600 ألف هجوم سيبراني في 3 أشهر.. هل نحن جاهزون للعاصفة الرقمية؟

خبرني - في ظل التحول الرقمي المتسارع، أصبحت الهجمات السيبرانية أكثر تطورًا، حيث يستغل مجرمو الإنترنت أحدث التقنيات لاختراق الأنظمة وسرقة البيانات.
ويكشف تقرير حديث صادر عن شركة "بلاك بيري" (BlackBerry) عن تصاعد التهديدات الإلكترونية، مسلطًا الضوء على الهجمات الناشئة، واتجاهات الجريمة السيبرانية، والإستراتيجيات التي يجب أن تعتمدها المؤسسات لمواجهتها.
تهديدات سيبرانية جديدة
شهدت الأشهر الأخيرة ظهور برمجيات خبيثة متطورة تهدد الأفراد والشركات على حد سواء، ومن أبرزها:
فيروس طلب الفدية "لينكس" (Lynx): تطور عن فيروس "آي إن سي" (INC) ويعتمد على الابتزاز المزدوج بتشفير البيانات وسرقتها ومن ثم التهديد بنشرها.
حصان طروادة "كويوتي" (Coyote): يستهدف المؤسسات المالية البرازيلية بعمليات اختراق متقدمة.
منصة "رانسوم هاب" (RansomHub): تتيح لمجرمي الإنترنت تأجير برمجيات طلب الفدية دون الحاجة إلى خبرة برمجية.
فيروس طلب الفدية "هانترز إنترناشيونال" (Hunters International): نسخة متطورة من فيروس "هايف" (Hive)، يستهدف الشركات الكبرى.
وتستضيف منصة "رانسوم هاب" مجموعات، مثل "لوك بيت" (LockBit) و"ألفا فايف" (ALPHV)، مما جعلها مسؤولة عن معظم هجمات الفدية المكتشفة في الربع الثالث من عام 2024.
وظهر فيروس طلب الفدية "لينكس" حديثًا وتوسع بسرعة باستخدام تكتيكات مزدوجة للابتزاز، وبدأ باستهداف الأسواق الأوروبية بعد انتشاره في أميركا الشمالية وأستراليا.
سلاح جديد في أيدي القراصنة
أصبح الذكاء الاصطناعي أداة رئيسية في الهجمات الإلكترونية، حيث تستخدم تقنيات التزييف العميق في عمليات الاحتيال وانتحال الهوية.
ومن المتوقع أن تصل خسائر هذه الهجمات إلى 40 مليار دولار بحلول عام 2027، مع استهداف القطاع المالي بشكل خاص.
كما دفع تنامي هذه التهديدات العديد من الحكومات إلى سنّ قوانين لمكافحة الاحتيال المدعوم بالذكاء الاصطناعي.
البنية التحتية الحيوية في مرمى القراصنة
تشير بيانات التقرير إلى أن المؤسسات في قطاعات، مثل الرعاية الصحية والطاقة والتمويل، باتت أهدافًا رئيسية لهجمات الفدية بسبب حاجة تلك المؤسسات إلى تقليل وقت التوقف عن العمل، مما يجعلها أكثر عرضة لدفع الفدية.
واستطاعت "بلاك بيري" إيقاف 600 ألف هجمة إلكترونية استهدفت البنية التحتية الحيوية في الربع الأخير، كان 45% منها موجّهًا نحو القطاع المالي.
ويشير تركيز الهجمات على القطاع المالي إلى إستراتيجية مدروسة تستهدف الأصول العالية القيمة والأنظمة المالية.
وساعدت زيادة الاعتماد على التقنيات المتصلة بالإنترنت، مثل الخدمات المصرفية الرقمية والتحكم من بُعد في أنظمة الطاقة، في جعل هذه الأنظمة أكثر عرضة للاختراق.
وتصاعدت الهجمات على المستشفيات، مع زيادة بنسبة 278 في المئة في الهجمات التي تؤدي إلى تسريبات ضخمة للبيانات الطبية.
