شهد عام 2025 تحولاً لافتاً في خريطة الهجمات الإلكترونية، حيث لم تعد الشركات الكبرى وحدها هدفاً رئيسياً للقراصنة، بل أصبحت الشركات الصغيرة والمتوسطة (SMBs) الأكثر عرضة للاختراق. وفقاً لمرصد خروقات البيانات، فإن 70.5% من الهجمات المسجلة استهدفت شركات يتراوح عدد موظفيها بين 1 و249 موظفاً. هذا التحول يعود إلى استثمار الشركات الكبرى في تعزيز أنظمة الحماية ورفضها دفع الفدية، ما دفع المهاجمين إلى استهداف كيانات أصغر ذات موارد محدودة.
أبرز خروقات البيانات في 2025
من بين الحوادث البارزة، تعرضت شركة Tracelo الأميركية لاختراق أدى إلى تسريب 1.4 مليون سجل على الإنترنت المظلم، شملت أسماء وعناوين وأرقام هواتف وكلمات مرور. أما شركة الاتصالات الألمانية PhoneMondo فقد فقدت أكثر من 10.5 مليون سجل، تضمنت بيانات حساسة مثل أرقام الحسابات البنكية (IBAN). وفي الهند، لم تتمكن منصة التعليم الرقمي SkilloVilla من حماية بيانات عملائها، حيث تسرب أكثر من 33 مليون سجل. هذه الحوادث كشفت أن بيانات الاتصال مثل الأسماء والبريد الإلكتروني هي الأكثر عرضة للظهور على الإنترنت المظلم، مما يزيد من مخاطر هجمات التصيد الإلكتروني.
اتجاهات الهجمات الإلكترونية
القطاعات الأكثر استهدافاً في 2025 كانت تجارة التجزئة والتكنولوجيا والإعلام والترفيه. كما أظهرت البيانات أن أربعة من كل خمسة شركات صغيرة تعرضت لاختراق حديث. هذا النمط يؤكد أن القراصنة يعتمدون على كثافة الهجمات لتعويض قلة العوائد المالية من الشركات الصغيرة، ما يجعلها أهدافاً أكثر موثوقية بالنسبة لهم.
ثلاث خطوات لحماية أعمالك في 2026
لتقليل المخاطر في العام الجديد، يمكن للشركات الصغيرة والمتوسطة اعتماد ثلاث استراتيجيات أساسية:
- تفعيل المصادقة الثنائية (2FA): إضافة طبقة تحقق ثانية مثل رمز لمرة واحدة أو تسجيل بيومتري، ما يصعّب على المهاجمين الوصول إلى الشبكة.
- ضبط صلاحيات الوصول: تطبيق مبدأ “أقل امتياز” بحيث يحصل كل موظف على البيانات الضرورية فقط لأداء مهامه، مع الالتزام بسياسات صارمة لكلمات المرور وعدم إعادة استخدامها.
- تخزين البيانات الحساسة بأمان: استخدام مدير كلمات مرور مؤسسي لإنشاء مستودع آمن لجميع بيانات الدخول، بما يضمن مشاركة آمنة وتوليد كلمات مرور قوية، إضافة إلى مراقبة الإنترنت المظلم لرصد أي تسريبات محتملة.
