تزايدت المخاطر السيبرانية المرتبطة بالنطاقات، وباتت في صميم التحوّلات التي تشهدها ساحة التهديدات الرقمية. تقرير “توقعات مدراء أمن المعلومات 2025” الصادر عن شركة “CSC”، والذي استند إلى استطلاع شمل 300 من قيادات الأمن السيبراني، يكشف عن حالة من القلق المتزايد في مواجهة تهديدات تقليدية وأخرى ناشئة.
نطاقات الإنترنت في دائرة الاستهداف… وهجمات يصعب التصدي لها
أعرب 70 في المائة من المشاركين عن توقعهم بارتفاع التهديدات السيبرانية خلال عام 2025، فيما يعتقد 98 في المائة أن المخاطر ستستمر في التصاعد على مدار السنوات الثلاث المقبلة. وتشمل التهديدات المرتبطة بالنطاقات أنشطة مثل الاستيلاء على نطاقات فرعية، واختطاف نظام أسماء النطاقات (DNS)، وتسجيل نطاقات مشابهة لأسماء العلامات التجارية (Cybersquatting)، وهي باتت تحتل قائمة المخاوف الكبرى.
قال إيهاب شريم، المدير التقني لخدمات العلامات التجارية الرقمية لدى “CSC”، إن “البنية التحتية المرتبطة بـDNS والنطاقات تُعدّ أهدافاً ناعمة للمهاجمين، الذين يستغلون ثغرات معروفة مثل انتحال النطاق أو اختطاف الـDNS”. وأضاف: “نشهد بالفعل أعداداً متزايدة من هذه الهجمات، ونتوقع تضاعفها في 2025، خاصة مع توافر أدوات وهجمات جاهزة عبر الإنترنت”.
ذكاء اصطناعي يُضفي تعقيداً على التهديدات
تُعزّز أدوات الذكاء الاصطناعي من قدرة المهاجمين على تنفيذ هذه الهجمات. 90 في المائة من المشاركين في الاستطلاع اعتبروا أن خوارزميات توليد النطاقات (DGAs) المدعومة بالذكاء الاصطناعي تُشكّل تهديداً، إذ تتيح إنشاء عدد لا نهائي من النطاقات المزيفة لأغراض الاحتيال أو التصيّد.
وأوضح شريم أن “هناك منصات تعتمد على الذكاء الاصطناعي تتيح تنفيذ حملات هجومية مستهدفة على قطاعات مثل الخدمات المالية. لم نعد نرى الأخطاء الإملائية المعتادة، فالرسائل الآن أكثر إقناعاً ودقّة بفضل أدوات الذكاء الاصطناعي”.
هجمات تقليدية لم تختفِ… وضغوط متزايدة على الميزانيات
ما تزال التهديدات التقليدية مثل برامج الفدية، وهجمات الحرمان من الخدمة (DDoS)، والهندسة الاجتماعية تشكّل ضغطاً على فرق الأمن. وقال مارك إيغلستون، مدير الأمن السيبراني في “CSC”، إن “الهجمات اليوم باتت هجينة، حيث تبدأ بفدية ثم تتوسع لسرقة البيانات، ما يُضاعف تأثيرها”.
وأكدت نينا هريتشاك، نائبة رئيس إدارة الحسابات في منطقة أوروبا والشرق الأوسط لدى “CSC”، أن “الكثير من الشركات لا تدرج حماية النطاقات والـDNS ضمن استراتيجيتها الأمنية، بل تراها مجرد بنود تتبع العلامات التجارية”. وحذّرت من أن هذا التفكير يؤدي إلى إهمال إجراءات بسيطة وفعّالة مثل قفل التسجيل (Registry Lock).
الذكاء الاصطناعي يفتح أبواباً للتهديدات الداخلية
أفاد التقرير أن الاستخدام غير المصرح به لأدوات الذكاء الاصطناعي التوليدي – والمعروف بـ”الذكاء الاصطناعي الظلّي” – يثير قلقاً كبيراً لدى المؤسسات، بسبب احتمالية تسريب بيانات حساسة. وأوضح إيغلستون أن الحل يكمن في “نشر وكلاء برمجيين يراقبون أدوات الذكاء الاصطناعي في المؤسسة، ويمنعون الأدوات التي تُشكّل خطراً، مع تطبيق نهج الثقة الصفرية على المستخدمين”.
ورغم تنامي المخاطر، فإن الدعم المالي ما يزال محدوداً. فقط 7 في المائة من المشاركين أشاروا إلى زيادات كبيرة في ميزانية الأمن السيبراني. وقال مارك فليغ، مدير التكنولوجيا في “CSC”، إن “الإنفاق على الأمن يُشبه التأمين، لا أحد يحب دفعه، لكنك تراه منقذاً عند الحاجة”.
الامتثال التنظيمي… والمراهنة على الشركاء
أقرّت نسبة ضئيلة – لا تتعدى 9 في المائة – بأنها ملتزمة تماماً بتوجيهات NIS2 الأوروبية. وقالت هريتشاك: “نشهد حالة شبيهة بتجربة GDPR، حيث الجميع يعرف أنه يجب التحرك، لكن لا أحد يعرف من أين يبدأ”.
وأوصت هريتشاك المؤسسات باعتماد شريك خارجي واحد موثوق في إدارة الأزمات السيبرانية، بدلاً من التشتت بين عدة مزوّدي خدمات، لتجنّب الفوضى في لحظات الطوارئ.
