كشفت دراسة صادرة عن فريق استخبارات التهديدات في Infoblox أن خدمات الوكلاء السكنيين (Residential Proxies) أصبحت منتشرة على نطاق واسع داخل شبكات المؤسسات، ما يخلق مستوى خفياً من التعرض للمخاطر قد لا تكون العديد من الجهات على دراية به.

وأُعلنت نتائج الدراسة في دبي، الإمارات العربية المتحدة، بتاريخ 10 يونيو 2026، بالتعاون مع Synthient، واستندت إلى أبحاث سابقة أجرتها Infoblox حول شبكة الروبوتات الخبيثة (Botnet) المعروفة باسم Kimwolf. وكانت الشركة قد رصدت سابقاً وجود نطاقات مرتبطة بـ Kimwolf داخل شبكات نحو 25% من عملائها، مدفوعة بنشاط الوكلاء السكنيين.

وأظهرت التحليلات الحديثة انتشاراً أوسع بكثير، حيث قام فريق استخبارات التهديدات في Infoblox بفحص مليارات عمليات حل أسماء النطاقات (DNS) وبيانات القياس الشبكي عبر قاعدة عملائه. وتبين أنه خلال عام 2026، أجرى أكثر من 65% من عملاء خدمة Threat Defense Cloud التابعة للشركة استعلامات مرتبطة بشبكات الوكلاء السكنيين.

وتعمل الوكلاء السكنية على تمرير حركة الإنترنت عبر أجهزة استهلاكية عادية مثل أجهزة التوجيه المنزلية (Routers)، والهواتف المحمولة، وأجهزة إنترنت الأشياء (IoT)، والتطبيقات التي تتضمن برمجيات وسيطة (Proxyware). ويجعل ذلك حركة البيانات تبدو وكأنها صادرة عن مستخدمين حقيقيين بدلاً من مراكز البيانات. ورغم وجود استخدامات مشروعة لهذه التقنية، مثل جمع البيانات من المواقع الإلكترونية أو الوصول إلى المحتوى المقيّد جغرافياً، فإن البنية التحتية نفسها تُستخدم بشكل متكرر للتحايل على أنظمة سمعة عناوين الإنترنت (IP Reputation) وتجاوز الضوابط الأمنية.

وأشارت Infoblox إلى أن هذه الظاهرة تخلق نقطة عمياء خطيرة للمؤسسات. ففي حال رُصد نشاط ضار صادر من مساحة عناوين الإنترنت الخاصة بإحدى الجهات، قد يتم تحديد تلك الجهة بشكل خاطئ باعتبارها مصدر الهجوم، ما قد يؤدي إلى تداعيات تتعلق بالسمعة والمسؤولية القانونية والعمليات التشغيلية.

كما لفتت الدراسة إلى تزايد حجم المشكلة، حيث ارتفع عدد الاستعلامات الشهرية المرتبطة بنطاقات الوكلاء السكنيين من نحو 400 مليار استعلام في يناير 2025 إلى أكثر من 500 مليار استعلام في أبريل 2026، بزيادة تقارب 25%. وربط فريق استخبارات التهديدات هذا النمو جزئياً بعمليات جمع البيانات المدعومة بالذكاء الاصطناعي، والتي تستخدم الوكلاء السكنيين لإخفاء الطابع الآلي لحركة المرور وإظهارها كسلوك طبيعي لمستخدمين حقيقيين.

وكشفت الدراسة أيضاً أن هذه الخدمات غالباً ما يتم إدخالها إلى بيئات العمل عبر أدوات وتطبيقات شائعة الاستخدام، مثل خدمات VPN المجانية، وتطبيقات البث الترفيهي، وبرامج شاشات التوقف، وأدوات الإنتاجية، وأجهزة إنترنت الأشياء منخفضة التكلفة. وفي كثير من الحالات، لا يدرك المستخدمون كيفية عمل هذه الخدمات في الخلفية.

وأوضحت النتائج أن التعرض لهذه المخاطر واسع الانتشار عبر مختلف القطاعات، حيث أظهرت البيانات وجود حركة مرور مرتبطة بالوكلاء السكنيين لدى ما لا يقل عن 40% من العملاء في كل قطاع تمت دراسته. وشمل ذلك أكثر من 90% من عملاء قطاعي الصناعات الدوائية والأغذية والمشروبات، إضافة إلى أكثر من 60% من عملاء القطاعين الحكومي والمصرفي.

وفي الوقت نفسه، يؤدي ارتفاع حركة المرور المرتبطة بالوكلاء السكنيين إلى زيادة حجم التنبيهات الأمنية التي تتلقاها فرق الأمن السيبراني، ما يفرض ضغوطاً إضافية على فرق العمليات الأمنية التي تعاني بالفعل من محدودية الموارد، ويجعل عمليات التحليل والاستجابة أكثر تعقيداً واستهلاكاً للوقت.

وقالت الدكتورة رينيه بيرتون: «تتيح الوكلاء السكنية لطرف خارجي استغلال مواردك لارتكاب جرائم وإحداث فوضى على الإنترنت باستخدام سمعتك الرقمية وهوية عنوان الإنترنت الخاص بك». وأضافت أن المستخدمين يوافقون في كثير من الأحيان على هذه الممارسات دون قصد من خلال شروط وأحكام طويلة وغير واضحة، داعية إلى تعزيز الوعي، ووضع معايير أكثر وضوحاً للموافقة المستنيرة، وزيادة مسؤولية مزودي خدمات الوكلاء، إلى جانب تطبيق ضوابط حماية متقدمة على مستوى نظام أسماء النطاقات (DNS).

ورغم أن جميع أنشطة الوكلاء السكنيين ليست خبيثة بطبيعتها، فإن الدراسة تسلط الضوء على خطر متنامٍ يواجه المؤسسات وغالباً ما يبقى غير مرئي أمام فرق الدفاع الأمني. ونتيجة لذلك، قد تعمل العديد من المؤسسات دون رؤية كاملة لسطح تهديد يتوسع بوتيرة متسارعة.

وحذّرت Infoblox في ختام التقرير من أن التعرض للوكلاء السكنيين أصبح متجذراً بعمق داخل بيئات المؤسسات، مؤكدة الحاجة إلى تعزيز أدوات المراقبة والضوابط الأمنية ورفع مستوى الرؤية التشغيلية. وشددت الشركة على أن غياب المراقبة الاستباقية قد يُبقي المؤسسات عرضة لمخاطر أمنية وسمعية متزايدة مرتبطة بهذه الحركة الخفية على الشبكات.

مقالات ذات صلة

عرض الكل