الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير تقني: 36 ألف عملية مسح في الثانية تستهدف القطاعات الحيوية بهجمات مؤتمتة

كشف تقرير تقني حديث عن تصاعد خطير في مستوى التهديدات السيبرانية، حيث باتت الجهات المهاجمة تعتمد بشكل متزايد على الأتمتة، والأدوات الجاهزة المتداولة في الأسواق المظلمة (الدارك نت)، وتقنيات الذكاء الاصطناعي، مؤكدًا أن هذه العوامل مجتمعة أدت إلى إضعاف فعالية الأنظمة الدفاعية التقليدية للمؤسسات، وسرعت وتيرة الهجمات الإلكترونية على نحو غير مسبوق.

مسح سيبراني

وأظهر التقرير السنوي لمشهد التهديدات العالمي لعام 2025، الصادر عن مختبرات “فورتي جارد” الذراع البحثية لشركة “فورتينت” المتخصصة في الأمن السيبراني، تسجيل ارتفاع بنسبة 16.7% في نشاط المسح السيبراني مقارنة بعام 2023.

وأوضح أن المهاجمين استخدموا أدوات مسح آلي متقدمة لاكتشاف الثغرات المكشوفة مبكرًا، بمعدل بلغ 36 ألف عملية مسح في الثانية، مستهدفين بروتوكولات وخدمات حساسة مثل بروتوكول بدء الجلسة (SIP)، وبروتوكول سطح المكتب البعيد (RDP)، إلى جانب أنظمة التشغيل الصناعية وإنترنت الأشياء (OT/IoT) مثل Modbus TCP.

أدوات الاختراق

ورصد التقرير تطورًا كبيرًا في أسواق الدارك نت التي تحوّلت إلى منصات شبه تجارية لترويج أدوات الاختراق، مع تسجيل أكثر من 40 ألف ثغرة جديدة في قاعدة بيانات الثغرات الوطنية (NVD) خلال عام واحد، بزيادة بلغت 39% مقارنة بالعام السابق.

كما ازداد تداول بيانات الوصول المؤسسية بشكل ملحوظ، حيث ارتفعت نسبة العروض المرتبطة ببيانات اعتماد الدخول المؤسسي بنسبة 20%، وبروتوكولات RDP بنسبة 19%، ولوحات التحكم الإدارية بنسبة 13%، وواجهات الويب الخبيثة بنسبة 12%.

تسريب البيانات

وكشف التقرير أن عدد السجلات المسروقة شهد تضاعفًا بنسبة تجاوزت 500% خلال عام واحد، نتيجة الانتشار الواسع لبرمجيات سرقة البيانات، حيث تم تداول نحو 1.7 مليار سجل اعتماد عبر منتديات الدارك نت، ما يعكس زيادة غير مسبوقة في الجرائم الإلكترونية الموجهة ضد المؤسسات والأفراد.

هجمات ذكية

وأشار التقرير إلى أن المهاجمين استخدموا أدوات هجومية مدعومة بالذكاء الاصطناعي، من أبرزها FraudGPT وBlackmailerV3 وElevenLabs، لتطوير حملات تصيد احتيالي تستهدف قطاعات حيوية، حيث كانت الصناعات التحويلية الأكثر تضررًا بنسبة 17%، تلتها الخدمات التجارية (11%)، وقطاعا البناء والتجزئة بنسبة 9% لكل منهما.

وعلى صعيد التوزيع الجغرافي للهجمات، تصدّرت الولايات المتحدة قائمة الدول المستهدفة بنسبة 61%، تلتها المملكة المتحدة بنسبة 6%، ثم كندا بنسبة 5%، كما لفت التقرير إلى تنامي خطر الهجمات المدعومة من جهات دولية، وخاصة تلك القائمة على نموذج “الفدية كخدمة” (RaaS)، التي تتيح لأي جهة إجرامية شن هجمات فدية دون خبرة تقنية كبيرة.