الشركات التجارية تحت تهديد متزايد
تواجه الشركات في مختلف القطاعات زيادة في أعداد الهجمات الإلكترونية التي تهدد بياناتها وأعمالها، وتشمل التهديدات الأساسية البرمجيات الخبيثة، مثل "لوما سي تو" (LummaC2) و"ستيلير سي" (StealerC).
وتؤدي هذه الهجمات إلى اختراق الشبكات والأنظمة، وتعطيل العمليات، وسرقة بيانات تسجيل الدخول والمعلومات الحساسة، والتسبب في خسائر مالية وسمعة سيئة للشركات.
وأحبطت "بلاك بيري" خلال الربع الأخير أكثر من 430 ألف هجمة إلكترونية استهدفت الشركات في مختلف الصناعات.
ويشير التوزيع الجغرافي للهجمات، وخاصة في المناطق ذات الناتج المحلي الإجمالي المرتفع إلى وجود علاقة بين القيمة الاقتصادية واستهداف التهديدات الإلكترونية.
اتجاهات مقلقة في الجريمة الإلكترونية العالمية
يكشف التقرير عن تصاعد خطير في الجرائم الإلكترونية العالمية، حيث تصاعدت الهجمات تجاه البنية التحتية الحيوية، مما يزيد احتمالات تعطيل الخدمات الأساسية، مثل الطاقة والمياه.
وارتفع معدل الاتجار بالبشر في الجرائم السيبرانية، مع تسجيل 220 ألف حالة اتجار بالبشر في جنوب شرق آسيا، حيث يجبر الضحايا على تنفيذ هجمات إلكترونية.
كما أشار التقرير إلى استخدام كوريا الشمالية مخترقين يتسللون إلى شركات التكنولوجيا الغربية باستخدام هويات مزيفة وتقنيات التزييف العميق.
ويشير التوزيع الجغرافي للهجمات إلى التركيز الإستراتيجي على المناطق ذات الأهداف العالية القيمة والبنية التحتية الأكثر ضعفًا المحتملة.
وأدى التوتر الجيوسياسي إلى استغلال المجرمين لحالة عدم الاستقرار بهدف التجسس الإلكتروني والابتزاز ونشر الفوضى.
ويذكر التقرير مجموعة القرصنة المتطورة المدعومة من الحكومة الصينية "سالت تايفون" (Salt Typhoon) التي استهدفت البنية التحتية للاتصالات في الولايات المتحدة، مما أدى إلى تسريب بيانات حساسة.
كما يذكر مجموعة القرصنة المرتبطة بإيران "بايونير كيتين" (Pioneer Kitten) التي استهدفت البنية التحتية الحيوية في الولايات المتحدة والإمارات، باستخدام ثغرات في جدران الحماية وأنظمة الشبكات الخاصة الافتراضية.
وتصدرت منطقة أميركا الشمالية عدد الهجمات المكتشفة، مع تعرض الشركات والمؤسسات الحكومية لموجات متكررة من هجمات طلب الفدية والتصيد الاحتيالي.
وجرى استهداف المؤسسات المالية بشكل خاص، مع استخدام البرمجيات الخبيثة، مثل البرمجية التي تستهدف بيانات تسجيل الدخول في قطاعات متعددة "ريد لاين" (RedLine) والبرمجية الخبيثة لسرقة البيانات المصرفية وكلمات المرور "فورم بوك" (FormBook) لاختراق الأنظمة المصرفية.
وحدث انتشار كبير لهجمات سرقة بيانات تسجيل الدخول في منطقة آسيا والمحيط الهادي، مع استهداف "ويندوز ديفيندر" (Windows Defender) لتعطيله قبل تنفيذ الهجمات.
