أصدرت شركة IBM ؤشر استخبارات التهديدات X-Force لعام 2025، كاشفةً عن ارتفاع عالمي في الهجمات السيبرانية التي تستهدف الهويات الرقمية. وأوضح التقرير حدوث تحول ملحوظ في سلوك المهاجمين، حيث تراجعت هجمات الفدية مقابل تصاعد الأساليب الخفية مثل سرقة بيانات الاعتماد.

ووفقًا للتقرير، شهد عام 2024 ارتفاعًا بنسبة 84% في رسائل التصيّد الإلكتروني التي تنشر برمجيات تجسسية تُعرف بـ”Infostealers”، والتي تهدف إلى سرقة بيانات الدخول بسرعة وسرية. ونتيجة لذلك، أصبحت الهجمات المعتمدة على الهوية أقل تكلفة، وأسهل في التوسّع، وأكثر صعوبة في الاكتشاف.

وسجلت منطقة الشرق الأوسط ارتفاعًا لافتًا في وتيرة هذه الهجمات، حيث أصبحت رابع أكثر المناطق استهدافًا عالميًا، بنسبة بلغت 10% من إجمالي الهجمات، مقارنة بـ7% في عام 2023. وكانت المملكة العربية السعودية والإمارات العربية المتحدة من بين الدول الأكثر تضررًا.

وقال سعد طعمة، المدير العام لشركة IBM في الشرق الأوسط وأفريقيا: “مع استمرار منطقة الشرق الأوسط في تسريع أجندات التحول الرقمي، يقوم المجرمون الإلكترونيون بتعديل أساليبهم بسرعة أيضًا، عبر التحوّل إلى هجمات منخفضة الظهور ومعتمدة على الهوية يصعب اكتشافها”. وأضاف: “في ظل الاستهداف المتزايد لقطاعات مثل المالية والطاقة والحكومة، يتوجب على المؤسسات في المنطقة الاستثمار في استراتيجيات أمنية قائمة على الذكاء، تركز على حماية الهوية، والمراقبة المستمرة، والاستجابة السريعة للحوادث”.

وكان قطاع المالية والتأمين الأكثر تضررًا، إذ شكّل 61% من إجمالي الحوادث في المنطقة. كما تأثرت قطاعات أخرى مثل الطاقة، والخدمات التجارية، والنقل، ووسائل الإعلام.

ويُغيّر المهاجمون أساليبهم كذلك، إذ بات عدد أكبر منهم يركّز على سرقة البيانات (18%) بدلًا من تشفيرها (11%)، وهو ما يعكس الضغوط المتزايدة من أدوات الأمن السيبراني الأقوى وإجراءات إنفاذ القانون.

ولا تزال الأنظمة القديمة وتأخّر تحديث البرمجيات تمثل خطرًا كبيرًا. وفي الشرق الأوسط، بدأ 33% من الهجمات على البنية التحتية الحيوية من خلال استغلال تطبيقات متاحة للعامة.

وكشف تقرير IBM أن العديد من الثغرات عالية الخطورة، التي جرى تداولها في منتديات الشبكة المظلمة، كانت مرتبطة بجماعات تهديد متقدمة، بما في ذلك جهات مدعومة من دول.

وللذكاء الاصطناعي دور متزايد أيضًا، إذ أصبح يُستخدم لتوسيع نطاق هجمات التصيّد، مما ساهم في ارتفاع استخدام البرمجيات التجسسية بنسبة 180% مع بداية عام 2025. وتُباع هذه البرمجيات على نطاق واسع في الشبكة المظلمة، وغالبًا ما تكون مرفقة بآلاف بيانات الاعتماد المسروقة.

ورغم تراجع نشاط برمجيات الفدية، إلا أنها لا تزال تشكل 28% من حالات البرمجيات الخبيثة. وقد أوقفت بعض الجماعات السيبرانية المعروفة أنشطتها أو تحولت إلى أساليب جديدة تشمل عمليات أصغر وأقل خطورة.

وتؤكد IBM أن الهجمات السيبرانية المعتمدة على الهوية ستظل تهديدًا رئيسيًا خلال عام 2025، داعيةً المؤسسات إلى الاستثمار في حماية الهوية، ورصد التهديدات، وتسريع الاستجابة للحوادث.

مقالات ذات صلة

عرض الكل