أمن السحابة

وفيما يخص الأمن السحابي، أكد التقرير أن البيئات السحابية أصبحت من أبرز الأهداف لدى الجهات المهاجمة، حيث يتم استغلال ثغرات متكررة تشمل مساحات التخزين المفتوحة، والحسابات ذات الصلاحيات المفرطة، والخدمات غير المؤمّنة بالشكل الكافي، لافتًا إلى أن 70% من الحوادث التي تم تحليلها شملت محاولات دخول من مواقع جغرافية غير معتادة، ما يبرز الحاجة إلى تحديث آليات التحقق المستمر، وتعزيز المراقبة السلوكية للمستخدمين.

قوائم الكومبو

وبيّن التقرير أن منتديات الدارك نت شهدت خلال عام 2024 تداول أكثر من 100 مليار سجل مسروق، مسجلةً زيادة سنوية بنسبة 42%، مشيرًا إلى انتشار واسع لما يُعرف بـ”قوائم الكومبو” وهي مجموعات ضخمة من بيانات الاعتماد المسروقة، تتضمن أسماء مستخدمين وكلمات مرور وعناوين بريد إلكتروني، تُستخدم بشكل آلي في شن هجمات تعبئة بيانات الدخول (Credential Stuffing) على نطاق واسع.

وساهمت تلك القوائم في ارتفاع لافت في حوادث الاحتيال المالي، والتجسس الصناعي، واختراق الحسابات المؤسسية، وأوضح التقرير أن الجماعات السيبرانية مثل BestCombo وBloddyMery وValidMail كانت من بين الأكثر نشاطًا في تجميع وتوزيع هذه البيانات الحساسة.

دفاعات استباقية

وتعليقًا على التقرير، قال ديريك مانكي، كبير استراتيجيي الأمن السيبراني ونائب الرئيس العالمي للاستخبارات التهديدية في “فورتي جارد”: “تؤكد نتائج تقرير التهديدات السيبرانية العالمية لعام 2025 أن الجهات الإجرامية باتت تسابق الزمن عبر تسليح نفسها بأدوات الذكاء الاصطناعي والأتمتة، ما أدى إلى تسارع في وتيرة الهجمات وتراجع فعالية الأساليب الدفاعية التقليدية للمؤسسات حول العالم”.

وأوضح أن التقرير لا يكتفي بتشخيص المشهد التهديدي، بل يقدم رؤى تحليلية متعمقة حول أحدث الأساليب التي يعتمدها المهاجمون، إلى جانب توصيات عملية قابلة للتنفيذ، تُمكّن فرق الأمن السيبراني من تحليل نوايا الخصوم واتخاذ تدابير استباقية فعّالة قبل وقوع الهجمات.

وأكد مانكي، على ضرورة تبني استراتيجيات أمنية جديدة قائمة على مبادئ الثقة الصفرية، مع تعزيز عمليات مراقبة التهديدات وتحليل السلوك وتوظيف أدوات الذكاء الاصطناعي لتعزيز القدرة على التصدي للهجمات المعقدة قبل وقوعها.

دليل CISO

جدير بالذكر أن تقرير “فورتينت” لعام 2025 يتضمن ملحقًا تحليليًا بعنوان “دليل CISO للدفاع ضد الخصوم”، يقدّم خارطة طريق شاملة لتعزيز جاهزية المؤسسات في مواجهة التهديدات السيبرانية، مع التركيز على مجالات استراتيجية حيوية.

ويركّز الدليل على تبني نهج “إدارة التعرض المستمر للتهديدات” (CTEM)، الذي يُعنى بالمراقبة الدائمة لسطح الهجوم، ومحاكاة سلوك الخصوم، وتحديد أولويات المعالجة وفقًا لمستوى الخطورة، مع أتمتة عمليات الرصد والاستجابة.

توصيات أمنية

كما يوصي باستخدام أدوات محاكاة الهجمات والاختراق (BAS) لتقييم فعالية الدفاعات على مختلف المستويات، وتنفيذ تمارين (Red/Blue/Purple Teaming) لاختبار الجاهزية في مواجهة سيناريوهات واقعية، بالاستفادة من إطار عمل MITRE ATT&CK.

