شهد عام 2025 هدوءاً نسبياً مقارنة بعام 2024 في عمليات تفكيك عصابات برامج الفدية وجهود إنفاذ القانون لمكافحة الجرائم السيبرانية، وفق تقرير نشرته Infosecurity Magazine. غير أن هذا الهدوء لم يعكس تراجعاً حقيقياً في نشاط هجمات الفدية، إذ واصلت العصابات التقليدية تنفيذ هجماتها على مدار العام، إلى جانب بروز مجموعات أقل تنظيماً تصدّرت العناوين الإعلامية.

وبحسب بيانات موقع تتبع هجمات الفدية Ransomware.live، بلغ عدد مجموعات الفدية النشطة خلال عام 2025 نحو 306 مجموعات، أعلنت مسؤوليتها عن استهداف 7902 ضحية حتى وقت إعداد التقرير. ويُعد هذا الرقم أعلى من عدد الضحايا المعلنين في عامي 2024 و2023. إلا أن التقرير يشير إلى أن هذه الإحصاءات تستند فقط إلى ما تنشره المجموعات على مواقع تسريب البيانات، وقد لا تعكس الحجم الحقيقي للهجمات، في ظل عدم الإبلاغ عن العديد من الحوادث أو عدم اكتشافها، إضافة إلى احتمال المبالغة في بعض الادعاءات.

وتصدّرت مجموعة Qilin قائمة أكثر عصابات الفدية نشاطاً خلال العام، بعد إعلان مسؤوليتها عن هجوم سيبراني استهدف شركة الجعة العملاقة Asahi في أيلولسبتمبر، بحيث أدرجت أكثر من ألف ضحية على مواقع تسريب البيانات. وجاءت مجموعتا Akira وClop في المرتبتين الثانية والثالثة من حيث عدد الضحايا المعلنين، وفق بيانات مواقع تتبع متخصصة مثل RansomLook.

وسجّلت عصابات الفدية أعلى مستويات نشاطها في شباطفبراير 2025، مع تسجيل أكبر عدد من الادعاءات خلال أقصر شهور السنة، بينما كان شهر حزيرانيونيو الأقل من حيث عدد الضحايا المعلنين. وعلى مستوى القطاعات، تصدّر قطاع التصنيع قائمة القطاعات الأكثر استهدافاً، تلاه قطاع التكنولوجيا، ثم قطاع الرعاية الصحية.

أما من حيث التوزيع الجغرافي، فقد شكّلت الولايات المتحدة ما يقارب نصف إجمال ضحايا هجمات الفدية المعلنين في عام 2025، بفارق كبير عن بقية الدول، تلتها كندا، ثم ألمانيا، والمملكة المتحدة، وفرنسا.

ويخلص التقرير إلى أن هجمات برامج الفدية لا تزال تمثل تهديداً سيبرانياً عالمياً مستمراً، رغم تغيّر أنماط نشاط المجموعات وتفاوت مستوياتها التنظيمية، ما يؤكد استمرار المخاطر الرقمية على المؤسسات والقطاعات الحيوية حول العالم.