تصاعد لافت في الهجمات الإلكترونية الموجهة ضد السعودية

أظهر تقرير لمايكروسوفت أن السعودية جاءت في المرتبة الخامسة في الشرق الأوسط وأفريقيا والـ23 عالمياً بين الدول الأكثر استهدافاً بالهجمات السيبرانية خلال النصف الأول من 2025، مستحوذة على 5.6 في المئة من العملاء المتأثرين في المنطقة. وأشار التقرير إلى أن 80 في المئة من الهجمات كانت بدافع الربح المالي، في مقابل أربعة في المئة لأغراض تجسسية.

وكشف تقرير مايكروسوفت الذي أطلعت "اندبندنت عربية" على نسخة منه، خلال العام الماضي، أن معظم المهاجمين الإلكترونيين لا يسعون وراء الأسرار، بل وراء الأرباح، إذ ركزت معظم الحوادث السيبرانية التي حققت فيها فرق مايكروسوفت الأمنية على سرقة البيانات بدافع الربح المالي.

ويشير تقرير الدفاع الرقمي الأخير الذي كشفت عنه أكبر شركات التكنولوجيا في العالم بالشراكة مع كبير مسؤولي أمن المعلومات لدى الشركة إيغور تسـيغانسكي، إلى أن أكثر من نصف الهجمات السيبرانية ذات الأسباب المعروفة كانت بدافع الابتزاز أو هجمات الفدية، وشكلت الهجمات ذات الأهداف المالية ما لا يقل عن 52 في المئة من إجمالي الحوادث.

وتبقى التهديدات الصادرة عن الجهات المدعومة من دول مصدر خطر جدي ومستمر، غير أن معظم الهجمات المباشرة التي تواجهها المؤسسات اليوم تأتي من مجرمين انتهازيين يسعون إلى تحقيق مكاسب مالية.

معالجة 100 تريليون إشارة يومياً

وتعالج مايكروسوفت أكثر من 100 تريليون إشارة أمنية كل يوم، وتحجب نحو 4.5 مليون محاولة برمجيات خبيثة جديدة للاختراق، وتحلل 38 مليون عملية خطرة للكشف عن الهوية، وتفحص 5 مليارات رسالة بريد إلكتروني للتحقق من البرمجيات الخبيثة ومحاولات التصيد الاحتيالي. وقد أسهم التطور في الأتمتة وتوفر أدوات جاهزة الاستخدام في تمكين مجرمي الإنترنت، حتى أولئك الذين يملكون مهارات تقنية محدودة، من توسيع نطاق عملياتهم بصورة كبيرة.

وأدى الاعتماد المتزايد على الذكاء الاصطناعي إلى تسريع تطوير البرمجيات الخبيثة وإنشاء محتوى زائف أكثر واقعية، مما عزز فعالية أنشطة مثل التصيد الاحتيالي وهجمات الفدية. ونتيجة لذلك أصبح كل شخص وكل مؤسسة هدفاً محتملاً، مما يجعل الجرائم السيبرانية تهديداً عالمياً دائم الحضور يمتد إلى حياتنا اليومية.

الأمن السيبراني أولوية استراتيجية أساسية

وفي توصية للشركة الأميركية قالت "ينبغي على قادة المؤسسات اعتبار الأمن السيبراني أولوية استراتيجية محورية، لا مجرد مسألة تقنية، وترسيخ المرونة الرقمية ضمن هيكلياتهم التقنية وعملياتهم التشغيلية منذ البداية".  

وفي النسخة السادسة من تقرير الدفاع الرقمي لمايكروسوفت، التي تغطي التوجهات خلال الفترة من يوليو (تموز) 2024 حتى يونيو( حزيران) 2025، نبرز أن آليات الحماية التقليدية لم تعد كافية، إذ يتطلب الأمر أنظمة دفاع حديثة وتعاوناً وثيقاً بين القطاعات الحكومية والصناعية لمواكبة التهديدات المتنامية.