وسجل التقرير نشاطا مكثفا لمجموعات طلب الفدية، بما في ذلك استخدام أداة التنزيل الضارة التي تستخدم لتثبيت برامج التجسس الأخرى "غو لودير" (GuLoader) والبرمجية الخبيثة التي تسرق بيانات تسجيل الدخول عبر تسجيل ضغطات لوحة المفاتيح "سناك كي لوغير" (Snake Keylogger)، في منطقة آسيا والمحيط الهادي.
وشهدت منطقة أوروبا والشرق الأوسط وأفريقيا تنوعًا في أساليب الهجمات، من عمليات التصيد الاحتيالي المتقدمة إلى استخدام "باور شيل" (PowerShell) لتنفيذ أوامر خبيثة من بُعد.
وازداد عدد الهجمات التي تستهدف البنية التحتية الحيوية في منطقة أوروبا والشرق الأوسط وأفريقيا، وخاصة في قطاعي الطاقة والرعاية الصحية.
تصاعد الهجمات على قطاع الاتصالات
تزايدت الهجمات التي تستهدف شركات الاتصالات، وكان أبرزها اختراق شركة "إيه تي آند تي" (AT&T) في صيف 2024، مما أدى إلى تسريب بيانات العملاء وسجلات المكالمات والرسائل النصية.
وتزايدت الهجمات التي تستهدف سرقة الهوية، وجمع المعلومات الاستخباراتية، واستغلال البيانات الوصفية.
وتصدرت الهجمات المعتمدة على باور شيل" قائمة التهديدات العالمية باستخدام أوامر مشفرة، مما جعل اكتشافها أكثر صعوبة.
وازدادت تقنيات إخفاء الهجمات، حيث يستخدم المهاجمون أدوات، مثل "كوبالت سترايك" (Cobalt Strike) و "ميتا سبلويت" (Metasploit) لتفادي أنظمة الحماية.
إستراتيجيات المواجهة: كيف تحمي المؤسسات نفسها؟
وخلال الربع الأخير، جرى الإبلاغ عن 8659 ثغرة أمنية جديدة إلى "المعهد الوطني للمعايير والتكنولوجيا" (NIST)، بزيادة ملحوظة عن الربع السابق، وحصلت 14% من هذه الثغرات على تقييم خطورة قدره 9.0 أو أعلى، مما يشير إلى ارتفاع مستوى التهديدات.
ومن أجل مواجهة هذه التهديدات، يوصي التقرير بعدة إجراءات أمنية، من بينها:
تقسيم الشبكات لمنع انتشار البرمجيات الخبيثة بين الأنظمة المختلفة.
استخدام أنظمة مراقبة متقدمة للكشف عن الأنشطة المشبوهة في الوقت الفعلي.
عزل الأنظمة الحيوية عبر تطبيق سياسات صارمة للتحكم في الوصول.
تدريب الموظفين على التصدي لهجمات الهندسة الاجتماعية والتصيد الاحتيالي.
النسخ الاحتياطي لحماية البيانات من برمجيات طلب الفدية.
استخدام المصادقة لحماية الحسابات الحساسة.
تشفير البيانات الحساسة لمنع استغلالها في حال حدوث اختراق.
الحد من تخزين البيانات الحساسة لمنع استخدامها في الابتزاز الإلكتروني.
تحديث الأنظمة بشكل دوري لسد الثغرات الأمنية المستخدمة في الهجمات.
في الختام، لا شك في أن الهجمات السيبرانية تتطور بوتيرة غير مسبوقة، مدفوعة بتقنيات متقدمة، مثل الذكاء الاصطناعي والتزييف العميق.
وإذ تواجه المؤسسات تحديات متزايدة في حماية بياناتها، يظل الالتزام بتحديث الأنظمة، واعتماد إستراتيجيات الحماية القوية، وتدريب الموظفين على التصدي للهجمات الحديثة أمرًا ضروريًا.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

