إنذار أحمر: لماذا يتفوّق مهاجمو الإنترنت على المدافعين في سباق تهديدات 2025

موجة جديدة من التهديدات السيبرانية فائقة السرعة تترك المدافعين في حالة ارتباك، بينما يحوّل المهاجمون الثغرات إلى أسلحة في وقت قياسي، مستهدفين الهويات الرقمية ومستغلّين الاضطرابات العالمية.

في ساحة المعركة الرقمية اليوم، تغيّرت القواعد - وليس لصالح المدافعين. ومع اقتراب 2025 من نهايته، أثبت مجرمو الإنترنت أنهم قادرون على استغلال الثغرات المكتشفة حديثًا بسرعة خاطفة، تاركين المؤسسات في موقف دفاعي دائم. وخلف الكواليس، يُغذّي مزيج قاتل من الأتمتة، والاضطراب الجيوسياسي، والخداع المدفوع بالذكاء الاصطناعي تصعيدًا غير مسبوق في المخاطر السيبرانية. كيف وصلنا إلى هنا، ولماذا يبدو أن المدافعين دائمًا متأخرون بخطوة؟

حقائق سريعة

أصبحت React2Shell (CVE-2025-55182) أكثر ثغرة تم استغلالها في 2025، إذ جرى تسليحها خلال أيام من الإفصاح العلني.
40% من أكثر الثغرات استغلالًا تؤثر على أجهزة انتهى عمرها التشغيلي، دون توفر تصحيحات.
تستهدف هجمات برامج الفدية بشكل متزايد الهويات الرقمية، مع كون بيانات الاعتماد المخترقة محورًا أساسيًا في سلاسل الهجوم.
صعّد فاعلون مدعومون من دول من الصين وروسيا وكوريا الشمالية وإيران عملياتهم، وغالبًا ما استغلوا الثغرات خلال ساعات من الإفصاح عنها.
يعزّز الذكاء الاصطناعي الهجوم والدفاع معًا، فيخفض العوائق أمام المجرمين ويضع المدافعين أمام مخاطر جديدة مثل التزييف العميق وحقن الأوامر.

فخ السرعة: المهاجمون مقابل المدافعين

وفقًا لتقرير Cisco Talos لعام 2025، محا المهاجمون تقريبًا الفاصل الزمني بين الإفصاح عن الثغرة واستغلالها. فالأدوات المؤتمتة والتوزيع واسع النطاق لأطر الهجوم يعنيان أنه بحلول الوقت الذي يتوفر فيه التصحيح - أو حتى يُعلَن عنه - يكون المهاجمون قد أصبحوا بالفعل داخل الأنظمة. وقد تجلّى ذلك بوضوح في ثغرة React2Shell، التي قفزت إلى دائرة السوء كأكثر ثغرة استهدافًا خلال العام بعد أيام قليلة من إعلانها للعلن.

لا تزال الأنظمة القديمة والأطر واسعة الاستخدام منجمًا ذهبياً لمجرمي الإنترنت. ومع إصابة 40% من أبرز الثغرات لأجهزة غير مدعومة، واستهداف 25% أخرى لمكتبات برمجية شائعة مثل Log4j وOpenSSL، يصبح التصحيح غالبًا معقدًا وبطيئًا أو مستحيلًا ببساطة. وتتصدر ثغرات تنفيذ الشيفرة عن بُعد (RCE) المشهد، ما يسهّل على المهاجمين تجاوز الدفاعات التقليدية وأتمتة حملاتهم على نطاق واسع.

الهويّة تحت الحصار

أصبحت الهوية الرقمية خط المواجهة الجديد. يركّز المهاجمون بشكل متزايد على سرقة بيانات الاعتماد أو اختراقها، لأن الوصول هو كل شيء. وتعتمد مجموعات برامج الفدية، ولا سيما الجهات الغزيرة النشاط مثل Qilin، على أدوات مثل RDP وPsExec وPowerShell - وكلها تتطلب بيانات اعتماد مستخدم صالحة. وفي الوقت نفسه، تتزايد الهجمات على المصادقة متعددة العوامل (MFA) بسرعة: إذ تستهدف حملات “رشّ MFA” آلاف الحسابات بعدد قليل من كلمات المرور، بينما تستغل هجمات اختراق الأجهزة - التي ارتفعت بنسبة 178% على أساس سنوي - قنوات دعم تقنية المعلومات لتسجيل أجهزة يسيطر عليها المهاجمون كعوامل MFA موثوقة.