أما على مستوى الأفراد، فخطوات بسيطة مثل استخدام أدوات أمان قوية، ولا سيما المصادقة متعددة العناصر والمقاومة للتصيد (MFA) تحدث فرقاً كبيراً، إذ يمكنها منع أكثر من 99 في المئة من الهجمات القائمة على سرقة الهوية، وفي ما يأتي بعض من أهم النتائج.

النسخة السادسة من تقرير الدفاع الرقمي لمايكروسوفت (مايكروسوفت)

المستشفيات والجهات الحكومية المحلية من الأهداف المتكررة

وعادة ما يواصل المهاجمون من الجهات الخبيثة تركيز جهودهم على اختراق الخدمات الحيوية العامة، وهي أهداف يمكن أن تؤثر مباشرة في حياة الناس.

فعلى سبيل المثال، تعد المستشفيات والجهات الحكومية المحلية من الأهداف المتكررة نظراً إلى احتفاظها ببيانات حساسة أو لمحدودية موازناتها الأمنية وقدراتها في الاستجابة للحوادث، مما يجعلها تعتمد أحياناً برمجيات قديمة.

وخلال العام الماضي، أدت الهجمات السيبرانية على هذه القطاعات إلى عواقب فعلية، منها تأخر الرعاية الطبية الطارئة، وتعطل خدمات الطوارئ، وإلغاء الحصص الدراسية، وتوقف أنظمة النقل.

ويركز مهاجمو برامج الفدية تحديداً على هذه القطاعات الحساسة نظراً إلى قلة البدائل المتاحة أمامها، فعلى سبيل المثال قد تضطر المستشفيات إلى دفع الفدية لاستعادة الوصول إلى أنظمتها المشفرة تجنباً لفقدان الأرواح.

 كما تحتفظ الجهات الحكومية والمستشفيات والمؤسسات البحثية ببيانات حساسة يمكن للمجرمين سرقتها وبيعها عبر الأسواق غير المشروعة أو شبكة الويب المظلمة، مما يغذي أنشطة إجرامية لاحقة.

ويمكن للحكومات والقطاع الخاص العمل معاً لتعزيز الأمن السيبراني في هذه القطاعات، لا سيما الأكثر ضعفاً منها، إذ تعد هذه الجهود ضرورية لحماية المجتمعات وضمان استمرارية الخدمات الصحية والتعليمية والاستجابة للطوارئ.

من بينها الصين وروسيا وإيران… هذه الدول الراعية لبعض الهجمات

على رغم أن مجرمي الإنترنت ما زالوا يشكلون التهديد الأكبر من حيث الحجم، إلا أن الجهات المدعومة دولياً تواصل استهداف قطاعات وصناعات حيوية وتوسع نطاق عمليات التجسس الإلكتروني، وأحياناً الهجمات ذات الدوافع المالية.

ولا تزال الأهداف الجيوسياسية تدفع إلى تصاعد الأنشطة السيبرانية التي ترعاها الدول، مع توسع ملاحظ في استهداف قطاعات الاتصالات والأبحاث والأوساط الأكاديمية.

توسع ملاحظ في استهداف قطاعات الاتصالات والأبحاث والأوساط الأكاديمية (مايكروسوفت)

وفي وقت تحذر فيه المملكة المتحدة من أن الصين وروسيا وإيران تشكل تهديداً "يومياً" لبريطانيا، يؤكد تقرير مايكروسوفت أن بكين وطهران وموسكو تتصدر تلك الدول التي تنطلق منها بعض الهجمات.

وأمس الخميس قال كين ماكالوم، وهو رئيس جهاز الاستخبارات الداخلية البريطاني (إم آي 5)، إن الصين إلى جانب روسيا وإيران، أسهمت في زيادة التهديدات الموجهة للمملكة المتحدة من دول أجنبية، بصورة كبيرة.

