انخفضت مدفوعات برامج الفدية على السلسلة إلى 820 مليون دولار في عام 2025 على الرغم من عدد الهجمات القياسي

الرؤى الرئيسية

• تم دفع 820 مليون دولار على السلسلة لمهاجمي برامج الفدية في عام 2025، بانخفاض قدره 8٪ مقارنة بالعام السابق.
• وصلت هجمات برامج الفدية إلى أعلى مستوى لها على الإطلاق بعد زيادة بنسبة 50٪ في عام 2025.
• المهاجمون يركزون بشكل متزايد على المنظمات متوسطة وصغيرة الحجم، حتى مع استمرار الهجمات الكبيرة.

بلغت مدفوعات سلسلة الكتل لهجمات البرمجيات الخبيثة الفدية 820 مليون دولار في عام 2025، وفقًا لتقرير جديد من Chainalysis. وهذا يمثل انخفاضًا بنسبة 8% مقارنة بالتقدير البالغ 892 مليون دولار في عام 2024.

انخفاض الكمية يعني أنه انخفض لعامين متتاليين بعد أن بلغ ذروته التاريخية عند 1.23 مليار دولار في عام 2023.

بشكل مثير للاهتمام، زاد العدد الإجمالي لهجمات برامج الفدية بشكل كبير العام الماضي. وفقًا لتقرير Chainalysis, ارتفع عدد ضحايا برامج الفدية المُعلَن عنهم بنسبة 50٪ مقارنة بالعام السابق في عام 2025. وهذا يجعل العام الأعلى على الإطلاق من حيث عدد ضحايا برامج الفدية.

من غير المفاجئ، هذا يعني أن عام 2025 سيكون العام الذي يمكن أن يصل فيه مبلغ الفدية المدفوع مقارنة بالضحايا إلى أدنى مستوى قياسي عند 28%. ومع ذلك، لاحظ التقرير أن العدد الإجمالي لدفعات الفدية لا يزال يمكن أن يرتفع إلى ما يصل إلى 900 مليون دولار بمجرد نسب مزيد من الحالات.

حتى مع ذلك، يظل الفرق بين مدفوعات برامج الفدية لعامي 2024 و2025 ضئيلًا، مما يدل على توقف حتى مع تزايد الهجمات. وعزى الخبراء ذلك إلى عوامل معقدة داخل الصناعة.

تشمل هذه التطورات زيادة الحملات ضد شبكات ومشغلي برامج الفدية، بالإضافة إلى لامركزية سوق برامج الفدية. بدلاً من بضعة سلالات هجومية مهيمنة، ظهرت مجموعات مستقلة أصغر، مما يجعل تتبع وتحديد المصدر أكثر صعوبة.

بشكل مثير للاهتمام، زاد دفع الفدية المتوسط أيضًا بنسبة 368٪ في عام 2025. فقد ارتفع من 12,738 دولارًا فقط في العام السابق إلى 59,556 دولارًا، مما يشير إلى أنه على الرغم من أن عدد الضحايا الذين دفعوا قل، إلا أن أولئك الذين دفعوا دفعوا أكثر بكثير من العام السابق.

في الوقت نفسه، لاحظ التقرير أن معظم مهاجمي برامج الفدية يستهدفون المنظمات الصغيرة والمتوسطة بدلاً من الشركات الكبرى.

لاحظت أن هذا النهج يعود إلى افتراض أن الضحايا الأصغر حجمًا أكثر احتمالًا للدفع. وقد أدى ذلك إلى تقليل الهجمات الواسعة النطاق والجاذبة للعناوين.

ومع ذلك، لا يزال الولايات المتحدة هي المنطقة الأكثر استهدافًا، مع ملاحظة هجمات عالية الحجم أيضًا في كندا وألمانيا والمملكة المتحدة. وكانت الصناعات الأكثر استهدافًا في هذه الولايات هي التصنيع والتمويل/الخدمات المهنية، لكن المهاجمين استهدفوا أيضًا اللوجستيات وسلسلة التوريد والبنية التحتية الأخرى.

ومع ذلك، فإن هذا لا يعكس الممارسة القياسية لـ هجمات برامج الفدية. يبدو أنها عامةً انتهازية وأكثر تركيزًا على الثغرات بدلاً من القطاع.

أشار التقرير إلى:

يبقى معتدو البرمجيات الخبيثة للفرضية انتهازيين للغاية. فهم لا يفضلون باستمرار قطاعًا معينًا في وقت معين من السنة. بل يستغلون الخدمات المكشوفة وسوء التكوين عند ظهورها، ويستفيدون من الثغرات الأمنية التي تم الكشف عنها حديثًا.

على الرغم من انتشار الهجمات المستهدفة للشركات الصغيرة والمتوسطة، فقد وقعت عدة هجمات كبيرة خلال العام. وكان الأكثر بروزًا هو الهجوم على جاكوار لاند روفر، الذي تسبب في خسائر اقتصادية قُدّرت بـ 2.5 مليار دولار.

هجوم آخر من مجموعة Scattered Spider عطل أيضًا عمليات مجموعة التجزئة البريطانية_marks & spencer_. هذا تسبب أيضًا في خسائر بالملايين للشركة.

ظهرت المقالة انخفضت مدفوعات برامج الفدية على السلسلة إلى 820 مليون دولار في عام 2025 لأول مرة على The Market Periodical.