كما يدعو إلى التركيز على الثغرات ذات الأولوية العالية باستخدام أطر مثل EPSS وCVSS، واستغلال معلومات الدارك نت في تحليل نشاط الجماعات الهجومية ومراقبة خدمات برمجيات الفدية لرصد الهجمات المحتملة مثل DDoS والتخريب الإلكتروني.

ويهدف التقرير إلى دعم المؤسسات في رفع مستويات الاستعداد السيبراني من خلال استراتيجيات دفاعية متقدمة، تستند إلى الرؤية الهجومية للخصوم والقدرة على التصدي الاستباقي للهجمات المعقدة.

أخبار ذات صلة

“إل جي” تُطلق حملة الحجز المسبق لتلفزيون QNED – 100 بوصة في مصر مع باقة هدايا حصرية

أوبو تكشف عن سلسلة هواتف رينو١٤ بالتعاون مع جوجل جيميناي في الإمارات

تكنو وبندريتا يعودان بأقوى هاتف ألعاب في السعودية

أوبو تطلق أحدث هواتفها Reno14 F 5G في المملكة العربية السعودية

واتساب لنظام ويندوز يختفي.. وميتا تقدم بديلا عنه

مواصفات هاتف ريلمي Narzo 80 Lite 5G

مؤسَّسة محمد بن راشد آل مكتوم للمعرفة تختتم فعاليات الدورة الرابعة من “ملتقى شباب المعرفة”

تنظيم الاتصالات يقر تعويضات لعملاء شركة فودافون مصر المتأثرين من العطل في شبكة الشركة مساء الثلاثاء

آخر الأخبار
هبه عبدالعزيز عبر السوشيال ميديا.. تحيا القلوب ببعض البشر المملكة تحصد 4 ميداليات عالمية في أولمبياد الفيزياء الدولي 2025 بفرنسا الإمارات تؤكد أهمية التعاون والتبادل المعرفي لتسريع التنمية المستدامة والشاملة النائب محمد المنزلاوي يدعو اقباط مصر للمشاركة بقوة في انتخابات الشيوخ أوبر تطلق حسابات كبار السن والتجربة المبسطة في منطقة الشرق الأوسط وشمال أفريقيا علاء الزهيري: إنجازات ملموسة على أرض الواقع في سوق التأمين المصري حزب الجبهة الوطنية يشيد بجهود الدولة المصرية في إعادة إدخال المساعدات إلى قطاع غزة وزير البترول يزور موقع الحرائق التي اندلعت بالقرب من مدينة ليماسول الساحلية بجنوب قبرص وفاة أسطورة المصارعة هالك هوجان إيهاب زكريا مرشح الجبهة الوطنية بالإسكندرية لانتخابات الشيوخ يلتقي عمد ومشايخ برج العرب مصر تستهجن الدعاية المغرضة التي تستهدف تشويه دورها الداعم للقضية الفلسطينية حقيقة توقف قطار بمحطة تلا بالمنوفية لمدة نصف ساعة لعدم وجود مشرف القطار أمس الأربعاء … الشبكة الموحدة تحقق أقصى ارتفاعًا في الأحمال الكهربائية وزيادة الاستهلاك وزير الإسكان ومحافظ الدقهلية يفتتحان مركز خدمة عملاء شركة مياه الشرب والصرف الصحي بنبروه وزير البترول يعقد اجتماعًا مع وزير الطاقة والتجارة والصناعة القبرصي بالعاصمة القبرصية نيقوسيا وزير الخارجية يلتقي رئيس جمهورية مالي ويسلم رسالة خطية من فخامة رئيس الجمهورية صوت الأردن عمر العبداللات يشعل افتتاح "مهرجان جرش 39" تفاصيل الكشف عن بقايا العناصر المعمارية للمدينة السكنية الرئيسية لواحات الخارجة خلال بدايات العصر ال... مصر ضمن كبار مُصدّري الزيتون عالميًا بطاقة إنتاجية تبلغ مليون طن سنويًا "إل جي" تُطلق حملة الحجز المسبق لتلفزيون QNED - 100 بوصة في مصر مع باقة هدايا حصرية