تصاعد الهجمات السيبرانية في 2025: هل نحن أمام “وباء رقمي”؟

منذ يومين

0 3 دقائق

تصاعد الهجمات السيبرانية في 2025: هل نحن أمام “وباء رقمي”؟

مع دخول عام 2025، بات العالم الرقمي أكثر ارتباطًا، لكنه أيضًا أكثر هشاشة. حيث شهد النصف الأول من هذا العام تصاعدًا غير مسبوق في الهجمات السيبرانية، خاصة من نوع الفدية (Ransomware)، واختراقات قواعد البيانات للمؤسسات الكبرى. ولا يقتصر الأمر على الشركات التقنية، بل شمل بنوكًا ومستشفيات، وحتى مؤسسات حكومية.

فهل نحن أمام “وباء رقمي” جديد يهدد الأمن المعلوماتي العالمي؟ وكيف يمكن للدول والمؤسسات حماية نفسها في ظل هذا التصعيد الهائل؟

موجة هجمات الفدية: الأسلوب الأخطر

تُعد هجمات الفدية (Ransomware) من أخطر أشكال التهديد السيبراني، حيث يتمكن القراصنة من تشفير بيانات المؤسسة، ثم يطلبون فدية مالية – غالبًا بعملة مشفرة – لفك التشفير.

في الأشهر الأولى من 2025، تم تسجيل أكثر من 65,000 هجوم فدية عالميًا، وفقًا لتقرير صادر عن شركة Check Point، بزيادة تقارب 40% عن العام الماضي. أبرز الحالات شملت:

اختراق شبكات بنك أوروبي كبير وفقدان السيطرة على أنظمة المعاملات لمدة 36 ساعة.
تعطيل مستشفى أميركي بالكامل ووقف العمليات الجراحية بعد تشفير سجلات المرضى.
اختراق أنظمة بلدية في اليابان وإيقاف الخدمات المدنية إلكترونيًا.

تطور أدوات القرصنة

لم تعد الهجمات السيبرانية تتطلب مهارات متقدمة، إذ ظهرت أدوات جاهزة للبيع على الإنترنت المظلم مثل:

Ransomware-as-a-Service (RaaS): منصات تتيح لأي شخص تنفيذ هجوم فدية بمقابل مادي بسيط.
برمجيات توليد كلمات مرور مخمنة تعتمد على الذكاء الاصطناعي.
أدوات الهندسة الاجتماعية لاصطياد الضحايا عبر البريد الإلكتروني ووسائل التواصل.

هذا الانخفاض في “حاجز الدخول” أتاح لمجموعات قرصنة ناشئة شنّ هجمات واسعة دون خبرة حقيقية.

أكبر الهجمات حتى يونيو 2025

اختراق منصة GitHub في مارس 2025:
- سرقة أجزاء من أكواد عشرات المشاريع المفتوحة المصدر.
- اكتشاف محاولة لإدراج “أبواب خلفية” (Backdoors) في مكتبات برمجية مستخدمة عالميًا.
هجوم على وزارة التعليم الفرنسية في أبريل:
- تم اختراق خوادم البريد الإلكتروني وسرقة معلومات آلاف الطلاب.
- قدّرت الأضرار المادية والتقنية بنحو 3.5 مليون يورو.
هجوم جماعة “BlackWolf” على مستودع بيانات في سنغافورة:
- استخدمت ثغرة في بروتوكول SFTP.
- تم تسريب ملفات سرية لعدد من الشركات التقنية، وعرضها على الإنترنت.

لماذا تتزايد الهجمات؟

عدة أسباب رئيسية تفسر هذا التصاعد:

الاعتماد الكلي على الإنترنت للعمل والتعليم والطب والخدمات الحكومية.
انتقال الشركات إلى الحوسبة السحابية دون استراتيجيات أمان مناسبة.
ضعف التوعية الأمنية الرقمية لدى الموظفين.
تطور الذكاء الاصطناعي الذي يُستخدم الآن في صياغة رسائل احتيالية واقعية يصعب اكتشافها.

الثغرات الأكثر استهدافًا

من خلال تحليل 2000 حالة اختراق، جاءت أبرز الثغرات كالتالي:

كلمات مرور ضعيفة أو مكررة.
عدم تحديث أنظمة التشغيل.
ثغرات في أنظمة إدارة المحتوى (CMS) مثل WordPress.
صلاحيات دخول زائدة للموظفين دون رقابة.
استخدام شبكات Wi-Fi غير محمية.

كيف تستعد الشركات للهجمات؟

لمواجهة هذه التهديدات، بدأت الشركات الكبرى في تنفيذ إجراءات أمنية وقائية مثل:

اعتماد المصادقة الثنائية (2FA) لجميع الحسابات.
إجراء اختبارات اختراق دورية (Penetration Testing).
تدريب الموظفين على اكتشاف رسائل التصيد والاحتيال.
تخزين النسخ الاحتياطية على خوادم منفصلة Offline.

كذلك تم إنشاء أقسام “استجابة للحوادث” داخل المؤسسات الكبرى، تضم مهندسين متخصصين في تحليل الهجمات الرقمية والتعامل معها فورًا.

دور الحكومات والتشريعات

بدأت عدة دول سنّ قوانين جديدة لتشديد العقوبات على مرتكبي الهجمات السيبرانية، مثل:

الولايات المتحدة: أطلقت “القيادة الوطنية للفضاء السيبراني” لمراقبة التهديدات.
الاتحاد الأوروبي: أصدر التوجيه NIS2، الذي يُلزم المؤسسات بتأمين بياناتها وإخطار السلطات في حال الاختراق خلال 24 ساعة.
الإمارات والسعودية ومصر: أنشأت مراكز وطنية للأمن السيبراني وتعاونت مع القطاع الخاص لرصد التهديدات.