تقرير: الجريمة الإلكترونية باتت صناعةً منظمة تستهدف الحكومات والبنية التحتية
تحليل من HPE يرصد تحوّل الجرائم الإلكترونية إلى منظومة مؤسسية تعتمد الذكاء الاصطناعي والأتمتة، وتضع الحكومات والقطاع المالي في مرمى هجمات متطورة متعددة المراحل.
يرسم تقرير تحليلي حديث صادر عن شركة هيوليت باكارد للمؤسسات صورةً مقلقةً لمشهد الجريمة الإلكترونية في عام 2025: منظومة إجرامية تعمل باحترافية الشركات وتُحرّكها الأتمتة والذكاء الاصطناعي، وتستهدف الحكومات والقطاعات الحيوية بصورة ممنهجة وتُسبّب خسائر تُقدَّر بمئات المليارات دولارياً سنوياً.
لم تعد الجريمة الإلكترونية حكراً على قراصنة منعزلين. باتت صناعةً منظمة تنتهج هرميةً مؤسسية متكاملة: مطوّرو أدوات، وخبراء عمليات، ومحللو استخبارات، وفرق دعم ما بعد الاختراق. يستخدم المهاجمون الذكاء الاصطناعي لاستغلال الثغرات القديمة المعروفة بصورة آلية وعلى نطاق واسع، بينما يتخصصون في قطاعات تتوافر فيها البيانات القيّمة أو إمكانية الابتزاز.
كانت الجهات الحكومية الأكثر استهدافاً عالمياً خلال عام 2025، تليها القطاعات المالية وشركات التقنية وقطاع الدفاع والتصنيع. يجمع هذه القطاعات المستهدفة عاملان: قيمة البيانات التي تحتويها، وحساسيتها للابتزاز من خلال هجمات طلب الفدية أو التهديد بنشر المعلومات.
يرصد التقرير تداخلاً متزايداً بين الجريمة المنظمة ذات الدوافع المالية والتجسس المدعوم من دول بعينها. وباتت الأدوات والأساليب مشتركةً في أحيان كثيرة لدرجة يصعب معها التمييز بين الجهتين.
يُحدّد التقرير خمسة عوامل تُعقّد الدفاع الإلكتروني المؤسسي اليوم: أولاً، تصاعد متطلبات الشبكات الآمنة عبر أجهزة ومواقع متعددة مع انتشار العمل الهجين. ثانياً، الضغوط المالية التي تُقلّص ميزانيات الأمن السيبراني رغم ارتفاع الحاجة إليه. ثالثاً، تعقيد البنية التحتية الهجينة بين السحابة والخوادم الداخلية. رابعاً، حالة عدم اليقين الجيوسياسي التي تُثقّل سلاسل التوريد. خامساً، الهجمات متعددة المراحل التي تتخطى أنظمة الدفاع التقليدية.
يدعو التقرير إلى تبنّي منظومة دفاعية تقوم على ثلاث ركائز: اعتماد شبكات ذكية مدعومة بالذكاء الاصطناعي تُدير تطبيق السياسات الأمنية على مدار الساعة. وتطبيق بنية انعدام الثقة التي لا تُسلّم بشرعية أي مستخدم أو جهاز تلقائياً، بل تطلب التحقق المستمر من كل طرف. وأخيراً، تحويل الشبكة ذاتها من مجرد وسيط اتصال إلى منصة فاعلة للكشف عن التهديدات وتطبيق قواعد الأمان.
في العالم العربي الذي يشهد تسارعاً ملحوظاً في التحول الرقمي — من الخدمات الحكومية الإلكترونية إلى التجارة الرقمية والبنية الصحية والمالية المرقمنة — تكتسب هذه التحذيرات أهميةً خاصة. فكلما اتسعت رقعة البنية الرقمية، اتسعت أيضاً رقعة الهجوم المحتمل. والمؤسسات التي تنتظر وقوع الحادثة قبل الاستثمار في الحماية تدفع دائماً ثمناً أعلى بكثير.
المزيد من أمن
مايكروسوفت تُهدّد باحثاً أمنياً بالملاحقة الجنائية بسبب كشفه ثغرات
يُشعل نزاع علني بين مايكروسوفت وباحث أمني مستقل جدلاً واسعاً حول الإفصاح عن الثغرات الأمنية والعلاقة المتوترة بين الشركات والمجتمع الأمني.
قراصنة يشنّون حملة تصيد احتيالي لسرقة نسخ مستخدمي سيغنال الاحتياطية
رصد باحثون أمنيون حملة هجومية تستغل الهندسة الاجتماعية لانتزاع مفاتيح استرداد مستخدمي تطبيق سيغنال والوصول إلى نسخهم الاحتياطية المشفرة.
كراودسترايك وجوجل يُفككان شبكة روبوتات خبيثة استهدفت مطوري البرمجيات مفتوحة المصدر
أسقطت شركتا الأمن السيبراني كراودسترايك وجوجل بالتعاون مع Shadowserver شبكة الروبوتات الخبيثة Glassworm التي اخترقت أكثر من 300 مستودع برمجيات على GitHub في هجوم سلسلة توريد استمر عامين.