كشفت HPE عن أول تقاريرها البحثية المتخصصة في التهديدات السيبرانية تحت عنوان “In The Wild”، والذي يسلّط الضوء على تحوّل جذري في أساليب عمل الخصوم السيبرانيين، حيث باتت الهجمات تُدار بنماذج تشغيل تشبه الشركات الكبرى، مع اعتماد واسع على الأتمتة والتقنيات المتقدمة لتسريع الاختراقات على نطاق عالمي.
تحول نوعي في طبيعة التهديدات السيبرانية
يعتمد التقرير على تحليل شامل لأنشطة التهديدات التي تم رصدها خلال عام 2025، ليكشف أن الجرائم الإلكترونية لم تعد مجرد هجمات فردية، بل أصبحت عمليات منظمة تُدار بهياكل واضحة واستراتيجيات مدروسة.
ويشير التقرير إلى أن المهاجمين يستخدمون أدوات آلية لاستغلال الثغرات الأمنية المعروفة، ما يسمح لهم بتنفيذ هجمات واسعة النطاق بسرعة تفوق قدرة المؤسسات على الاستجابة، الأمر الذي يضع تحديات غير مسبوقة أمام فرق الأمن السيبراني.
1186 حملة تكشف ملامح مشهد الهجمات العالمي
استندت الدراسة إلى تحليل إلكتروني لنحو 1186 حملة تهديد نشطة تم رصدها عالميًا خلال الفترة من 1 يناير إلى 31 ديسمبر 2025، لتكشف عن بيئة هجومية تتسم بالاحترافية العالية والتوسع الكبير.
وتُظهر النتائج أن المهاجمين يعتمدون على بنية تحتية قابلة لإعادة الاستخدام، ويستهدفون قطاعات محددة بدقة، مستفيدين من ثغرات قديمة لتحقيق اختراقات متكررة وفعالة.
قطاعات حيوية في مرمى الهجمات
أبرز التقرير أن المؤسسات الحكومية كانت الأكثر تعرضًا للهجمات، مع تسجيل 274 حملة استهدفت جهات اتحادية وإقليمية ومحلية، تلتها قطاعات التمويل والتكنولوجيا بـ211 و179 حملة على التوالي.
كما طالت الهجمات قطاعات الدفاع، والتصنيع، والاتصالات، والرعاية الصحية، والتعليم، ما يعكس تركيز المهاجمين على البنية التحتية الحيوية والبيانات الحساسة، مع التأكيد على أن أي قطاع ليس بمنأى عن هذه التهديدات.
أرقام صادمة تعكس حجم التهديد
كشف التقرير عن نشاط مكثف للخصوم السيبرانيين خلال عام واحد فقط، حيث تم:
- إطلاق أكثر من 147 ألف حملة خبيثة
- نشر نحو 58 ألف ملف برمجيات ضارة
- استغلال 549 ثغرة أمنية بشكل نشط
وتعكس هذه الأرقام تحول الجرائم السيبرانية إلى منظومة صناعية متكاملة، يصعب تعطيلها حتى في حال إيقاف أحد مكوناتها.
الذكاء الاصطناعي يعزز قدرات المهاجمين
أبرز التقرير الدور المتزايد لتقنيات الذكاء الاصطناعي، خاصة التوليدي، في تطوير أساليب الهجوم. فقد استخدم المهاجمون هذه التقنيات لإنتاج أصوات ومقاطع فيديو مزيفة بتقنية التزييف العميق، بهدف تنفيذ عمليات احتيال وانتحال شخصية لمسؤولين تنفيذيين.
كما تم توظيف منصات مثل Telegram في أتمتة عمليات استخراج البيانات المسروقة بشكل فوري، ما يعزز سرعة تنفيذ الهجمات وتأثيرها.
هجمات تُدار بعقلية الشركات
يرصد التقرير تحولًا لافتًا في طريقة تنظيم المهاجمين، حيث باتوا يعملون ضمن هياكل إدارية تشبه الشركات، تشمل:
- فرق متخصصة لكل مرحلة من الهجوم
- قيادة هرمية واضحة
- تنسيق سريع لنشر البنية التحتية الهجومية
كما تقوم بعض الجماعات بإجراء أبحاث سوقية لتحليل الثغرات، مثل شبكات VPN، بهدف تحسين كفاءة عمليات الاختراق وتعظيم العوائد المالية.
استراتيجيات لتعزيز المرونة السيبرانية
يشدد التقرير على أن مواجهة هذه التهديدات لا تتطلب فقط إضافة أدوات جديدة، بل تحسين التكامل بين الأنظمة وتعزيز الرؤية الأمنية. ويوصي بعدة خطوات عملية، منها:
- تبادل معلومات التهديدات بين الفرق والمؤسسات واعتماد نموذج الوصول الآمن (SASE)
- تأمين نقاط الدخول الشائعة مثل الشبكات الافتراضية والأجهزة الطرفية
- تطبيق نموذج “الثقة الصفرية” للتحقق المستمر من المستخدمين والأجهزة
- تعزيز قدرات الكشف والاستجابة باستخدام الذكاء الاصطناعي
- توسيع نطاق الحماية ليشمل سلاسل الإمداد والبيئات الخارجية
إطلاق مختبر HPE Threat Labs لتعزيز الدفاعات
في إطار مواجهة هذا التصعيد، أعلنت HPE عن إطلاق مختبر HPE Threat Labs، الذي يجمع خبرات الأبحاث الأمنية العالمية بالتعاون مع Juniper Networks.
ويهدف المختبر إلى رصد التهديدات الفعلية وتحليلها وتزويد حلول HPE ببيانات استخباراتية متقدمة، تساعد المؤسسات على اكتشاف الهجمات والتصدي لها بشكل أكثر فعالية.
وأكد David Hughes أن المهاجمين باتوا يعملون بكفاءة تضاهي الشركات العالمية، ما يستدعي اعتماد نفس المستوى من التكامل والدقة في الدفاعات السيبرانية.
منهجية دقيقة لرصد التهديدات
اعتمد التقرير على مصادر متعددة، أبرزها بيانات العملاء من منصة Juniper Advanced Threat Prevention Cloud، إلى جانب شبكة عالمية من المصائد الرقمية التي تشمل بروتوكولات مثل TCP وSSH وSMB.
كما تم دعم التحليل ببيانات من مصادر مفتوحة وجمعيات متخصصة، لتقديم رؤية شاملة ودقيقة لمشهد التهديدات خلال عام 2025.
رؤية مستقبلية: معركة مستمرة في الفضاء الرقمي
يعكس تقرير HPE واقعًا جديدًا في عالم الأمن السيبراني، حيث أصبحت الهجمات أكثر تنظيمًا وتسارعًا وتعقيدًا، مدفوعة بالتكنولوجيا والأتمتة والذكاء الاصطناعي.
وفي ظل هذا المشهد، لم يعد الأمن خيارًا إضافيًا، بل ضرورة استراتيجية لحماية البيانات والبنية التحتية وضمان استمرارية الأعمال في عالم رقمي يزداد ترابطًا وتعقيدًا.
سجل في قائمتنا البريدية لتصلك آخر الأخبار
تابعونا أيضا على بوابة التكنولوجيا وأخبارها في مصر