شهدت شبكة الإنترنت العالمية موجة غير مسبوقة من الهجمات السيبرانية خلال الربع الثالث من عام 2025، بحسب تقرير مفصل من شركة Cloudflare. وبرزت خلال هذه الفترة شبكة AISURU، وهي شبكة بوت نت هائلة تعتمد على أجهزة إنترنت الأشياء المخترقة، لتقف خلف أكبر هجوم حجب خدمة موزعة في التاريخ، وصلت سرعته إلى 29.7 تيرابت في الثانية، باستخدام تقنية carpet bombing عبر بروتوكول UDP، ما أدى إلى تعطل في خدمات مزودين رئيسيين للإنترنت في الولايات المتحدة، حتى دون أن يكونوا أهدافاً مباشرة للهجوم.
تقدر Cloudflare عدد الأجهزة المشاركة في شبكة AISURU ما بين مليون إلى 4 ملايين جهاز مخترق، ويمكن استئجارها بأسعار تتراوح بين مئات إلى آلاف الدولارات، ما يجعل شن الهجمات في متناول أطراف متعددة تسعى لشل الخدمات الرقمية حول العالم.
وقد أوقفت Cloudflare منذ بداية 2025 ما يقارب 2,867 هجمة مرتبطة بـAISURU، منها 1,304 هجمات فائقة الحجم خلال الربع الثالث فقط، بزيادة 54% عن الربع السابق. وبلغ عدد الهجمات التي تصدت لها أنظمة Cloudflare خلال الفترة نفسها 8.3 مليون هجمة، بزيادة سنوية قدرها 40%.
ولاحظ التقرير أن الهجمات التي تستهدف طبقة الشبكة (network-layer) ارتفعت بنسبة 87%، في حين تراجعت الهجمات التي تستهدف بروتوكول HTTP بنسبة 41%، في دلالة على تغير تكتيكات المهاجمين. كما أن غالبية هذه الهجمات (نحو 89% من الهجمات الشبكية و71% من هجمات HTTP) لم تتجاوز مدتها 10 دقائق، ما يحد من قدرة فرق الاستجابة البشرية على التعامل الفوري معها.
الهجمات تستهدف الصناعات الحساسة وتزداد حدة في ظل التوترات الجيوسياسية
سلط التقرير الضوء على القطاعات الأكثر استهدافاً، وكان قطاع تقنية المعلومات والخدمات في مقدمة الضحايا، يليه قطاع الاتصالات، ثم قطاع الألعاب الإلكترونية والكازينوهات.
وشهدت بعض الصناعات ارتفاعاً كبيراً في حدة الهجمات بسبب التطورات الجيوسياسية، إذ ارتفعت الهجمات على شركات الذكاء الاصطناعي بنسبة وصلت إلى 347% خلال سبتمبر، بالتزامن مع تصاعد النقاشات العالمية حول تنظيم تقنيات الذكاء الاصطناعي. كما قفز ترتيب قطاع السيارات 62 مركزاً في قائمة القطاعات المستهدفة، بالتزامن مع توترات تجارية بين الاتحاد الأوروبي والصين، يليه قطاع التعدين والمعادن.
أما على مستوى الدول، فقد ارتفع عدد الهجمات التي استهدفت فرنسا وجزر المالديف بشكل كبير خلال فترات الاضطرابات والاحتجاجات الوطنية. ومع ذلك، لا تزال الصين تحتل المركز الأول كأكثر الدول تعرضاً للهجمات، تليها تركيا، ثم ألمانيا والبرازيل، والولايات المتحدة التي تقدمت 11 مركزاً في الترتيب. وتعد إندونيسيا المصدر الأكبر لهذه الهجمات، للربع الرابع على التوالي، إذ جاءت 7 من بين 10 مصادر الكبرى للهجمات من آسيا.
الأتمتة الكاملة ضرورة دفاعية لا مفر منها في عصر الهجمات الفورية
خلصت Cloudflare إلى أن معظم الهجمات أصبحت فائقة السرعة بحيث لا يمكن لأي فريق بشري أو نظام استجابة عند الطلب التعامل معها بالزمن المناسب. لذلك، دعت الشركات إلى تبني أنظمة دفاع سيبراني مؤتمتة بالكامل لضمان الاستجابة الفورية والفعالة.
من جهته، قال جيك مور، مستشار الأمن السيبراني العالمي لدى ESET، إن حملة AISURU تؤكد أن الاعتماد على الفلاتر التقليدية أو القواعد الثابتة لم يعد كافياً، إذ أن الهجمات تتم عبر حركة مرور عشوائية معقدة يصعب تتبعها، ما يمنح المهاجمين قدرة أكبر على إخفاء هويتهم وتعطيل الأنظمة دون الحاجة لاختراق الشبكات فعلياً.
وأضاف مور أن المهاجمين أصبحوا أكثر قدرة على حشد عناوين IP على نطاق واسع، ما يصعّب الدفاع كل عام، داعياً المؤسسات إلى تبني استراتيجية دائمة لتطوير أنظمتها وتحسين جاهزيتها ضد التهديدات القادمة.
