أصدرت Cloudflare، الشركة الرائدة في مجال خدمات السحابة للاتصال، تقريرها السنوي للتهديدات لعام 2026، مسلّطةً الضوء على تحوّل كبير في مشهد الهجمات السيبرانية الحديثة. ويكشف التقرير عن تسارع استخدام تقنيات الذكاء الاصطناعي من قبل القراصنة لاستغلال الثغرات الأمنية، مع استمرار استهداف نقاط الضعف التقليدية مثل البريد الإلكتروني، في وقت بلغت فيه هجمات حجب الخدمة الموزعة (DDoS) مستويات غير مسبوقة من حيث الحجم والتعقيد.

ويستند التقرير إلى تحليلات فريق أبحاث التهديدات Cloudforce One، إضافة إلى بيانات شبكة Cloudflare العالمية، حيث تؤكد الشركة أنها تحظر في المتوسط نحو 230 مليار تهديد يومياً. وأشار التقرير إلى أن الجهات المهدِّدة باتت تتحرك بوتيرة أسرع من أي وقت مضى، مستهدفة أنظمة الرواتب، ومخادعة البرمجيات لكسب الثقة. وبات التركيز الأمني اليوم ينصب على التحقق من هوية المستخدمين داخل الشبكات، وليس فقط منع المتسللين من الخارج.

وقال Matthew Prince، الشريك المؤسس والرئيس التنفيذي لشركة Cloudflare: “يزدهر القراصنة في ظل فجوات المعلومات الاستخباراتية غير المحدثة. وتمنحنا شبكة الاستشعار العالمية لدينا رؤية لا تتوفر لغيرنا، ومشاركة هذه المعلومات تمكّن المدافعين من استعادة زمام المبادرة”.

وقام فريق Cloudforce One بتحليل تريليونات الإشارات الشبكية وأساليب الهجوم، حيث يستعرض التقرير دور الذكاء الاصطناعي في العمليات الهجومية، بما في ذلك أنشطة التجسس المرتبطة بدول، وأساليب الهجوم الشائعة. وتستخدم الجهات المهدِّدة نماذج اللغة الكبيرة (LLMs) لرسم خرائط الشبكات، وتطوير أدوات الاستغلال، وإنشاء محتوى “ديب فيك” فائق الواقعية. وقد أسفر أحد الهجمات عن اختراق مئات مستأجري تطبيقات البرمجيات كخدمة (SaaS) في قطاع الشركات.

وسلّط التقرير الضوء على أن جهات مدعومة من الدولة الصينية، من بينها Salt Typhoon وLinen Typhoon، تركّز هجماتها على شركات الاتصالات في أمريكا الشمالية، والجهات الحكومية، ومزودي خدمات تقنية المعلومات، مع انتقالها من الهجمات الواسعة إلى الضربات الدقيقة. وفي المقابل، يلجأ عملاء كوريون شماليون إلى استخدام تقنيات “الديب فيك” وبطاقات هوية مزورة لزرع موظفين مدعومين من الدولة داخل أنظمة رواتب شركات غربية، وغالباً ما يعملون عبر “مزارع حواسيب محمولة” داخل الولايات المتحدة لإخفاء مواقعهم الفعلية.

وأشار التقرير إلى أن هجمات حجب الخدمة الموزعة تجاوزت قدرات الاستجابة البشرية، حيث باتت شبكات الروبوتات الضخمة مثل Aisuru قادرة على إسقاط شبكات وطنية كاملة. وسُجلت هجمات قياسية بلغت سرعتها 31.4 تيرابت في الثانية، ما يستدعي اعتماد أنظمة دفاع ذاتية التشغيل لمواكبة هذا التصعيد.

من جانبه، قال Blake Darché، رئيس استخبارات التهديدات في Cloudforce One: “تغيّر الجهات المهدِّدة تكتيكاتها باستمرار، وعلى المؤسسات الانتقال من نهج ردّ الفعل إلى استخبارات آنية قابلة للتنفيذ. ويمثل هذا التقرير بوصلة استراتيجية للمدافعين”.

ويقدّم تقرير Cloudflare للتهديدات 2026 رؤى استراتيجية بالغة الأهمية، تساعد فرق الأمن على فهم الهجمات المدفوعة بالذكاء الاصطناعي، وتهديدات حجب الخدمة، وعمليات اختطاف الهويات المؤسسية. ومن خلال تبنّي استراتيجيات قائمة على الاستخبارات، يمكن للمؤسسات تعزيز جاهزيتها والبقاء في صدارة التهديدات المتطورة.

مقالات ذات صلة

عرض الكل