرت RansomHub القائمة، مسجلةً أعلى عدد من الضحايا المعلن عنهم، حيث بلغ 833 ضحية. وتقدمت كلٌ من Akira وClop في تصنيفات هجمات برامج الفدية منذ العام الماضي. وسّعت Akira، المرتبطة بـ 520 ضحية، نطاق انتشارها بشكل مطرد من خلال العديد من الشركات التابعة ووسطاء الوصول الأولي. أما Clop، المعروفة بتركيزها على هجمات سلاسل التوريد، فتليها مباشرةً بـ 488 ضحية، مستخدمةً استراتيجية فعّالة لاستغلال الثغرات الأمنية في برامج الجهات الخارجية شائعة الاستخدام.

حددت Zscaler ThreatLabz 34 عائلة جديدة من برامج الفدية النشطة على مدار العام الماضي، مما رفع العدد الإجمالي الذي تم تعقبه إلى 425 منذ بدء أبحاثهم، ولديها مستودع GitHub عام يستضيف الآن 1018 ملاحظة حول برامج الفدية، مع إضافة 73 في العام الماضي.

كيف توقف Zscaler برامج الفدية باستخدام Zero Trust + AI
تزدهر برامج الفدية في البيئات التي تتسم بضعف الأمن، وضعف الرؤية، والثقة الضمنية، والبنى التحتية القديمة التي تُضخّم المخاطر بدلًا من الحد منها. يُخفف Zscaler Zero Trust Exchange من هذه المخاطر باستبدال النماذج التقليدية المُرتكزة على الشبكة ببنية سحابية مُعتمدة على الذكاء الاصطناعي، ويمنع برامج الفدية في كل مرحلة من مراحل دورة حياة الهجوم من خلال:

  • تقليل سطح الهجوم
  • منع الاختراق الأولي
  • إزالة الحركة الجانبية
  • منع تسريب البيانات

تتضمن الحماية الإضافية من برامج الفدية المدعومة بالذكاء الاصطناعي من Zscaler ما يلي:

  • التنبؤ بالاختراق
  • كشف التصيد الاحتيالي وC2
  • الحماية المضمنة
  • متصفح الثقة الصفرية
  • التجزئة
  • سياسة ديناميكية قائمة على المخاطر
  • اكتشاف البيانات وتصنيفها
  • ضوابط منع فقدان البيانات (DLP)

تنزيل التقرير
احصل على تقرير ThreatLabz 2025 Ransomware الكامل لاستكشاف دور Zscaler ThreatLabz الفعال في حماية الشركات حول العالم. حمّله اليوم .

منهجية البحث
منهجية البحث في هذا التقرير هي عملية شاملة تستخدم مصادر بيانات متعددة لتحديد وتتبع اتجاهات برامج الفدية. جمع فريق ThreatLabz البيانات بين أبريل 2024 وأبريل 2025 من مصادر تشمل سحابة Zscaler الأمنية العالمية، وتحليل الفريق الخاص لعينات برامج الفدية وبيانات الهجمات.

حول ThreatLabz
ThreatLabz هو الذراع البحثي الأمني لشركة Zscaler. يتولى هذا الفريق العالمي مسؤولية رصد التهديدات الجديدة وضمان حماية آلاف المؤسسات التي تستخدم منصة Zscaler العالمية بشكل دائم. بالإضافة إلى أبحاث البرمجيات الخبيثة وتحليل السلوك، يشارك أعضاء الفريق في البحث والتطوير لنماذج أولية جديدة للحماية المتقدمة من التهديدات على منصة Zscaler، ويجرون عمليات تدقيق أمنية داخلية بانتظام لضمان استيفاء منتجات Zscaler وبنيتها التحتية لمعايير الامتثال الأمني. ينشر ThreatLabz بانتظام تحليلات معمقة للتهديدات الجديدة والناشئة على بوابته الإلكترونية research.zscaler.com .

نبذة عن Zscaler
تُسرّع Zscaler (ناسداك: ZS) التحوّل الرقمي لتمكين العملاء من تعزيز مرونتهم وكفاءتهم ومرونتهم وأمانهم. تحمي منصة Zscaler Zero Trust Exchange™ آلاف العملاء من الهجمات الإلكترونية وفقدان البيانات من خلال ربط المستخدمين والأجهزة والتطبيقات بأمان في أي مكان. تُعدّ منصة Zero Trust Exchange، القائمة على SASE، أكبر منصة أمان سحابية متكاملة في العالم، موزعة على أكثر من 160 مركز بيانات حول العالم.

جهة الاتصال الإعلامية:
نيك جونزاليس
press@zscaler.com

الصورة المرفقة بهذا الإعلان متاحة على الرابط التالي: https://www.globenewswire.com/NewsRoom/AttachmentNg/b92c9822-3941-45ec-8aa1-87defcd57281

ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.
سيتم الرد على كل الأسئلة التي سألتها
امسح رمز الاستجابة السريعة للاتصال بنا
whatsapp
يمكنك التواصل معنا أيضا من خلال