«كاسبرسكي»: 12.8% من المؤسسات المالية تعرضت لهجمات فدية في 2025

بواسطة FinTech Gate في ديسمبر 9, 2025

فينتك جيت: ريهام علي

كشف تقرير كاسبرسكي الأمني لعام 2025 عن تصاعد غير مسبوق في وتيرة وتعقيد الهجمات السيبرانية التي استهدفت القطاع المالي حول العالم. في ظل توسع الاعتماد على الذكاء الاصطناعي. من جانب المهاجمين، وتنامي التعاون بين شبكات الجريمة المنظمة والجرائم الإلكترونية. بما أدى إلى نشوء مشهد تهديدات أكثر تطورًا وتنظيمًا مقارنة بالسنوات السابقة.

وأوضح التقرير، استنادًا إلى إحصاءات شبكة كاسبرسكي الأمنية خلال الفترة من نوفمبر 2024 وحتى أكتوبر 2025. أن 8.15% من المستخدمين في القطاع المالي تعرضوا لتهديدات سيبرانية مباشرة. بينما واجه 15.81% تهديدات محلية على الأجهزة. كما تم رصد أكثر من مليون و338 ألف هجوم باستخدام برمجيات طروادة المخصصة لسرقة البيانات المصرفية. في حين تعرضت 12.8% من المؤسسات المالية الموجهة للأعمال لهجمات برمجيات الفدية خلال العام، ليسجل 2025 زيادة. بنسبة 35.7% في عدد المستخدمين المتأثرين مقارنة بالفترة نفسها من 2024.

وأشار التقرير إلى أن القطاع المالي شهد خلال عام 2025 موجة غير مسبوقة من هجمات سلاسل التوريد التي استغلت ثغرات أمنية لدى الشركات المزودة للخدمات. ما تسبب في تداعيات امتدت عبر شبكات الدفع الوطنية وأثرت على الأنظمة المركزية. مؤكدًا أن أي ضعف أمني لدى طرف ثالث أصبح قادرًا على إحداث اضطرابات واسعة النطاق داخل المنظومة المالية.

كما سلط التقرير الضوء على تصاعد التعاون بين شبكات الجريمة المنظمة والجريمة السيبرانية. حيث باتت الهجمات تجمع بين الأساليب المادية التقليدية مثل التلاعب الداخلي والهندسة الاجتماعية. وبين التقنيات الرقمية المعقدة، ما أدى إلى تنفيذ هجمات أكثر احترافية وتنظيمًا ضد المؤسسات المالية.

وفي تطور لافت لأساليب الهجوم، أوضح التقرير أن المجرمين السيبرانيين انتقلوا من الاعتماد على البريد الإلكتروني في التصيد الاحتيالي إلى استغلال تطبيقات المراسلة الشائعة لنشر البرمجيات الخبيثة. حيث جرى تعديل أحصنة طروادة لاستخدام هذه التطبيقات كقنوات توزيع بديلة. ما ساهم في توسيع نطاق انتشارها بسرعة كبيرة.

تسريع وتيرة الهجمات

وأكد التقرير أن الذكاء الاصطناعي لعب دورًا محوريًا في مضاعفة خطورة البرمجيات الخبيثة خلال عام 2025. بعدما تم دمجه في تقنيات التخفي والانتشار الآلي. وهو ما أدى إلى تسريع وتيرة الهجمات وتقليص الوقت الفاصل بين تطوير البرمجيات الخبيثة وإطلاقها، وزيادة عدد الأهداف التي تصل إليها.

وفيما يتعلق بالهجمات المرتبطة بالمدفوعات، أشار التقرير إلى تنامي الهجمات على الخدمات المصرفية عبر الهاتف المحمول. حيث باتت برمجيات خبيثة على نظام أندرويد تنفذ عمليات تحويل آلي تغيّر مبالغ التحويل وجهات الاستلام دون علم المستخدم. إلى جانب تصاعد عمليات الاحتيال عبر تقنية الاتصال قريب المدى NFC سواء. من خلال الاحتيال المادي في الأماكن المزدحمة أو عبر تطبيقات مصرفية مزيفة تعتمد على الهندسة الاجتماعية.

كما رصد التقرير زيادة ملحوظة في استخدام بنى التحكم والقيادة المعتمدة على تقنية سلسلة الكتل. حيث يقوم المجرمون بتضمين أوامر برمجية خبيثة داخل عقود ذكية لاستهداف بيئات Web3 وسرقة العملات المشفرة. بما يتيح لهم درجة عالية من الاستمرارية والمرونة حتى في حال تعطلت الخوادم التقليدية.

وأكد التقرير أن برمجيات الفدية لا تزال تشكل تهديدًا دائمًا للقطاع المالي، مع استمرار إصابة نسبة معتبرة من المؤسسات المالية الموجهة للأعمال خلال عام 2025. في الوقت الذي يتوقع فيه اختفاء بعض مجموعات البرمجيات الخبيثة نتيجة ارتباط نشاطها بجماعات إجرامية بعينها.

خدمات التزييف العميق

وفي تعليق له على هذه التطورات، أكد فابيو أسوليني، رئيس وحدتي الأمريكيتين وأوروبا في فريق البحث والتحليل العالمي لدى كاسبرسكي. أن التهديدات السيبرانية المالية خلال 2025 بلغت مستوى غير مسبوق من التعقيد. حيث استهدفت الشركات والمستخدمين على حد سواء. مع اعتماد الجماعات الإجرامية على مزيج من الأدوات الرقمية. والوصول الداخلي، والذكاء الاصطناعي، وتقنيات سلسلة الكتل لتوسيع نطاق عملياتها. وهو ما فرض على المؤسسات المالية تعزيز أمن أنظمتها ورفع كفاءة كوادرها البشرية.

وبشأن توقعات عام 2026، رجّحت كاسبرسكي تصاعد استخدام تطبيقات المراسلة، وعلى رأسها واتساب، في نشر أحصنة طروادة المصرفية. إلى جانب تنامي خدمات التزييف العميق المدعومة بالذكاء الاصطناعي في عمليات الهندسة الاجتماعية. وظهور مجموعات إجرامية إقليمية متخصصة في سرقة المعلومات، فضلًا عن زيادة الهجمات على عمليات الدفع بتقنية NFC. وبروز برمجيات خبيثة معتمدة على الذكاء الاصطناعي الوكيل القادر على تغيير سلوكه وفقًا لبيئة الهجوم. مع استمرار انتشار الأجهزة الذكية المصابة مسبقًا ببرمجيات خبيثة.

وأكد التقرير في ختامه أن مواجهة هذه التهديدات تتطلب التزامًا مستمرًا من الأفراد والمؤسسات باتباع أفضل ممارسات الأمن السيبراني. وتعزيز آليات الحماية والرقابة والتوعية، إلى جانب الاعتماد على حلول أمنية متكاملة قادرة على رصد التهديدات والاستجابة لها في الوقت الفعلي.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها: