أفادت نتائج تقرير تقني حديث بأن 36 ألف عملية مسح في الثانية تستهدف القطاعات الحيوية بهجمات مؤتمتة. بالإضافة إلى تعرض الولايات المتحدة إلى 61 % من الهجمات السيبرانية على القطاعات الحيوية؛ ما يعكس تأثير الأتمتة والذكاء الاصطناعي على الاختراقات للأنظمة الحساسة. وفقا لبيان رسمي.
وأوضح التقرير أن الجهات المهاجمة تعتمد بشكل متزايد على الأتمتة والأدوات الجاهزة المتداولة في الأسواق المظلمة (الدارك نت)، وتقنيات الذكاء الاصطناعي. وأشارت إلى أن هذه العوامل مجتمعة أدت إلى إضعاف فاعلية الأنظمة الدفاعية التقليدية للمؤسسات. وسرعت وتيرة الهجمات الإلكترونية على نحو غير مسبوق.
المسح السيبراني
وأظهر التقرير السنوي لمشهد التهديدات العالمي لعام 2025، الصادر عن مختبرات “فورتي جارد” الذراع البحثية لشركة “فورتينت” المتخصصة في الأمن السيبراني، تسجيل ارتفاع بنسبة 16.7 % في نشاط المسح السيبراني مقارنة بعام 2023.
وأوضح أن المهاجمين استخدموا أدوات مسح آلي متقدمة لاكتشاف الثغرات المكشوفة مبكرًا، بمعدل بلغ 36 ألف عملية مسح في الثانية، مستهدفين بروتوكولات وخدمات حساسة مثل بروتوكول بدء الجلسة (SIP)، وبروتوكول سطح المكتب البعيد (RDP)، إلى جانب أنظمة التشغيل الصناعية وإنترنت الأشياء (OT/IoT) مثل Modbus TCP.
أدوات الاختراق
أيضًا رصد التقرير تطورًا كبيرًا في أسواق الدارك نت التي تحوّلت إلى منصات شبه تجارية لترويج أدوات الاختراق. مع تسجيل أكثر من 40 ألف ثغرة جديدة في قاعدة بيانات الثغرات الوطنية (NVD) خلال عام واحد. بزيادة بلغت 39% مقارنة بالعام السابق.
كما ازداد تداول بيانات الوصول المؤسسية بشكل ملحوظ؛ حيث ارتفعت نسبة العروض المرتبطة ببيانات اعتماد الدخول المؤسسي بنسبة 20 %. وبروتوكولات RDP بنسبة 19 %. ولوحات التحكم الإدارية بنسبة 13 %. وواجهات الويب الخبيثة بنسبة 12 %.
تسريب البيانات
وكشف التقرير أن عدد السجلات المسروقة شهد تضاعفًا بنسبة تجاوزت 500 % خلال عام واحد، نتيجة الانتشار الواسع لبرمجيات سرقة البيانات؛ حيث تم تداول نحو 1.7 مليار سجل اعتماد عبر منتديات الدارك نت؛ ما يعكس زيادة غير مسبوقة في الجرائم الإلكترونية الموجهة ضد المؤسسات والأفراد.
هجمات ذكية
وأشار التقرير إلى أن المهاجمين استخدموا أدوات هجومية مدعومة بالذكاء الاصطناعي، من أبرزها FraudGPT وBlackmailerV3 وElevenLabs، لتطوير حملات تصيد احتيالي تستهدف قطاعات حيوية. حيث كانت الصناعات التحويلية الأكثر تضررًا بنسبة 17%، تلتها الخدمات التجارية (11%)، وقطاعا البناء والتجزئة بنسبة 9 % لكل منهما.
وعلى صعيد التوزيع الجغرافي للهجمات، تصدّرت الولايات المتحدة قائمة الدول المستهدفة بنسبة 61 %، تلتها المملكة المتحدة بنسبة 6 %، ثم كندا بنسبة 5 %.
كما لفت التقرير إلى تنامي خطر الهجمات المدعومة من جهات دولية، خاصة تلك القائمة على نموذج “الفدية كخدمة” (RaaS)، التي تتيح لأي جهة إجرامية شن هجمات فدية دون خبرة تقنية كبيرة.