طعوم البريد الإلكتروني ومناورات جيوسياسية

نضجت أساليب التصيّد، منتقلة من طُعم النقر الفجّ إلى تقليد مقنع لاتصالات الأعمال الروتينية. يسيء المهاجمون استخدام ميزة Direct Send في Microsoft 365 لانتحال عناوين بريد إلكتروني داخلية، متجاوزين فحوصات الأمان القياسية وإيصال طعوم شديدة الاستهداف إلى موظفين ذوي قيمة عالية. وعلى الجبهة الجيوسياسية، تتحرك المجموعات المدعومة من دول بسرعة أكبر وتضرب بقوة أشد: ارتفعت العمليات الصينية بنسبة 74%، واستغلت مجموعات APT الروسية ثغرات عمرها سنوات، ونفذت كوريا الشمالية عملية سطو على العملات المشفرة حطمت الأرقام القياسية، وكثّف فاعلون إيرانيون حضورهم المتخفي عبر شبكات الاتصالات في الشرق الأوسط.

الذكاء الاصطناعي: سلاح ذو حدّين

يعيد الذكاء الاصطناعي تشكيل المشهد السيبراني بسرعة. وبينما لا تزال الهجمات ذاتية التشغيل بالكامل ليست القاعدة بعد، فإن الذكاء الاصطناعي يخفض العتبة التقنية للمهاجمين الأقل مهارة ويعزّز قدرات الخصوم المتقدمين. تتزايد عمليات التزييف العميق وحملات التصيّد المُولّدة بالذكاء الاصطناعي، بينما يسارع المدافعون للتكيّف ودمج الذكاء الاصطناعي في سير عمل الكشف والاستجابة لديهم. وتشير بوادر الأتمتة القائمة على الوكلاء إلى مستقبل قريب يستطيع فيه المهاجمون إطلاق حملات ضخمة بأقل قدر من الإشراف البشري.

الخلاصة: السباق المتواصل بلا هوادة

كما يثبت عام 2025، فإن سباق التسلح السيبراني يتسارع. المهاجمون أسرع وأذكى وأكثر اعتمادًا على الأتمتة. أما بالنسبة للمدافعين، فقد أصبح التحدي وجوديًا: التكيّف بسرعة، وإعطاء أولوية لحماية الهوية، واحتضان الدفاع المدفوع بالذكاء الاصطناعي - أو المخاطرة بأن يُتركوا خلف الركب. إن نافذة الفرصة للتصحيح والاستعداد والاستجابة تتقلص. وفي هذا التنافس عالي المخاطر، لن ينجو إلا السريع - واليقِظ.

WIKICROOK

تنفيذ الشيفرة عن بُعد (RCE): تنفيذ الشيفرة عن بُعد (RCE) هو عندما يشغّل المهاجم شيفرته الخاصة على نظام الضحية، ما يؤدي غالبًا إلى السيطرة الكاملة على ذلك النظام أو اختراقه.
Multi: يشير Multi إلى استخدام مزيج من تقنيات أو أنظمة مختلفة - مثل أقمار LEO وGEO - لتحسين الموثوقية والتغطية والأمان.
التصيّد: التصيّد جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
التزييف العميق: التزييف العميق هو وسائط مولّدة بالذكاء الاصطناعي تقلّد مظهر الأشخاص الحقيقيين أو أصواتهم، وغالبًا ما تُستخدم للخداع عبر إنشاء فيديوهات أو تسجيلات صوتية مزيفة مقنعة.
Zero: ثغرة اليوم الصفري هي خلل أمني مخفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعله عالي القيمة وخطيرًا على المهاجمين.