36 ألف عملية مسح في الثانية تستهدف القطاعات الحيوية بهجمات مؤتمتة

كشف تقرير تقني حديث عن تصاعد خطير في مستوى التهديدات السيبرانية، حيث باتت الجهات المهاجمة تعتمد بشكل متزايد على الأتمتة، والأدوات الجاهزة المتداولة في الأسواق المظلمة (الدارك نت)، وتقنيات الذكاء الاصطناعي، مؤكدًا أن هذه العوامل مجتمعة أدت إلى إضعاف فعالية الأنظمة الدفاعية التقليدية للمؤسسات، وسرعت وتيرة الهجمات الإلكترونية على نحو غير مسبوق.

وأظهر التقرير السنوي لمشهد التهديدات العالمي لعام 2025، الصادر عن مختبرات "فورتي جارد" الذراع البحثية لشركة "فورتينت" المتخصصة في الأمن السيبراني، تسجيل ارتفاع بنسبة 16.7% في نشاط المسح السيبراني مقارنة بعام 2023.

وأوضح أن المهاجمين استخدموا أدوات مسح آلي متقدمة لاكتشاف الثغرات المكشوفة مبكرًا، بمعدل بلغ 36 ألف عملية مسح في الثانية، مستهدفين بروتوكولات وخدمات حساسة مثل بروتوكول بدء الجلسة (SIP)، وبروتوكول سطح المكتب البعيد (RDP)، إلى جانب أنظمة التشغيل الصناعية وإنترنت الأشياء (OT/IoT) مثل Modbus TCP.

ورصد التقرير تطورًا كبيرًا في أسواق الدارك نت التي تحوّلت إلى منصات شبه تجارية لترويج أدوات الاختراق، مع تسجيل أكثر من 40 ألف ثغرة جديدة في قاعدة بيانات الثغرات الوطنية (NVD) خلال عام واحد، بزيادة بلغت 39% مقارنة بالعام السابق.

كما ازداد تداول بيانات الوصول المؤسسية بشكل ملحوظ، حيث ارتفعت نسبة العروض المرتبطة ببيانات اعتماد الدخول المؤسسي بنسبة 20%، وبروتوكولات RDP بنسبة 19%، ولوحات التحكم الإدارية بنسبة 13%، وواجهات الويب الخبيثة بنسبة 12%.

وكشف التقرير أن عدد السجلات المسروقة شهد تضاعفًا بنسبة تجاوزت 500% خلال عام واحد، نتيجة الانتشار الواسع لبرمجيات سرقة البيانات، حيث تم تداول نحو 1.7 مليار سجل اعتماد عبر منتديات الدارك نت، ما يعكس زيادة غير مسبوقة في الجرائم الإلكترونية الموجهة ضد المؤسسات والأفراد.

وأشار التقرير إلى أن المهاجمين استخدموا أدوات هجومية مدعومة بالذكاء الاصطناعي، من أبرزها FraudGPT وBlackmailerV3 وElevenLabs، لتطوير حملات تصيد احتيالي تستهدف قطاعات حيوية، حيث كانت الصناعات التحويلية الأكثر تضررًا بنسبة 17%، تلتها الخدمات التجارية (11%)، وقطاعا البناء والتجزئة بنسبة 9% لكل منهما.

وعلى صعيد التوزيع الجغرافي للهجمات، تصدّرت الولايات المتحدة قائمة الدول المستهدفة بنسبة 61%، تلتها المملكة المتحدة بنسبة 6%، ثم كندا بنسبة 5%، كما لفت التقرير إلى تنامي خطر الهجمات المدعومة من جهات دولية، وخاصة تلك القائمة على نموذج "الفدية كخدمة" (RaaS)، التي تتيح لأي جهة إجرامية شن هجمات فدية دون خبرة تقنية كبيرة.

وفيما يخص الأمن السحابي، أكد التقرير أن البيئات السحابية أصبحت من أبرز الأهداف لدى الجهات المهاجمة، حيث يتم استغلال ثغرات متكررة تشمل مساحات التخزين المفتوحة، والحسابات ذات الصلاحيات المفرطة، والخدمات غير المؤمّنة بالشكل الكافي، لافتًا إلى أن 70% من الحوادث التي تم تحليلها شملت محاولات دخول من مواقع جغرافية غير معتادة، ما يبرز الحاجة إلى تحديث آليات التحقق المستمر، وتعزيز المراقبة السلوكية للمستخدمين.

