أظهر تقرير التهديدات العالمي لعام 2026 الصادر عن شركة CrowdStrike أن عام 2025 شهد زيادة غير مسبوقة في سرعة الهجمات السيبرانية. فقد انخفض متوسط زمن الاختراق الإلكتروني – الفترة بين الوصول الأولي والتحرك الجانبي داخل الشبكة – إلى 29 دقيقة فقط، أي أسرع بنسبة 65% مقارنة بعام 2024. في إحدى الحالات التي نفذتها مجموعة Luna Moth (المعروفة أيضاً باسم Chatty Spider) ضد مكتب محاماة، انتقل المهاجمون من الوصول الأولي إلى استخراج البيانات خلال أربع دقائق فقط، وهو رقم صادم يعكس مستوى التطور في تقنيات الهجوم.
استغلال بيانات الاعتماد والذكاء الاصطناعي
أحد أبرز العوامل وراء هذا التسارع هو إساءة استخدام بيانات الاعتماد الشرعية، حيث تمكن المهاجمون من الاندماج في حركة الشبكة الطبيعية وتجاوز أنظمة الحماية التقليدية. إلى جانب ذلك، لعب الذكاء الاصطناعي دوراً محورياً في تعزيز قدرات المهاجمين، إذ استخدمته مجموعات متعددة لتسريع وتحسين تقنياتهم. من بين هذه المجموعات:
- Fancy BearAdd Post
- Punk Spider (المعروفة أيضاً باسم Akira)
- Blind Spider (المعروفة أيضاً باسم Blind Eagle)
- Odyssey Spider (المعروفة أيضاً باسم TA558)
- Frantic Tiger، وهي مجموعة هندية استخدمت منصات مثل Netlify وCloudflare في حملات سرقة بيانات الاعتماد
التقرير أشار إلى زيادة بنسبة 89% في عدد الهجمات التي نفذها خصوم مدعومون بالذكاء الاصطناعي مقارنة بعام 2024، إضافة إلى ارتفاع بنسبة 42% في استغلال الثغرات الأمنية قبل الإعلان عنها رسمياً.
دور الصين واستهداف الأجهزة الطرفية
أوضح التقرير أن 67% من الثغرات التي استغلها مهاجمون مرتبطون بالصين وفرت وصولاً فورياً إلى الأنظمة، بينما استهدف 40% منها أجهزة طرفية غالباً ما تفتقر إلى مراقبة شاملة. هذا التركيز على الأجهزة الطرفية يعكس وعياً متزايداً لدى المهاجمين بأهمية هذه النقاط التي تشكل مدخلاً سهلاً إلى الشبكات المؤسسية.
التحول نحو هجمات بلا برمجيات خبيثة
من الملاحظ أن 82% من الهجمات التي رصدتها CrowdStrike كانت خالية من البرمجيات الخبيثة، وهو ما يؤكد التحول المستمر نحو أسلوب “الهجوم المباشر عبر لوحة المفاتيح” واستغلال الأدوات والبيانات الشرعية. هذا النمط يجعل من الصعب على أنظمة الدفاع التقليدية اكتشاف الهجمات، ويضع المؤسسات أمام تحديات جديدة تتطلب حلولاً أكثر تقدماً في مجال المراقبة والتحليل السلوكي.
