شهد النصف الأول من عام 2025 تصاعداً غير مسبوق في وتيرة الهجمات السيبرانية، مع تسجيل مستويات قياسية في حوادث الفدية وسرقة بيانات الاعتماد، ما ترك فرق الأمن السيبراني في حالة من الاستنفار الدائم، وفقاً لأحدث تقارير استخبارات التهديدات الصادرة عن شركة Flashpoint.
ووفق التقرير، قفزت حوادث سرقة بيانات الاعتماد بمعدل تسعة أضعاف، وارتفعت الإفصاحات عن الثغرات الأمنية بمعدل 3.5 مرة، فيما تضاعفت هجمات الفدية تقريباً بثلاثة أضعاف.
أندرو بورين، المدير التنفيذي للأسواق الدولية والأمن العالمي في Flashpoint، قال: «في ظل مشهد التهديدات الحالي، حيث تتقاطع النزاعات العسكرية والتخريب الرقمي والحرب الاقتصادية والإرهاب، فإن فهم الطيف الكامل للمخاطر أصبح ضرورة قصوى. إدراك هذا التداخل وإيصاله بوضوح إلى مجالس الإدارات والقيادات التنفيذية يُمكّن المتخصصين من مواجهة الأزمات الحالية وبناء مرونة استراتيجية للمستقبل».
الولايات المتحدة والهند والبرازيل الأكثر استهدافاً
أظهر التقرير، الذي شاركت Flashpoint نتائجه مع موقع CSO قبل نشره الرسمي، أن الولايات المتحدة والهند والبرازيل تصدرت قائمة الدول المستهدفة بهجمات سرقة البيانات وهجمات الفدية خلال النصف الأول من عام 2025.
بيانات الاعتماد: الشرارة الأولى لسلسلة الاختراقات
ارتفعت حوادث سرقة بيانات الاعتماد باستخدام برمجيات سرقة المعلومات بنسبة 800%، مع سرقة 1.8 مليار بيان اعتماد من 5.8 مليون جهاز مُصاب. ولا تزال أدوات مثل Lumma وRedline نشطة رغم محاولات الإيقاف، في حين ظهرت سلالات جديدة مثل StealC وAcreed.
هذه البيانات المُسروقة كانت المحرك الأساسي لزيادة بنسبة 235% في خروقات البيانات، التي كشفت عن 9.45 مليار سجل خلال ستة أشهر فقط. ويُشير التقرير إلى أن نحو 78% من تلك الحوادث تعود لاختراقات وصول غير مصرح بها، مستهدفة قطاعات مثل الخدمات المهنية، الرعاية الصحية، المالية، التصنيع، وتكنولوجيا المعلومات.
بورين علّق قائلاً: «النصف الأول من 2025 كشف عن عالم يتغير، حيث تتلاشى الحدود بين الحروب التقليدية والصراعات الرقمية والتنافسات الجيوسياسية».
تضاعف الثغرات… والمدافعون يتأخرون عن اللحاق
شهدت الإفصاحات عن الثغرات الأمنية ارتفاعاً بنسبة 246%، فيما ارتفع عدد الثغرات المتاحة للاستغلال علنياً بنسبة 179%. وتم الكشف عن أكثر من 20,000 ثغرة خلال النصف الأول من العام، 35% منها تتوفر لها بالفعل أدوات استغلال.
ويُشير التقرير إلى وجود تراكم يبلغ 42,000 ثغرة بانتظار التحليل ضمن قاعدة بيانات NVD، ما يترك المؤسسات في حالة “عمى تقني” تجاه العديد من الثغرات الحرجة. وأوصت Flashpoint باعتماد نهج إصلاح قائم على المخاطر، يركّز على الثغرات القابلة للاستغلال عن بُعد والتي تتوفر لها حلول معروفة، وهو ما قد يُقلّل حجم العمل بنسبة تصل إلى 87%.
بورين أضاف: «تداخل التحولات الجيوسياسية، والصراعات التقليدية، والتهديدات السيبرانية الناشئة، والمخاطر الإرهابية، كلها تُعزز من تأثير بعضها البعض بشكل بالغ الخطورة».
هجمات الفدية… الصعود بلا هوادة
ارتفعت حوادث الفدية بنسبة 179%، وكانت قطاعات التصنيع والتقنية والخدمات القانونية من بين الأكثر تضرراً. وقادت مجموعات مثل Clop هذا النشاط من خلال استغلال ثغرات في برنامج Cleo، بينما ملأت مجموعات Akira وQilin الفراغ الذي خلفه تراجع LockBit.
الولايات المتحدة كانت الأكثر تضرراً بـ2160 هجمة مُعلنة، ما يؤكد استمرار نشاط خدمات الفدية كخدمة (RaaS) رغم الضغوط الأمنية الدولية.
إيان غراي، نائب رئيس عمليات استخبارات التهديدات في Flashpoint، قال: «مع ارتفاع الفدية بنسبة 179% وخروقات البيانات بنسبة 235%، فإن حجم النشاط الخبيث لا يُمكن إنكاره. الدفاع الفعّال اليوم يتطلب استخبارات تهديدات شاملة واستباقية لحماية الأصول الحيوية».
دعوة للتحديث الاستراتيجي في الحماية
أوصى التقرير المؤسسات بتبنّي استخبارات تهديدات متقدمة، وحماية استباقية للهويات، وتسريع آليات التحديث والإصلاح، للحد من قدرة المهاجمين على استغلال الثغرات قبل أن يتم رصدهم.
