خلال معرض جيتكس جلوبال 2025، نشر باحثو كاسبرسكي تقريراً جديداً تم فيه تحليل أكثر من 120 مجموعة من نشطاء القرصنة، وأكثر من 11,000 منشور قرصنة تم نشرها في قنوات الإنترنت السطحي والمظلم خلال عام 2025. وكشف هذا التقرير أنّ الهاشتاج (Hashtags) باتت عنصراً محورياً في حملات القرصنة؛ إذ تُستخدم للتعريف بالهوية، وتنسيق الأنشطة، وتبني الهجمات. كما كشف التقرير أن هجمات حجب الخدمة الموزعة (DDoS) هي الأكثر شيوعاً بين الهجمات.

تشير نتائج التقرير إلى الطابع العالمي لنشطاء القرصنة الإلكترونية، فلم تعد تقتصر على مناطق الصراعات في الشرق الأوسط وشمال إفريقيا، بل شملت أهدافاً في جميع أنحاء أوروبا وآسيا والأمريكيتين. ومن السمات المميزة الأخرى أنّه حالما يعلن نشطاء القرصنة عن نيتهم استهداف ضحية معينة، فإنهم يسارعون إلى تنفيذها، ويشنون هجماتهم عقب الإعلان مباشرة.

تتضمن النتائج الرئيسية لهذا التقرير:

·      استخدام الهاشتاج كأداة تشغيلية: رصد التقرير أكثر من 2,000 هاشتاج فريد خلال عام 2025، منها 1,484 ظهرت لأول مرة في هذا العام، مع أنّ معظمم لا يدوم إلا شهرين تقريباً، غير أنّ الهاشتاج المتعارف عليه يدوم لمدة أطول بسبب إعادة استعماله من قبل نشطاء اخرين.

·      الاستهداف العالمي: ينتمي ضحايا الهجمات إلى مناطق متنوعة منها: أوروبا، والولايات المتحدة، والهند، وفيتنام، والأرجنتين، مما يؤكد أن نشطاء القرصنة يفضلون الانتشار الواسع وجذب الانتباه بدلاً من التركيز على أهداف محلية.

·      هيمنة هجمات حجب الخدمة الموزعة (DDoS): 61% من الهجمات  ارتبطت بهجمات حجب الخدمة الموزعة (DDoS).

·       فترات التهديد القصيرة: يبادر نشطاء القرصنة إلى شن هجماتهم خلال أيام أو أسابيع من إصدار التهديدات، مما يؤكد الأهمية الكبيرة لرصد هذه التهديدات والاستجابة السريعة لها.

·      التحالفات تعزز التأثير: تواظب مجموعات نشطاء القرصنة على التعاون فيما بينها باستمرار، وتجمع الموارد الضرورية لتحقيق تأثير أكبر. ويُعلن عن هذه التحالفات غالباً باستخدام هاشتاج جديد يرمز إلى التحالف والحملات المشتركة.

تعلق على هذه المسألة «كسينيا كوداشيفا»، محللة البصمة الرقمية لدى كاسبرسكي: «تزدهر مجموعات نشطاء القرصنة في الظهور العلني وليس من خلال التخفي، بخلاف المجرمين السيبرانيين التقليديين. لكن شغفهم بالظهور العلني قد ينقلب عليهم في نهاية المطاف. فمن خلال المراقبة المتواصلة لنشطاء القرصنة النشطين، تستطيع الشركات والحكومات أن ترصد المؤشرات الدالة على الأهداف المحتملة للهجمات القادمة. لأجل هذا السبب ينبغي للمؤسسات أن تستفيد من خدمات المراقبة المستمرة لمنظومات الإنترنت السطحي والمظلم لتحويل هذه المؤشرات إلى معلومات تساعد المؤسسات على حماية انفسها. "

تنصح كاسبرسكي الشركات والمؤسسات الحكومية العالمية باتخاذ التدابير التالية لاستباق هذه التهديدات السيبرانية:

·      امنح الأولوية للتصدي لهجمات حجب الخدمة الموزعة (DDoS) باستخدام دفاعات قابلة للتطوير والتوسيع، واعتماد خطط استجابة مجربة.

·      استثمر في المراقبة المستمرة لمنظومات الإنترنت السطحي والمظلم، وذلك للرصد السريع لإعلانات التحالفات، ومنشورات التهديدات، و«الأدلة» المنشورة عبر قنوات متعددة لتأكيد الهجمات.

·      تعامل مع تهديدات نشطاء القرصنة على أنها تحذيرات قصيرة المدى، واتخذ تدابير دفاعية تلائمها.

·      انتبه إلى حجم الخطر العالمي: ينبغي للمؤسسات الموجودة خارج مناطق الصراع أن تدرك أنها ليست بعيدة عن المخاطر المحتملة، فحملات نشطاء القرصنة تسعى إلى جذب الانتباه العالمي بدلاً من التركيز على الاستهداف الجغرافي الدقيق.