كشف تقرير Microsoft لعام 2025 حول الدفاع السيبراني عن تحولات جذرية في أساليب الهجمات الرقمية، إذ بات الخصوم، سواء كانوا مجموعات إجرامية أو جهات مدعومة من دول، يوظفون الذكاء الاصطناعي لتطوير الهجمات وتوسيع نطاقها بشكل غير مسبوق. وأوضح التقرير أن العام الماضي شهد تداخلاً واضحاً بين جرائم القرصنة والتجسس والتخريب، في ظل استهداف متزايد للقطاعات الحكومية والخاصة على حد سواء.
الهوية في صميم الهجمات السيبرانية
أظهر التقرير أن غالبية الاختراقات تبدأ من بيانات الهوية المسروقة أو المتوقعة، حيث تعتمد 97% من الهجمات على تقنيات Password Spray أو Brute Force لاختراق كلمات المرور. ورغم أن التحقق متعدد العوامل MFA يمنع معظم المحاولات، فإن العديد من المؤسسات ما تزال تعاني ثغرات في تغطية الحسابات الخدمية أو الهويات غير البشرية.
وخلال النصف الأول من عام 2025، ارتفعت الهجمات القائمة على الهوية بنسبة 32%، وكان قطاع الأبحاث والأكاديميا الأكثر تضرراً بسبب طبيعة شبكاته المفتوحة وأنظمته اللامركزية. كما لوحظ تركيز متزايد على استهداف هويات العمل Workload Identities والتطبيقات والبرامج النصية والخدمات السحابية ذات الصلاحيات المرتفعة، والتي غالباً ما تكون أقل حماية من حسابات المستخدمين.
وأشار التقرير إلى أن مجموعات الجريمة السيبرانية تفضل اليوم شراء بيانات اعتماد مسروقة بدلاً من تنفيذ عمليات اقتحام مباشرة، إذ تجمع برمجيات التجسس مثل Lumma وRedLine كلمات المرور وتباع لاحقاً في الأسواق المظلمة. ووفقاً لشركة Intel 471، يوجد حالياً 368 وسيط وصول نشط يبيع بيانات اعتماد تخص ضحايا في أكثر من 130 دولة.
فدية رقمية تستغل الأنظمة الهجينة والثغرات السحابية
أوضح التقرير أن ثلث الحوادث الأمنية المسجلة في العام الماضي ناتج عن ثغرات مهملة، تشمل أصولاً رقمية غير محدثة وخدمات عن بعد مكشوفة وإعدادات خاطئة في حدود الشبكات. كما تبين أن 18% من الهجمات بدأت عبر تطبيقات ويب ضعيفة، بينما نشأت 12% من خدمات وصول عن بعد غير آمنة.
وسجلت Microsoft ارتفاعاً بنسبة 87% في الأنشطة التدميرية داخل البيئات السحابية، مثل حذف البيانات الجماعي أو نشر برمجيات الفدية. وارتفعت نسبة العمليات الهجينة، التي تربط بين الأنظمة السحابية والمحلية، إلى أكثر من 40% من هجمات الفدية، مقارنة بأقل من 5% قبل عامين.
كما لفت التقرير إلى انخفاض اعتماد المهاجمين على التصيد الإلكتروني واتجاههم نحو الهندسة الاجتماعية الصوتية، مثل انتحال هوية موظفي الدعم عبر المكالمات الهاتفية أو عبر أدوات التعاون مثل Teams، إضافة إلى استخدام أدوات المراقبة عن بُعد للبقاء متخفين داخل الشبكات.
الدول تستخدم الذكاء الاصطناعي كسلاح سيبراني جديد
أكد التقرير أن الجهات المدعومة من دول تستخدم الذكاء الاصطناعي في كتابة رسائل تصيد احترافية، واكتشاف الثغرات، وتكييف سلوك البرمجيات الخبيثة لتفادي الدفاعات في الوقت الحقيقي. وأشارت إيمي هوغان-بيرني وإيغور تسيغانسكي، نائبا رئيس Microsoft، إلى أن الذكاء الاصطناعي التوليدي بات يغير قواعد اللعبة، إذ أتاح للمهاجمين تنفيذ عمليات واسعة النطاق من دون تدخل بشري، عبر برمجيات ذاتية التعلم قادرة على تعديل تكتيكاتها لحظة بلحظة.
وفي المقابل، أصبحت أنظمة الذكاء الاصطناعي نفسها هدفاً لهجمات جديدة، مثل حقن الأوامر وتلاعب البيانات، بهدف تغيير سلوك النماذج أو الوصول إلى معلومات حساسة. وحذر التقرير من أن العديد من المؤسسات التي تبنت أدوات الذكاء الاصطناعي لم تدرك بعد نقاط الدخول الأمنية الجديدة التي تخلقها هذه الأنظمة.
تصاعد نشاط الدول وقطاعات الاستهداف
رصد التقرير استمرار نشاط المجموعات المدعومة من الصين وإيران وروسيا وكوريا الشمالية في مجالات التجسس وحملات التأثير والتخريب، مع تركيز كبير على قطاعات الاتصالات والأبحاث والأكاديميا لثرائها بالمعلومات الحساسة. كما بين أن الولايات المتحدة شكلت ربع الحوادث المرصودة في النصف الأول من 2025، تلتها المملكة المتحدة وإسرائيل وألمانيا.
وتعد الجهات الحكومية وشركات التقنية من أكثر القطاعات المستهدفة بنسبة 17% لكل منهما، تليها المؤسسات الأكاديمية والمنظمات غير الحكومية. وخلص التقرير إلى أن المهاجمين يركزون على الكيانات التي تمتلك بيانات استراتيجية أو تدير خدمات حيوية، بينما تبقى الحكومات المحلية أكثر عرضة للخطر بسبب الاعتماد على أنظمة قديمة وضعف الموارد الأمنية.
