تحوّل التهديدات السيبرانية في إيطاليا: حوادث أقل، لكن قفزة في النشاط المشبوه

عندما يتعلق الأمر بالجريمة السيبرانية، قد يبدو انخفاض عدد الحوادث الرسمية خبرًا سارًا - إلى أن تنظر عن كثب. حمل يناير 2026 مفارقة للمشهد الرقمي في إيطاليا: فبينما انخفض عدد الحوادث السيبرانية المؤكدة بنسبة 13% مقارنة بديسمبر، قفز الحجم الهائل لـ«الأحداث» السيبرانية المكتشفة بأكثر من 40%. هل أصبحت إيطاليا أكثر أمانًا حقًا، أم أن التهديدات تتطور ببساطة؟

حقائق سريعة

• انخفضت الحوادث السيبرانية إلى 39 في يناير 2026 - بتراجع 13% عن ديسمبر.
• ارتفعت «الأحداث» السيبرانية إلى 225، بزيادة 42% على أساس شهري.
• لا يزال انتحال العلامات التجارية والتصيد في صدارة التهديدات.
• قطاعات التصنيع والتكنولوجيا والرعاية الصحية هي الأكثر استهدافًا.
• أدت قوانين الإبلاغ الجديدة إلى زيادة بنسبة 75% في إشعارات الحوادث.

ما وراء الأرقام: عصر جديد من اليقظة السيبرانية

ترسم الوكالة الوطنية الإيطالية للأمن السيبراني (ACN) صورة دقيقة في أحدث ملخصها التشغيلي. تكشف بيانات يناير عن انخفاض في «الحوادث» - أي الاختراقات أو التعطيلات الفعلية - لكن مع ارتفاع كبير في «الأحداث» السيبرانية المُبلّغ عنها. هذا التحول ليس مصادفة. فقد أدى إدخال متطلبات إخطار أكثر صرامة بموجب المرسوم التشريعي 138/2024 إلى وضع المؤسسات في حالة تأهب قصوى، وإلزامها بالإبلاغ حتى عن التهديدات البسيطة أو المشتبه بها.

النتيجة؟ لقطة أكثر شفافية - وإن كانت مقلقة - عن صحة الأمن السيبراني في إيطاليا. ومن بين 225 حدثًا تم تسجيله، تأثرت 239 منظمة - كثير منها مرارًا - بمحاولات هجوم. وجد قطاع التصنيع نفسه في مرمى برمجيات الفدية والاستيلاء على حسابات البريد الإلكتروني، بينما تصدت شركات التكنولوجيا للبرمجيات الخبيثة وعمليات التسلل إلى الشبكات. أما الرعاية الصحية، التي تُعد دائمًا هدفًا لسارقي البيانات، فقد واجهت كلاً من برمجيات الفدية وتسريبات بيانات حساسة.

ما هي أبرز مسارات الهجوم؟ التصيد عبر البريد الإلكتروني على الطريقة القديمة، واستغلال ثغرات برمجية معروفة، وإساءة استخدام حسابات مستخدمين صالحة (لكن مخترقة). وتصدر انتحال العلامات التجارية - حيث يتنكر المحتالون في هيئة شركات موثوقة - قائمة التهديدات، تلاه عن كثب التصيد الاحتيالي. كما ارتفعت عمليات المسح الآلي لبيانات الاعتماد، إذ راح مجرمو الإنترنت يفتشون عن كلمات مرور ضعيفة وأنظمة سيئة الإعداد.

ومن اللافت أن نشاط الهاكتيفيزم تراجع إلى 4% فقط من إجمالي الأحداث، بعد أن كان 10% في الشهر السابق، ما يشير إلى هدوء مؤقت في الهجمات ذات الدوافع السياسية. في المقابل، واصلت برمجيات الفدية بث الرعب، إذ استهدفت 16% من الهجمات البنية التحتية الحيوية و48% منها منظمات متوسطة الأهمية. أما هجمات حجب الخدمة الموزعة (DDoS) - ورغم أنها أقل تكرارًا - فقد تركت بصمتها، مع خمس ادعاءات كبرى ضد أهداف إيطالية.

وردّت ACN وCSIRT Italia بموجة مكثفة من التنبيهات: إذ تم إصدار أكثر من 3,900 تحذير للجهات العامة والخاصة بشأن اختراقات محتملة أو ثغرات. كما أشارت أكثر من 1,000 تنبيه استباقي إلى خدمات إنترنت مكشوفة، وتم تحديد 17 حسابًا مؤسسيًا على أنه ربما تعرض للاختراق بواسطة برمجيات خبيثة من نوع infostealer.

الخلاصة: تقدم أم ضغط؟

يُظهر تقرير يناير السيبراني في إيطاليا بلدًا يمر بمرحلة انتقالية. فالحوادث الحقيقية الأقل قد تشير إلى تحسن الدفاعات أو ربما إلى كشف أفضل - لكن الانفجار في الأحداث والثغرات المُبلّغ عنها يوحي بأن مشهد التهديدات يتسع لا ينكمش. ومع مطالبة القوانين بمزيد من الشفافية وازدياد المهاجمين تطورًا، ستكون اليقظة - لا التراخي - أفضل دفاع لإيطاليا.

WIKICROOK

• CSIRT: فريق CSIRT هو فريق يراقب ويحلل ويستجيب لتهديدات وحوادث الأمن السيبراني لحماية الأصول الرقمية للمؤسسة.
• Ransomware: برمجيات الفدية هي برمجيات خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• Phishing: التصيد الاحتيالي هو جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
• CVE: CVE، أو «الثغرات والتعرّضات الشائعة»، هو نظام لتعريف وتتبع عيوب الأمن السيبراني المعروفة علنًا في البرمجيات والأجهزة بشكل فريد.
• Infostealer: الـinfostealer هو نوع من البرمجيات الخبيثة المصممة لسرقة بيانات حساسة - مثل كلمات المرور أو بطاقات الائتمان أو المستندات - من أجهزة الكمبيوتر المصابة دون علم المستخدم.