السوسنة

منذ يوم واحد

• السوسنة

نظام تشغيل بلاك بيري

السوسنة - يعد البلاك بيري (بالإنجليزية: BlackBerry)، أحد الهواتف الذكية (بالإنجليزية: smartphone)، وتم صنعه من قِبَلِ الشركة الكندية (research in motion)، وتميز الهاتف كونه من أقوى الأجهزة التي تستخدم في تبادل الرسائل الإلكترونية، كما أنّه يعتبر جهازاً مميزاً في تركيزه على الاستخدامات التجارية والأعمال حيث كان الجهاز في بداياته مخصصاً للرسائل والعمل، إلى أن تمت إضافة مميزات الهاتف إليه والسماح بإجراء المكالمات الهاتفية منذ العام 2002، حين أطلقت الشركة هاتف بلاك بيري من نوع 6000. نظام تشغيل بلاك بيرينظام تشغيل بلاك بيري (بالإنجليزية: BlackBerry OS) هو نظام تشغيل خاص بالهاتف المحمول، صممته شركة (Research In Motion's) بشكل محدد من أجل أجهزة بلاك بيري، ومنها الهواتف المتنوعة للشركة مثل بولد (بالإنجليزية: Bold)، كيرف (بالإنجليزية: curve)، وغيرها، ويتميز نظام تشغيل بلاك بيري كونه يدعم بقوةٍ كبيرة نظام التراسل الإلكتروني عبر الإنترنت (بالإنجليزية: push Internet email)، ويتم تصميم برامج البلاك بيري، من خلال لغة البرمجة جافا (بالإنجليزية: Java)، وتحديداً؛ الإصدار المصغر من جافا (بالإنجليزية: Java Micro Edition)، وكانت شركة (research in motion) وضعت برنامج تطوير بلاك بيري التفاعلي (بالإنجليزية: Web development platform) على شبكة الإنترنت منذ العام 2010، حيث يستخدم البرنامج لغات برمجة مثل (html) ،(css)، (Java script Code) من أجل تطوير تطبيقات تفاعلية مصغرة. بعض مميزات نظام تشغيل بلاك بيري تستخدم معظم أجهزة بلاك بيري الصادرة مؤخراً، الإصدار العاشر من نظام تشغيل بلاك بيري، الذي يقدم مجموعةً من المميزات، ومنها مثلاً كلمة سرٍ خاصة بالصور (بالإنجليزية: Picture Password)، وكذلك حالة خاصة تجعل الهاتف مهيئاً لأسلوب قراءةٍ أفضل (بالإنجليزية: reading mode)، إضافةً لإمكانية تحويل الجهاز إلى الحالةِ الصامتة دون لمس أزراره (بالإنجليزية: Activate silent mode without pressing any buttons)، ومواصفاتٍ أخرى.اقرأ أيضاً :

