شهد عام 2025 تحولًا جذريًا في طبيعة الهجمات السيبرانية
شهد عام 2025 تحولًا جذريًا في طبيعة الهجمات السيبرانية، فبعد أن كانت تركز على رسائل التصيد والاحتيال والهجمات على جدران الحماية بهدف سرقة البيانات أو طلب الفدية، تحولت إلى عمليات معقدة ومنسقة على نطاق واسع تتشارك بصمة واحدة واضحة.
برزت القدرات غير المسبوقة لدى الجهات الفاعلة في مجال التهديدات على اختراق الأنظمة الحساسة، مستخدمة أدوات متقدمة مكنت المهاجمين من التحرك بسرعة والبقاء مختبئين لفترات أطول وإحداث أضرار جسيمة في المؤسسات والبنية التحتية الحيوية.
الذكاء الاصطناعي.. من أداة مساعدة إلى سلاح هجومي
لعب الانتشار الواسع للذكاء الاصطناعي التوليدي دورًا محوريًا في هذا التحول، فاستُخدم من قبل المجرمين لأتمتة الهجمات وتحسين فاعليتها، بدءًا من تصميم حملات تصيد احتيالي شديدة الإقناع وصولًا إلى توليد برمجيات خبيثة وكتابة شيفرات اختراق متقدمة.
أبرزت حادثة اختطاف Claude من أنثروبيك تحوّل الذكاء الاصطناعي من مجرد أداة مساعدة إلى سلاح هجومي ذاتي القيادة، حيث خدع المهاجمون النظام ليظن أنه يجري تدقيقًا دفاعيًا وفُتح له مجال البحث عن الثغرات واستغلالها تلقائيًا.
أظهر بحث لشركة Palo Alto Networks أن 86% من الهجمات واسعة النطاق ركزت على التخريب، في حين أدى استخدام الذكاء الاصطناعي التوليدي إلى زيادة هائلة قدرها 1200% في محاولات التصيد الاحتيالي، ما جعل العامل البشري الحلقة الأضعف في منظومة الأمن الرقمي.
من سرقة البيانات إلى التخريب وفقدان الثقة
لم تعد الهجمات السيبرانية في 2025 تقتصر على سرقة البيانات أو الابتزاز المالي، فالمخترقون استهدفوا بشكل متزايد العمليات التشغيلية والبنية التحتية الحيوية وثقة المؤسسات.
أظهر البحث أن فعاليّات التخريب أصبحت تمثل نحو النصف من الهجمات واسعة النطاق، فيما ارتفعت محاولات التصيد الاحتيالي بشكل هائل بفعل الذكاء الاصطناعي، ما يجعل العامل البشري الحلقة الأضعف في الأمن الرقمي.
أبرز حوادث الاختراق في 2025
كُشف عن تسريب ضخم شمل نحو 16 مليار بيانات اعتماد مسروقة، وجُندت هذه البيانات من موجة برمجيات سرقة المعلومات لإجراء هجمات آلية على ملايين الحسابات، ما حذّر من اعتماد أنظمة أمنية لا تعتمد كلمات المرور.
أعلنت أنثروبيك أن مخترقين مدعومين من الدولة الصينية نجحوا في تحويل أداة Claude إلى برنامج اختراق ذاتي التشغيل، فخدعوا الذكاء الاصطناعي ليظن أنه يجري تدقيقًا دفاعيًا، فبحث عن الثغرات واستغلها تلقائيًا في حملة تجسس عالمية.
أكدت وكالة الأمن السيبراني ومكتب التحقيقات الفيدرالي أن مجموعة Salt Typhoon اخترقت أنظمة عشر شركات اتصالات كبرى، من بينها Verizon وAT&T، واستولوا على سجلات تفاصيل المكالمات (CDRs)، ما أتاح لهم تتبّع حركات مسؤولين حكوميين والوصول إلى بيانات شخصية لملايين المواطنين وتحويل الشبكات إلى أداة تجسس.
هاجم مخترقون Coinbase عبر رشوة موظفين دعم خارجين لسرقة بيانات حساسة تخص نحو 70 ألف عميل، وطلبوا فدية قدرها 20 مليون دولار، فرفضت الشركة الدفع وقررت تخصيص المبلغ نفسه كمكافأة للتعاون مع مكتب التحقيقات الفيدرالي، وبلغت تكاليف الاسترداد نحو 400 مليون دولار.
كشف فريق GTIG عن هجوم خفي استهدف بيانات المؤسسات عبر أداة Salesforce Drift، حيث سُرِقت مفاتيح OAuth الرقمية، فتمكن المهاجمون من الوصول إلى قواعد بيانات Salesforce دون كلمات مرور وتصدير كميات كبيرة من البيانات، مما يثبت أن حتى تطبيقات الطرف الثالث الموثوقة قد تصبح أضعف حلقة في الشبكة.