أمن السحابة
وفيما يخص الأمن السحابي، أكد التقرير أن البيئات السحابية أصبحت من أبرز الأهداف لدى الجهات المهاجمة. حيث يتم استغلال ثغرات متكررة تشمل مساحات التخزين المفتوحة، والحسابات ذات الصلاحيات المفرطة، والخدمات غير المؤمّنة بالشكل الكافي. كما لف إلى أن 70 % من الحوادث التي تم تحليلها شملت محاولات دخول من مواقع جغرافية غير معتادة. ما يبرز الحاجة إلى تحديث آليات التحقق المستمر. وأيضًا تعزيز المراقبة السلوكية للمستخدمين.
قوائم الكومبو
وبين التقرير أن منتديات الدارك نت شهدت خلال عام 2024 تداول أكثر من 100 مليار سجل مسروق، مسجلة زيادة سنوية بنسبة 42%. وأشار إلى انتشار واسع لما يعرف بـ”قوائم الكومبو” وهي مجموعات ضخمة من بيانات الاعتماد المسروقة. كما تتضمن أسماء مستخدمين وكلمات مرور وعناوين بريد إلكتروني. وتستخدم بشكل آلي في شن هجمات تعبئة بيانات الدخول (Credential Stuffing) على نطاق واسع.
وساهمت تلك القوائم في ارتفاع لافت في حوادث الاحتيال المالي. بالإضافة إلى التجسس الصناعي. واختراق الحسابات المؤسسية. وأوضح التقرير أن الجماعات السيبرانية مثل BestCombo وBloddyMery وValidMail كانت من بين الأكثر نشاطًا في تجميع وتوزيع هذه البيانات الحساسة.
دفاعات استباقية
وفي السياق ذاته، قال ديريك مانكي؛ كبير إستراتيجيي الأمن السيبراني ونائب الرئيس العالمي للاستخبارات التهديدية في “فورتي جارد”: “تؤكد نتائج تقرير التهديدات السيبرانية العالمية لعام 2025 أن الجهات الإجرامية باتت تسابق الزمن عبر تسليح نفسها بأدوات الذكاء الاصطناعي والأتمتة؛ ما أدى إلى تسارع في وتيرة الهجمات وتراجع فعالية الأساليب الدفاعية التقليدية للمؤسسات حول العالم”.
كما أوضح أن التقرير لا يكتفي بتشخيص المشهد التهديدي. بل يقدم رؤى تحليلية متعمقة حول أحدث الأساليب التي يعتمدها المهاجمون. إلى جانب توصيات عملية قابلة للتنفيذ. كما تمكن فرق الأمن السيبراني من تحليل نوايا الخصوم واتخاذ تدابير استباقية فعالة قبل وقوع الهجمات.
وأكد “مانكي”، ضرورة تبني إستراتيجيات أمنية جديدة قائمة على مبادئ الثقة الصفرية. بالإضافة إلى تعزيز عمليات مراقبة التهديدات وتحليل السلوك وتوظيف أدوات الذكاء الاصطناعي لتعزيز القدرة على التصدي للهجمات المعقدة قبل وقوعها.
دليل CISO
وجدير بالذكر أن تقرير “فورتينت” لعام 2025 يتضمن ملحقًا تحليليًا بعنوان “دليل CISO للدفاع ضد الخصوم”، يقدّم خارطة طريق شاملة لتعزيز جاهزية المؤسسات في مواجهة التهديدات السيبرانية، مع التركيز على مجالات استراتيجية حيوية.
ويركّز الدليل على تبني نهج “إدارة التعرض المستمر للتهديدات” (CTEM)، الذي يُعنى بالمراقبة الدائمة لسطح الهجوم، ومحاكاة سلوك الخصوم، وتحديد أولويات المعالجة وفقًا لمستوى الخطورة، مع أتمتة عمليات الرصد والاستجابة.
توصيات أمنية
كما يوصي باستخدام أدوات محاكاة الهجمات والاختراق “BAS” لتقييم فاعلية الدفاعات على مختلف المستويات. وتنفيذ تمارين (Red/Blue/Purple Teaming) لاختبار الجاهزية في مواجهة سيناريوهات واقعية. بالاستفادة من إطار عمل MITRE ATT&CK.
كما يدعو إلى التركيز على الثغرات ذات الأولوية العالية باستخدام أطر مثل EPSS وCVSS. واستغلال معلومات الدارك نت في تحليل نشاط الجماعات الهجومية ومراقبة خدمات برمجيات الفدية لرصد الهجمات المحتملة مثل DDoS والتخريب الإلكتروني.
ويهدف التقرير إلى دعم المؤسسات في رفع مستويات الاستعداد السيبراني من خلال استراتيجيات دفاعية متقدمة، تستند إلى الرؤية الهجومية للخصوم والقدرة على التصدي الاستباقي للهجمات المعقدة.