سواليف احمد الزعبي

٣٠-٠٣-٢٠٢٥

• سواليف احمد الزعبي

بعد فضيحة سيغنال.. تطبيق المراسلة الأكثر أماناً وفقاً لخبراء

#سواليف أحدثت واقعة انضمام الصحفي الأمريكي جيفري غولدبرغ، بالخطأ، إلى #محادثة #جماعية #سرية تجمع كبار مسؤولي إدارة الرئيس دونالد ترامب عبر #تطبيق_Signal – سيغنال' ضجة كبيرة، خاصةً بعدما كشف عن #معلومات_حساسة منحته سبقاً صحفياً هو الأهم في عام 2025. وأثار الحادث تساؤلات واسعة حول مدى أمان تطبيقات المراسلة، مما دفع الكثيرين للبحث عن أكثرها موثوقية في حماية المحادثات الخاصة. ورغم أن هذا الخطأ التقني أدى إلى تدقيق الرئيس الأمريكي دونالد ترامب في مدى كفاءة تطبيق سيغنال، إلا أن خبراء الأمن السيبراني أكدوا أنه لا يزال واحداً من أكثر تطبيقات المراسلة أماناً، بحسب تقرير لموقع Inc. لماذا يعتبر 'سيغنال' الأكثر أماناً؟ وصفت رئيس تطبيق سيغنال، ميريديث ويتاكر، المنصة بأنها 'المعيار الذهبي' في مجال الاتصالات الخاصة، مشيرةً إلى أن التطبيق يعتمد على التشفير من طرف إلى طرف (End-to-End Encryption)، ما يعني أن الرسائل لا يمكن قراءتها إلا من قبل المرسل والمستلم فقط، دون أي تدخل من طرف ثالث. وعلى عكس العديد من التطبيقات المنافسة، لا يُلزم سيغنال المستخدمين بربط حساباتهم برقم هاتف، كما يتيح خاصية التحقق من جهات الاتصال لضمان التواصل مع الأشخاص الحقيقيين فقط. وأكد التقرير أن سيغنال يتمتع بميزة إضافية تتمثل في عدم احتفاظه ببيانات وصفية عن المحادثات، على عكس العديد من التطبيقات الأخرى، مما يجعله الخيار الأكثر أمانًا للمستخدمين الذين يسعون لحماية خصوصيتهم. مقارنة سيغنال مع واتساب وiMessage عند مقارنة سيغنال بـ واتساب، أوضحت ويتاكر أن الأخير لا يوفر الحماية الكافية للبيانات الوصفية الحساسة، مثل قائمة جهات الاتصال، وتوقيت إرسال الرسائل، والصور الشخصية للمستخدمين. وأضافت أن واتساب، المملوك لشركة 'ميتا'، يحتفظ بهذه البيانات ويمكن تسليمها إلى الجهات المختصة عند الطلب. أما بالنسبة لتطبيق iMessage، فقد أشار التقرير إلى أنه يعتبر 'الخيار الأفضل والأكثر أماناً'، بشرط أن يكون المستخدم يتواصل مع شخص آخر يمتلك جهاز آبل. إذ يعتمد التطبيق على تشفير فردي لكل رسالة داخل الدردشات الجماعية، مما يجعله من الناحية التقنية أكثر أماناً من سيغنال. كما أوضح التقرير أن آبل تطور تقنيتها لتكون قادرة على مواجهة تطورات الحوسبة الكمومية، والتي قد تصبح قادرة في المستقبل على كسر التشفير التقليدي بسهولة، ما يعني أن iMessage سيكون مقاوماً لهذه المخاطر المستقبلية. عيوب iMessage ومخاوف الخصوصية ورغم مميزاته الأمنية، يعاني iMessage من بعض نقاط الضعف، حيث أن الرسائل المرسلة بين أجهزة آبل وأجهزة Android تفتقر إلى الحماية الكافية، وتعتمد في أفضل الأحوال على بروتوكول RCS، وفي أسوأ الحالات على SMS غير المشفر. كما أن الاعتماد على iCloud لتخزين المحادثات دون تفعيل خاصية 'الحماية المتقدمة للبيانات' (Advanced Data Protection) يعني أن الرسائل يمكن أن تبقى محفوظة على خوادم آبل، ما قد يجعلها عرضة للكشف في حال طلبت السلطات القانونية ذلك. أي تطبيق هو الأكثر أماناً؟ بناءً على المعايير الأمنية الحالية، يبقى سيغنال الخيار الأفضل لحماية البيانات الشخصية والاتصالات الخاصة، خاصةً مع عدم احتفاظه بأي بيانات وصفية عن المستخدمين. أما iMessage، فيوفر حماية قوية ولكن ضمن بيئة أجهزة آبل فقط، فيما يبقى 'واتساب أقل أماناً نظراً لاحتفاظه ببيانات المستخدمين وإمكانية مشاركتها مع الجهات المختصة عند الطلب.