ويوضح مايكروسوفت أن الصين تواصل تنفيذ عمليات تجسس واسعة النطاق لسرقة البيانات الحساسة، مستخدمة شبكات خفية وأجهزة ضعيفة الحماية لتجنب الاكتشاف، كما أصبحت أسرع في استغلال الثغرات الأمنية الجديدة. أما إيران فوسعت نطاق عملياتها لتشمل مناطق تمتد من الشرق الأوسط إلى أميركا الشمالية، وهاجمت جهات تابعة لها شركات شحن ولوجستيات في أوروبا والخليج العربي للحصول على بيانات تجارية حساسة، في خطوة توحي بسعيها إلى تعزيز قدرتها على التأثير في حركة الشحن الدولية مستقبلاً.

وفي المقابل، لا تزال روسيا تركز على الحرب في أوكرانيا، لكنها وسعت دائرة استهدافها لتشمل شركات صغيرة في دول داعمة لكييف.

وأظهرت بيانات مايكروسوفت أن أكثر 10 دول تضرراً من النشاط الروسي كانت جميعها أعضاء في حلف الناتو، بزيادة 25 في المئة عن العام الماضي، إذ تستخدم الجهات الروسية تلك الشركات كنقاط انطلاق لاختراق مؤسسات أكبر، مستفيدة من بيئة الجرائم السيبرانية التجارية.

وتضاف للقائمة كوريا الشمالية، إذ ركزت على جمع الإيرادات والتجسس، إذ يعمل آلاف المتخصصين في تقنية المعلومات المرتبطين بالحكومة في وظائف عن بعد لدى شركات عالمية، ثم يحولون رواتبهم إلى الدولة، وبعضهم يلجأ إلى الابتزاز عند اكتشاف أمره.

ويخلص التقرير إلى أن التهديدات السيبرانية المدعومة من تلك الدول تتسع وتزداد تعقيداً، مع اعتماد بعض الحكومات على بيئة الجريمة الرقمية كغطاء لأنشطتها، مما يجعل عملية تحديد مصدر الهجمات أكثر صعوبة. ويؤكد التقرير ضرورة بقاء المؤسسات على اطلاع دائم بالتهديدات المحددة لقطاعاتها، وتعزيز التعاون بين الحكومات والقطاع الخاص لمواجهة هذه الأخطار المتنامية.

تصاعد استخدام الذكاء الاصطناعي من المهاجمين والمدافعين في عام 2025

وخلال العام الماضي، استخدم كل من المهاجمين والمدافعين قدرات الذكاء الاصطناعي التوليدي. فقد اعتمد المهاجمون الخبثاء على الذكاء الاصطناعي لتسريع الهجمات من خلال أتمتة التصيد الاحتيالي، وتوسيع نطاق الهندسة الاجتماعية، وإنشاء وسائط زائفة، ورصد الثغرات بسرعة أكبر، وتطوير برمجيات خبيثة قادرة على التكيف الذاتي.

كما واصلت الجهات المدعومة من دول استخدام الذكاء الاصطناعي في عمليات التأثير السيبراني، التي أصبحت خلال الأشهر الستة الماضية أكثر تطوراً واتساعاً واستهدافاً بفضل هذه التقنيات.

اعتمد المهاجمون الخبثاء على الذكاء الاصطناعي لتسريع الهجمات​​​​​​​ (مايكروسوفت)

أما في جانب الدفاع، فقد أثبت الذكاء الاصطناعي قيمته العالية كأداة حماية. فعلى سبيل المثال، تستخدم مايكروسوفت الذكاء الاصطناعي لرصد التهديدات، وسد ثغرات الكشف، ومكافحة محاولات التصيد، وحماية المستخدمين المعرضين للخطر.

ومع تسارع تطور أخطار الذكاء الاصطناعي والفرص التي يتيحها، يجب على المؤسسات أن تركز على تأمين أدوات الذكاء الاصطناعي وتدريب فرقها المتخصصة. ويجب على الجميع، في القطاعين العام والخاص، أن يتبنوا نهجاً استباقياً لمواكبة المهاجمين المتطورين باستمرار وضمان بقاء الدفاعات في موقع الريادة.

