جروب-آي بي تكشف عن قائمة أخطر 10 مجموعات إجرامية سيبرانية في العالم لعام 2025

متميز

قمة المليار متابع تختتم بجوائز تتجاوز 1.2 مليون دولار و20 صانع محتوى ينضمون لمهمة مستر بيست في غانا

يناير 11, 2026 | اقتصاد, الذكاء الاصطناعي, تعليم وتدريب, تواصل

الإمارات العربية المتحدة – 13 مايو 2025: أعلنت جروب-آي بي، الشركة الرائدة عالميًا في تطوير تقنيات الأمن السيبراني والتحقيق في الجرائم الرقمية، عن قائمتها لأخطر 10 مجموعات إجرامية سيبرانية لعام 2025. تستند هذه القائمة إلى تحليل شامل من تقرير “اتجاهات الجرائم التكنولوجية المتقدمة”، الذي يزود الشركات بمعلومات استخباراتية حيوية للتنبؤ بالتهديدات وحماية أنظمتها.

أخطر 10 مجموعات إجرامية سيبرانية في عام 2025

تضم القائمة نخبة من أخطر الجهات الفاعلة في مشهد التهديدات السيبرانية، والتي استهدفت قطاعات حيوية حول العالم بعمليات معقدة ومتطورة:

1. RansomHub

نوع الهجوم: برامج الفدية كخدمة (RaaS).
الأنشطة: مسؤولة عن 20٪ من ضحايا الفدية بين فبراير وسبتمبر 2024.
القطاعات المستهدفة: التصنيع والرعاية الصحية.

2. GoldFactory

نوع الهجوم: برمجيات خبيثة مصرفية.
الأنشطة: تطوير حصان طروادة iOS لسرقة بيانات التعرف على الوجه باستخدام تقنية “ديب فيك”.
الهدف: الاحتيال المالي.

3. Lazarus

نوع الهجوم: هجمات سيبرانية على المؤسسات المالية ومنصات العملات الرقمية.
الأنشطة: سرقات بقيمة تتجاوز 1.3 مليار دولار في 2024.
المنطقة المستهدفة: عالميًا، وترتبط بكوريا الشمالية.

4. DragonForce

نوع الهجوم: هجمات قرصنة وفدية.
الأنشطة: توسّع عملياتها عالميًا، مستهدفة الحكومات والشركات.
المنطقة: ماليزيا، مع توسع عالمي سريع.

5. OilRig

نوع الهجوم: هجمات تصيّد احتيالي متقدمة.
الأنشطة: جمع المعلومات من قطاعات المالية والطاقة والاتصالات والحكومات.
المنطقة: الشرق الأوسط.

6. MuddyWater

نوع الهجوم: تجسس إلكتروني.
الأنشطة: استهداف دول حلف الناتو بحملات تصيّد موجهة.
المنطقة: الشرق الأوسط.

7. Brain Cipher

نوع الهجوم: برامج الفدية كخدمة (RaaS).
الأنشطة: مطالبة بفدية 8 ملايين دولار بعد هجوم على مركز البيانات الوطني في إندونيسيا.
المنطقة: عالميًا.

8. Boolka

نوع الهجوم: استغلال ثغرات المواقع الإلكترونية.
الأنشطة: استخدام تكتيكات التخفي ونشر البرمجيات الضارة.
المنطقة: عالميًا.

9. Ajina

نوع الهجوم: برمجيات خبيثة مصرفية.
الأنشطة: استهداف مستخدمي تطبيقات البنوك على أجهزة أندرويد.
المنطقة: آسيا الوسطى.

10. Team TNT

نوع الهجوم: التعدين غير المشروع للعملات الرقمية (cryptojacking) وهجمات القوة العنيفة (brute-force).
الأنشطة: استهداف بيئات Kubernetes وRedis وDocker.
المنطقة: عالميًا.

جهود جروب-آي بي لتعزيز وعي المؤسسات بالتهديدات السيبرانية

لتعزيز وعي المؤسسات بالتهديدات السيبرانية، أطلقت جروب-آي بي سلسلة بودكاست جديدة بعنوان “المجموعات الخبيثة”، من تقديم غاري رودل، خبير استخبارات التهديدات السيبرانية، ونيك بالمر، خبير الجرائم المالية ونائب رئيس المبيعات العالمية لدى جروب-آي بي.

سلسلة “المجموعات الخبيثة”: التعرف على أخطر الجهات السيبرانية

الحلقة الأولى: تناقش مجموعة GoldFactory، وستكون متاحة على جميع منصات الاستماع اعتبارًا من 13 مايو 2025.
أهداف السلسلة: تعريف المستمعين بتكتيكات وأساليب المجموعات الإجرامية، وتزويدهم بنصائح لتعزيز دفاعاتهم السيبرانية.

كما توفر جروب-آي بي تقرير “اتجاهات الجرائم التكنولوجية المتقدمة 2025”، الذي يتضمن معلومات استخباراتية معمقة وتحليلات حول أبرز التهديدات السيبرانية. يساعد هذا التقرير المؤسسات على فهم التهديدات السيبرانية بشكل أفضل، واتخاذ خطوات استباقية لحماية أصولها الرقمية.