وبيّن التقرير أن منتديات الدارك نت شهدت خلال عام 2024 تداول أكثر من 100 مليار سجل مسروق، مسجلةً زيادة سنوية بنسبة 42%، مشيرًا إلى انتشار واسع لما يُعرف بـ"قوائم الكومبو" وهي مجموعات ضخمة من بيانات الاعتماد المسروقة، تتضمن أسماء مستخدمين وكلمات مرور وعناوين بريد إلكتروني، تُستخدم بشكل آلي في شن هجمات تعبئة بيانات الدخول (Credential Stuffing) على نطاق واسع.

وساهمت تلك القوائم في ارتفاع لافت في حوادث الاحتيال المالي، والتجسس الصناعي، واختراق الحسابات المؤسسية، وأوضح التقرير أن الجماعات السيبرانية مثل BestCombo وBloddyMery وValidMail كانت من بين الأكثر نشاطًا في تجميع وتوزيع هذه البيانات الحساسة.

قال ديريك مانكي، كبير استراتيجيي الأمن السيبراني ونائب الرئيس العالمي للاستخبارات التهديدية في "فورتي جارد": "تؤكد نتائج تقرير التهديدات السيبرانية العالمية لعام 2025 أن الجهات الإجرامية باتت تسابق الزمن عبر تسليح نفسها بأدوات الذكاء الاصطناعي والأتمتة، ما أدى إلى تسارع في وتيرة الهجمات وتراجع فعالية الأساليب الدفاعية التقليدية للمؤسسات حول العالم".

وأوضح أن التقرير لا يكتفي بتشخيص المشهد التهديدي، بل يقدم رؤى تحليلية متعمقة حول أحدث الأساليب التي يعتمدها المهاجمون، إلى جانب توصيات عملية قابلة للتنفيذ، تُمكّن فرق الأمن السيبراني من تحليل نوايا الخصوم واتخاذ تدابير استباقية فعّالة قبل وقوع الهجمات.

وأكد مانكي، على ضرورة تبني استراتيجيات أمنية جديدة قائمة على مبادئ الثقة الصفرية، مع تعزيز عمليات مراقبة التهديدات وتحليل السلوك وتوظيف أدوات الذكاء الاصطناعي لتعزيز القدرة على التصدي للهجمات المعقدة قبل وقوعها.

تقرير "فورتينت" لعام 2025 يتضمن ملحقًا تحليليًا بعنوان "دليل CISO للدفاع ضد الخصوم"، يقدّم خارطة طريق شاملة لتعزيز جاهزية المؤسسات في مواجهة التهديدات السيبرانية، مع التركيز على مجالات استراتيجية حيوية.

يركّز الدليل على تبني نهج "إدارة التعرض المستمر للتهديدات" (CTEM)، الذي يُعنى بالمراقبة الدائمة لسطح الهجوم، ومحاكاة سلوك الخصوم، وتحديد أولويات المعالجة وفقًا لمستوى الخطورة، مع أتمتة عمليات الرصد والاستجابة.

كما يوصي باستخدام أدوات محاكاة الهجمات والاختراق (BAS) لتقييم فعالية الدفاعات على مختلف المستويات، وتنفيذ تمارين (Red/Blue/Purple Teaming) لاختبار الجاهزية في مواجهة سيناريوهات واقعية، بالاستفادة من إطار عمل MITRE ATT&CK.

كما يدعو إلى التركيز على الثغرات ذات الأولوية العالية باستخدام أطر مثل EPSS وCVSS، واستغلال معلومات الدارك نت في تحليل نشاط الجماعات الهجومية ومراقبة خدمات برمجيات الفدية لرصد الهجمات المحتملة مثل DDoS والتخريب الإلكتروني.

ويهدف التقرير إلى دعم المؤسسات في رفع مستويات الاستعداد السيبراني من خلال استراتيجيات دفاعية متقدمة، تستند إلى الرؤية الهجومية للخصوم والقدرة على التصدي الاستباقي للهجمات المعقدة.