المهاجمون لا يقتحمون الأنظمة... بل يسجلون دخولهم إليها

على رغم ازدياد تعقيد الهجمات السيبرانية، يبرز رقم واحد لافت، وهو أن أكثر من 97 في المئة من هجمات الهوية تستهدف كلمات المرور.

ففي النصف الأول من عام 2025 وحده، ارتفعت الهجمات القائمة على الهوية بنسبة 32 في المئة ، مما يعني أن الغالبية العظمى من محاولات تسجيل الدخول الخبيثة هي محاولات تخمين كلمات المرور على نطاق واسع. ويحصل المهاجمون على بيانات الدخول (أسماء المستخدمين وكلمات المرور) عادة من تسريبات بيانات الاعتماد.

لكن بيانات الهوية ليست هي الهدف الوحيد، فقد شهد العام الماضي ارتفاعاً كبيراً في استخدام برمجيات سرقة المعلومات من مجرمي الإنترنت، إذ تجمع هذه البرمجيات، على نطاق واسع، بيانات الاعتماد ورموز المصادقة الموقتة التي تتيح استمرار جلسة المستخدم من دون الحاجة إلى تسجيل الدخول مجدداً إلى المتصفح، ثم تباع هذه البيانات في منتديات الجريمة الإلكترونية، مما يسهل على أية جهة تنفيذ هجمات مثل نشر برامج الفدية.

ولحسن الحظ، فإن الحل بسيط، إذ يمكن تطبيق المصادقة متعددة العناصر والمقاومة للتصيد التي يمكنها منع أكثر من 99 في المئة من هذا النوع من الهجمات، حتى إذا امتلك المهاجم بيانات الدخول الصحيحة.

ولمواجهة هذا التهديد، تعمل وحدة الجرائم الرقمية في مايكروسوفت (DCU) على تعطيل سلاسل توريد البرمجيات الخبيثة. ففي شهر مايو الماضي، تعاونت الوحدة  مع وزارة العدل الأميركية والشرطة الأوروبية (يوروبول) لتعطيل أشهر تطبيق لسرقة المعلومات Lumma Stealer.

الأمن السيبراني مسؤولية مشتركة

مع ازدياد تعقيد واستمرارية الهجمات السيبرانية، يتعين على المؤسسات أن تبقى يقظة، مع مواصلة تحديث دفاعاتها ومشاركة المعلومات الاستخبارية. وتبقى مايكروسوفت ملتزمة بدورها في تعزيز منتجاتها وخدماتها من خلال مبادرة المستقبل الآمن. كما تواصل التعاون مع الشركاء لرصد التهديدات، وتنبيه العملاء المستهدفين، ومشاركة النتائج مع الجمهور عند الحاجة.

الأمن تحد تقني وقضية حوكمة أيضاً

لا تكفي الإجراءات الدفاعية وحدها لردع الجهات الحكومية المعادية، وفق عملاقة التكنولوجيا في العالم (مايكروسوفت)، إذ ينبغي على الحكومات أن تبني أطراً تنظيمية واضحة تفرض عواقب متناسبة وذات صدقية على الأنشطة الخبيثة التي تنتهك القواعد الدولية. ومن المشجع أن نرى عدداً متزايداً من الحكومات ينسب الهجمات الإلكترونية إلى جهات أجنبية، ويفرض عقوبات قانونية واقتصادية مثل اللوائح القضائية والجزاءات.

وتعد الشفافية والمساءلة المتزايدة خطوتين مهمتين نحو بناء ردع جماعي، ومع تسارع التحول الرقمي، الذي يزداد زخماً بفضل الذكاء الاصطناعي، أصبحت التهديدات السيبرانية تشكل أخطاراً على الاستقرار الاقتصادي والحكومي والأمن الشخصي، وتتطلب معالجة هذه التحديات ابتكاراً تقنياً مقروناً بعمل مجتمعي جدي ومنسق.