آمریکا و کانادا در خط‌مقدم حملات 

شرکت check point به‌عنوان یکی از بازیگران صنعت امنیت شبکه گزارش روند حملات سایبری در ماه می ۲۰۲۶ را منتشر کرده است.

بر اساس این گزارش، حجم حملات سایبری در سطح جهان نسبت به جهش شدید ماه آوریل کاهش نسبی داشته است. البته این کاهش به معنای آرامش واقعی و قابل اتکا در شبکه جهانی نیست؛ زیرا سازمان‌ها به‌طور میانگین در ماه مه، هفته‌ای ۲۰۵۵ حمله را تجربه کرده‌اند که در مقایسه با سال گذشته معادل ۲ درصد افزایش است. از طرف دیگر، فعالیت باج‌افزارها با رشد ۴۸ درصدی نسبت به سال گذشته، بیشترین نرخ رشد سالانه را ثبت کرده است.

همچنین آمریکای شمالی به‌تنهایی ۴۹ درصد از کل حوادث سایبری گزارش‌شده در ماه مه را به خود اختصاص داده است. پس از آن، اروپا و منطقه آسیا-اقیانوسیه با سهم ۲۲ و ۱۹ درصدی در رتبه‌های دوم و سوم قرار گرفته‌اند. علاوه بر این، همچنان عمده تمرکز حملات باج‌افزارها بر اقتصادهای توسعه‌یافته است؛ تا جایی که ایالات متحده به‌تنهایی مسئول ۴۳ درصد از کل قربانیان باج‌افزار بوده است. کانادا، بریتانیا، آلمان و اسپانیا نیز از دیگر کشورهای مهم در این زمینه هستند.

آسیا در مرکز انفجار باج‌افزارها

نکته بسیار مهم و نگران‌کننده در گزارش روند حملات سایبری ماه مه، شدیدترین جهش باج‌افزارها در سال ۲۰۲۶ است. در مجموع، ۶۹۸ حمله باج‌افزاری در جهان ثبت شده و این رشد در همه مناطق مشاهده می‌شود. تا جایی که آسیا با رشد ۱۱۹ درصدی، بیشترین سهم از این حملات را به خود اختصاص داده است و اروپا، خاورمیانه و آفریقا و آمریکا در رتبه‌های بعدی قرار دارند.

بررسی اینکه کدام صنایع بیشترین آسیب را از حملات باج‌افزاری دیده‌اند، نشان می‌دهد بخش خدمات کسب‌وکار با سهم ۳۵ درصدی بیشترین ضربه را متحمل شده است. همچنین این بخش رشد چشمگیر ۳۵۹ درصدی سالانه را تجربه کرده است. بخش‌های کالا و خدمات مصرفی و تولید صنعتی نیز از دیگر قربانیان باج‌افزارها هستند.

این روند نشان می‌دهد که باج‌افزارها به‌طور فزاینده‌ای بر بخش‌هایی متمرکز شده‌اند که هم داده‌های حساس دارند و هم اختلال در آن‌ها هزینه‌های عملیاتی بالایی ایجاد می‌کند.

سه بازیگر اصلی باج‌افزارها

حملات باج‌افزاری در ماه مه ۲۰۲۶ توسط سه گروه برتر با سهم ۳۹ درصدی انجام شده است. ۶۱ درصد باقی‌مانده حملات نیز توسط ۵۸ گروه فعال دیگر صورت گرفته است. گروه Qilin با سهم ۱۴ درصدی از حملات منتشرشده، در جایگاه نخست قرار گرفته است. گروه The Gentlemen با ۱۰ درصد از حملات در رتبه دوم قرار دارد؛ جایگاهی قابل توجه برای گروهی که در مه ۲۰۲۵ هیچ فعالیت ثبت‌شده‌ای نداشت.

این گروه در اواسط ۲۰۲۵ توسط یکی از اعضای سابق Qilin تأسیس شد و در مراحل اولیه رشد خود از دسترسی به حدود ۱۴ هزار دستگاه FortiGate آلوده‌شده از قبل استفاده کرد. سپس به‌سرعت به یکی از تهدیدات مهم جهانی تبدیل شد. گروه DragonForce نیز با ۸ درصد سهم از حملات در رتبه سوم قرار گرفته است. این گروه از ابتدای ۲۰۲۶ با جذب اعضای پراکنده RansomHub و استفاده از مدل «white-label» رشد کرده است؛ مدلی که به همکاران اجازه می‌دهد با برند مستقل خود، اما بر روی زیرساخت مشترک فعالیت کنند.

آموزش در صدر حملات

همچنین بخش آموزش با میانگین ۴۶۴۱ حمله هفتگی در ماه مه، بیشترین میزان حملات سایبری را در میان سایر صنایع تجربه کرده است. پس از آن، بخش دولت با ۲۶۲۰ حمله هفتگی در رتبه دوم و بخش مخابرات با ۲۵۸۳ حمله هفتگی در رتبه سوم قرار گرفته‌اند؛ هر دو بخش تقریباً در همان سطح سال گذشته باقی مانده‌اند.

علاوه بر این، نکته قابل توجه در روند حملات سایبری به صنایع مختلف این است که پیش‌تر حوزه‌هایی همچون کشاورزی، هتلداری، گردشگری و تفریح جزو نقاط داغ حملات محسوب نمی‌شدند؛ اما گزارش ماه مه نشان می‌دهد که دیجیتالی‌تر شدن عملیات این بخش‌ها و گسترش دسترسی به ابزارهای خودکار حمله، آن‌ها را در معرض حملات شدیدی قرار داده است.

تا جایی که در ماه مه، بخش کشاورزی با رشد ۵۱ درصدی نسبت به سال گذشته به ۲۲۴۳ حمله هفتگی رسیده است. حوزه‌های هتلداری، گردشگری و تفریح نیز با افزایش ۲۴ درصدی به ۲۲۹۱ حمله هفتگی رسیده‌اند و بخش ساخت‌وساز و مهندسی با رشد ۲۳ درصدی به ۱۹۹۹ حمله هفتگی افزایش یافته است.

از دیگر نکات مهم روند حملات سایبری در ماه مه، مشاهده شکاف منطقه‌ای در الگوی حملات است. بر این اساس، آمریکای لاتین به دلیل سرعت بالای دیجیتالی‌سازی، برای دومین ماه متوالی در صدر مناطق هدف حملات قرار گرفته است. تا جایی که این منطقه با ۳۱۴۹ حمله هفتگی به ازای هر سازمان، ۱۳ درصد افزایش در حملات را نسبت به سال گذشته تجربه کرده است. در مقابل، آفریقا شدیدترین تغییر در روند حملات را ثبت کرده است؛ این منطقه با ۲۰ درصد کاهش سالانه مواجه شده، اما سطح بالای حجم حملات همچنان آن را در وضعیت پرخطر نگه داشته است.