هجمات الفدية وانقطاعات الموردين وهجمات الذكاء الاصطناعي تعيد تشكيل مشهد المخاطر السيبرانية في 2025

تعطلات الموردين تتراجع نسبة وتبقى مؤثرة، والذكاء الاصطناعي يعزز التصيد، والفدية أغلى كلفة في 2025

هجمات الفدية وانقطاعات الموردين وهجمات الذكاء الاصطناعي تعيد تشكيل مشهد المخاطر السيبرانية في 2025
تصميم يُجسّد تصاعد برمجيات الفدية، وهشاشة سلاسل التوريد، وتطور الهجمات المدعومة بالذكاء الاصطناعي في 2025.

أظهر تحليل نصف سنوي صادر عن شركة Resilience أن عام 2025 يشهد تحولات لافتة في طبيعة المخاطر السيبرانية، مع تصاعد تأثير هجمات الفدية، والانقطاعات المرتبطة بالموردين، والهجمات المدعومة بالذكاء الاصطناعي. التقرير اعتمد على بيانات من مطالبات التأمين السيبراني، ما يوفر رؤية مباشرة حول طبيعة الحوادث التي تضرب المؤسسات، وحجم تكاليفها المالية المتنامية عبر مختلف القطاعات. وتبرز نتائجه أمام مديري الأمن السيبراني كجرس إنذار يحدد نقاط الضعف الرئيسة، والاتجاهات المتوقع أن ترسم النصف الثاني من العام.

تصاعد الخطر المرتبط بالموردين يبرز هشاشة سلاسل الإمداد

أفاد التقرير أن الانقطاعات التشغيلية الناتجة عن تعطل الموردين شكلت 22% من إجمالي الخسائر في عام 2024، ورغم انخفاض النسبة إلى 15% في النصف الأول من 2025، فإن الحوادث المرتبطة بالموردين لا تزال تمثل نسبة ملحوظة من المطالبات. وشملت أبرز الأمثلة هجمات استهدفت CDK Global وChange Healthcare، ما تسبب في تعطيل واسع لقطاعات بكاملها. هذه الحالات تكشف كيف يمكن لنقطة ضعف واحدة في سلسلة مترابطة أن تؤثر على مؤسسات لم تكن ضمن أهداف المهاجمين أساساً.

أوضح جودسون دريسلر، مدير مركز عمليات المخاطر في Resilience، أن إدارة مخاطر الموردين لم تعد مسألة تقييم لمرة واحدة، بل عملية ديناميكية تتطلب متابعة مستمرة. وأكد أن جوهر هذه الإدارة يكمن في رصد التهديدات والثغرات المؤثرة على الموردين وتحويلها إلى توقعات مالية توضح ما قد تتكبده الشركات في حال تعرض المورد لهجوم أو تعطل. وأضاف أن هذه الرؤى تتيح لمديري الأمن السيبراني دعم قرارات استباقية لتقوية العلاقات مع الموردين أو معالجة نقاط الضعف الحرجة. كما أوصى باستثمارات نوعية لتعزيز صمود سلاسل الإمداد تشمل تقنيات الكشف المتقدم عن التهديدات المدعومة بالذكاء الاصطناعي، ورصد التهديدات الداخلية عبر التحليل السلوكي، وتبني ممارسات Zero Trust كشرط إلزامي لجميع الموردين.

الذكاء الاصطناعي يعيد تشكيل هجمات الهندسة الاجتماعية

أشار التقرير إلى أن الهندسة الاجتماعية مثلت 57% من المطالبات المسجلة و60% من إجمالي الخسائر خلال النصف الأول من 2025. وتطورت الحملات الاحتيالية معتمدة على تقنيات الذكاء الاصطناعي لتصبح أكثر إقناعاً من أي وقت مضى، ممتدةً من البريد الإلكتروني إلى المتصفحات والمكالمات الهاتفية باستخدام تقنيات توليد الصوت. هذه الأساليب مكنت المهاجمين من تجاوز تقنيات التحقق المتعدد، وحتى خداع فرق الدعم الفني للحصول على وصول مباشر إلى أنظمة حساسة.

دريسلر أوضح أن الذكاء الاصطناعي يزيد من فاعلية أساليب الاحتيال التقليدية، مما يجعل التمسك بالأساسيات أمراً محورياً. وأشار إلى أن اختبارات Red Teaming تساعد في كشف الفجوات بقدرة الفرق على الاستجابة للاحتيال المدعوم بالذكاء الاصطناعي، وأن دمج خطوط أساس سلوكية ضمن برمجيات الكشف عن الشذوذ يرفع دقتها في تحديد الأنشطة المريبة. الأهم، وفق Dressler، هو منح الأولوية للتحقق الإضافي وحماية الأصول الأعلى قيمة لضمان ألا يؤدي خرق واحد إلى شل المؤسسة بأكملها.

هجمات الفدية أقل عدداً وأكثر تكلفة

رغم انخفاض عدد المطالبات المرتبطة بهجمات الفدية بنسبة 53% مقارنة بالنصف الأول من 2024، فإن كلفة الحوادث المفردة ارتفعت بشكل ملحوظ. فقد بلغ متوسط المطالبات 1.18 مليون دولار، بزيادة 17% عن العام الماضي. ويعكس هذا اتجاهاً نحو أسلوب الابتزاز المزدوج، حيث يطالب المهاجمون بدفع مقابل لفك التشفير، ومقابل آخر لعدم تسريب البيانات المسروقة. ورغم أن بعض التقارير أشارت إلى حالات ابتزاز ثلاثي، لم تسجل Resilience مثل هذه الحالات في بياناتها الأخيرة.

اللافت أن نسبة الشركات التي دفعت للمهاجمين تراجعت بشكل واضح، إذ لم تتجاوز 14% من المطالبات، مقارنة مع 22% في 2024. الشركات التي تمتلك نسخاً احتياطية آمنة وخطط تعافٍ مجربة كانت الأكثر قدرة على مقاومة مطالب الفدية، ما يعزز جدوى الاستثمار في خطط الاستمرارية والتعافي كخيار استراتيجي يقلل الأضرار المستقبلية.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
Go to Top