خبرني

٢٩-٠٣-٢٠٢٥

• خبرني

بعد فضيحة سيغنال.. تطبيق المراسلة الأكثر أماناً وفقاً لخبراء

خبرني - أحدثت واقعة انضمام الصحفي الأمريكي جيفري غولدبرغ، بالخطأ، إلى محادثة جماعية سرية تجمع كبار مسؤولي إدارة الرئيس دونالد ترامب عبر تطبيق "Signal - سيغنال" ضجة كبيرة، خاصةً بعدما كشف عن معلومات حساسة منحته سبقاً صحفياً هو الأهم في عام 2025. وأثار الحادث تساؤلات واسعة حول مدى أمان تطبيقات المراسلة، مما دفع الكثيرين للبحث عن أكثرها موثوقية في حماية المحادثات الخاصة. ورغم أن هذا الخطأ التقني أدى إلى تدقيق الرئيس الأمريكي دونالد ترامب في مدى كفاءة تطبيق سيغنال، إلا أن خبراء الأمن السيبراني أكدوا أنه لا يزال واحداً من أكثر تطبيقات المراسلة أماناً، بحسب تقرير لموقع Inc. لماذا يعتبر "سيغنال" الأكثر أماناً؟ وصفت رئيس تطبيق سيغنال، ميريديث ويتاكر، المنصة بأنها "المعيار الذهبي" في مجال الاتصالات الخاصة، مشيرةً إلى أن التطبيق يعتمد على التشفير من طرف إلى طرف (End-to-End Encryption)، ما يعني أن الرسائل لا يمكن قراءتها إلا من قبل المرسل والمستلم فقط، دون أي تدخل من طرف ثالث. وعلى عكس العديد من التطبيقات المنافسة، لا يُلزم سيغنال المستخدمين بربط حساباتهم برقم هاتف، كما يتيح خاصية التحقق من جهات الاتصال لضمان التواصل مع الأشخاص الحقيقيين فقط. وأكد التقرير أن سيغنال يتمتع بميزة إضافية تتمثل في عدم احتفاظه ببيانات وصفية عن المحادثات، على عكس العديد من التطبيقات الأخرى، مما يجعله الخيار الأكثر أمانًا للمستخدمين الذين يسعون لحماية خصوصيتهم. مقارنة سيغنال مع واتساب وiMessage عند مقارنة سيغنال بـ واتساب، أوضحت ويتاكر أن الأخير لا يوفر الحماية الكافية للبيانات الوصفية الحساسة، مثل قائمة جهات الاتصال، وتوقيت إرسال الرسائل، والصور الشخصية للمستخدمين. وأضافت أن واتساب، المملوك لشركة "ميتا"، يحتفظ بهذه البيانات ويمكن تسليمها إلى الجهات المختصة عند الطلب. أما بالنسبة لتطبيق iMessage، فقد أشار التقرير إلى أنه يعتبر "الخيار الأفضل والأكثر أماناً"، بشرط أن يكون المستخدم يتواصل مع شخص آخر يمتلك جهاز آبل. إذ يعتمد التطبيق على تشفير فردي لكل رسالة داخل الدردشات الجماعية، مما يجعله من الناحية التقنية أكثر أماناً من سيغنال. كما أوضح التقرير أن آبل تطور تقنيتها لتكون قادرة على مواجهة تطورات الحوسبة الكمومية، والتي قد تصبح قادرة في المستقبل على كسر التشفير التقليدي بسهولة، ما يعني أن iMessage سيكون مقاوماً لهذه المخاطر المستقبلية. عيوب iMessage ومخاوف الخصوصية ورغم مميزاته الأمنية، يعاني iMessage من بعض نقاط الضعف، حيث أن الرسائل المرسلة بين أجهزة آبل وأجهزة Android تفتقر إلى الحماية الكافية، وتعتمد في أفضل الأحوال على بروتوكول RCS، وفي أسوأ الحالات على SMS غير المشفر. كما أن الاعتماد على iCloud لتخزين المحادثات دون تفعيل خاصية "الحماية المتقدمة للبيانات" (Advanced Data Protection) يعني أن الرسائل يمكن أن تبقى محفوظة على خوادم آبل، ما قد يجعلها عرضة للكشف في حال طلبت السلطات القانونية ذلك. أي تطبيق هو الأكثر أماناً؟ بناءً على المعايير الأمنية الحالية، يبقى سيغنال الخيار الأفضل لحماية البيانات الشخصية والاتصالات الخاصة، خاصةً مع عدم احتفاظه بأي بيانات وصفية عن المستخدمين. أما iMessage، فيوفر حماية قوية ولكن ضمن بيئة أجهزة آبل فقط، فيما يبقى "واتساب أقل أماناً نظراً لاحتفاظه ببيانات المستخدمين وإمكانية مشاركتها مع الجهات المختصة عند الطلب.