كشف تحليل جديد صادر عن شركة Radware للأمن السيبراني عن تصاعد مقلق في هجمات حجب الخدمة الموزعة (DDoS) خلال عام 2025، حيث سجلت الهجمات على مستوى الشبكة زيادة قياسية بلغت 168.2% مقارنة بعام 2024. ويعكس هذا الارتفاع الحاد تحولاً دراماتيكياً في مشهد التهديدات السيبرانية، مدفوعاً بشكل أساسي بتطور أدوات الذكاء الاصطناعي التوليدي وتصاعد النشاط القرصاني المرتبط بالصراعات الجيوسياسية والأيديولوجية.
أرقام قياسية وحجم غير مسبوق للهجمات
أظهر التقرير أن هجمات DDoS على مستوى الويب شهدت قفزة هائلة بنسبة 101.4% خلال عام 2025، بينما ارتفع نشاط البوتات الضارة بنسبة 91.8% بفضل أدوات الذكاء الاصطناعي التوليدي التي مكنت المهاجمين من تطوير هجمات أكثر تعقيداً وفعالية. وسجلت المعاملات الخبيثة لتطبيقات الويب وواجهات برمجة التطبيقات زيادة سنوية بلغت 128%، مما يشير إلى تحول المهاجمين نحو استهداف البنية التحتية الرقمية الحيوية.
بلغت ذروة أحجام الهجمات على مستوى الشبكة ما يقرب من 30 تيرابايت في الثانية، وهو رقم قياسي يعكس القدرات الهائلة التي بات يمتلكها المهاجمون في حشد الموارد لشن هجمات مدمرة. هذا الحجم من الهجمات قادر على إسقاط حتى أكثر البنى التحتية تحصيناً، مما يشكل تهديداً وجودياً للخدمات الرقمية الحيوية.
القطاعات الأكثر استهدافاً وتحولات جذرية في المشهد
كشفت Radware أن قطاعات التكنولوجيا والاتصالات والخدمات المالية كانت الأكثر استهدافاً، حيث شكلت مجتمعة الغالبية العظمى من حملات DDoS واسعة النطاق. لكن المفاجأة الكبرى كانت في القطاع التكنولوجي، الذي استحوذ وحده على 45% من جميع هجمات DDoS على مستوى الشبكة، مقارنة بـ 8.77% فقط في عام 2024. هذا التحول الجذري يعكس إدراك المهاجمين لأهمية البنية التحتية التكنولوجية كشريان حياة للاقتصاد الرقمي، مما يجعل تعطيلها هدفاً استراتيجياً بالغ الأهمية.
قطاعا الاتصالات والخدمات المالية حافظا على موقعهما في دائرة الاستهداف، نظراً للدور الحيوي الذي يلعبانه في استمرارية الأعمال والحياة اليومية. الهجمات على هذه القطاعات لا تهدف فقط إلى تعطيل الخدمات، بل ترسل رسائل سياسية واقتصادية قوية في سياق الصراعات الجيوسياسية المتصاعدة.
النشاط القرصاني والصراعات الجيوسياسية كمحرك رئيسي
أكد التقرير أن النشاط القرصاني المرتبط بالصراعات الجيوسياسية والأيديولوجية لا يزال المحرك الأساسي لأنشطة DDoS. فالهجمات السيبرانية أصبحت أداة مفضلة للجماعات القرصانية للتعبير عن مواقفها السياسية واستهداف خصومها في العالم الرقمي. الأزمات الدولية والصراعات الإقليمية تنعكس مباشرة على الفضاء السيبراني، حيث تتصاعد الهجمات بالتزامن مع التصعيد على الأرض.
الجماعات القرصانية باتت تمتلك قدرات تقنية متطورة، مدعومة بأدوات الذكاء الاصطناعي التي تسهل عليها تنفيذ هجمات معقدة كانت حكراً على الدول القومية سابقاً. هذه الظاهرة تخلق بيئة تهديد جديدة تتسم بعدم اليقين والاستمرارية، حيث يمكن لأي صراع سياسي أن يتحول فوراً إلى موجة من الهجمات السيبرانية.
دور الذكاء الاصطناعي التوليدي في تطوير الهجمات
يشير التقرير إلى أن أدوات الذكاء الاصطناعي التوليدي لعبت دوراً محورياً في تمكين المهاجمين من تطوير هجمات أكثر ذكاءً وفعالية. فهذه الأدوات تساعد في إنشاء نصوص برمجية خبيثة متطورة، وتصميم هجمات هندسة اجتماعية مخصصة، وأتمتة عمليات الاستطلاع وجمع المعلومات عن الأهداف. كما تمكن المهاجمين من تحليل دفاعات الضحايا وتحديد نقاط الضعف بدقة غير مسبوقة.
البوتات الضارة التي شهدت زيادة بنسبة 91.8% أصبحت أكثر ذكاءً وقدرة على محاكاة السلوك البشري، مما يصعّب اكتشافها بواسطة أنظمة الحماية التقليدية. هذه البوتات تستخدم في تنفيذ هجمات حجب الخدمة، وسرقة البيانات، والاحتيال الإلكتروني، والتأثير على الرأي العام عبر منصات التواصل الاجتماعي.
تحديات جديدة للدفاعات السيبرانية
الزيادة الهائلة في حجم وتعقيد هجمات DDoS تفرض تحديات غير مسبوقة على فرق الأمن السيبراني في المؤسسات والهيئات الحكومية. الدفاعات التقليدية التي كانت كافية لمواجهة هجمات الماضي باتت عاجزة أمام هجمات تصل ذروتها إلى 30 تيرابايت في الثانية. المؤسسات مضطرة للاستثمار في حلول حماية أكثر تقدماً تعتمد على الذكاء الاصطناعي والتعلم الآلي للكشف عن الهجمات في مراحلها المبكرة والاستجابة الآلية السريعة.
التحول نحو استهداف قطاع التكنولوجيا والاتصالات يعني أن الهجمات تستهدف البنية التحتية الرقمية الأساسية التي تعتمد عليها جميع القطاعات الأخرى. هذا يتطلب تنسيقاً وثيقاً بين القطاعين العام والخاص لتطوير استراتيجيات دفاعية شاملة تحمي الاقتصاد الرقمي ككل.
توقعات مستقبلية ونظرة استشرافية
الخبراء يحذرون من أن الأرقام المسجلة في 2025 قد تكون مجرد بداية لموجة تصاعدية في هجمات DDoS. مع استمرار تطور أدوات الذكاء الاصطناعي وتزايد الاعتماد على البنية التحتية الرقمية، يتوقع أن تصبح الهجمات أكثر تواتراً وحجماً وتعقيداً في السنوات القادمة. الصراعات الجيوسياسية المستمرة وظهور أخرى جديدة ستستمر في تغذية النشاط القرصاني، مما يجعل الفضاء السيبراني ساحة موازية للصراعات التقليدية.
المؤسسات التي لا تستثمر في تحديث دفاعاتها السيبرانية وتطوير قدرات الصمود أمام الهجمات ستجد نفسها معرضة لخطر التعطيل المتكرر لخدماتها، مع ما يترتب على ذلك من خسائر مالية وضرر بسمعتها وفقدان ثقة العملاء. الاستعداد لهذا المستوى الجديد من التهديدات يتطلب رؤية استراتيجية شاملة تجمع بين التكنولوجيا المتطورة والكوادر البشرية المدربة والتعاون الوثيق مع المجتمع الأمني.
