تقرير مختبر أتش بي إي للتهديدات: تحول في نماذج عمل الخصوم السيبرانيين يسرّع الهجمات

منذ ساعتين

كشفت شركة أتش بي إي (المدرجة في بورصة نيويورك تحت الرمز: HPE) اليوم عن نتائج أول تقرير بحثي لها حول التهديدات السيبرانية، بعنوان “In The Wild”، والذي يسلط الضوء على تحول كبير في كيفية عمل الخصوم السيبرانيين الحديثين على نطاق واسع في مختلف الصناعات العالمية والقطاعات العامة الحيوية.

ويستند التقرير إلى تحليل أتش بي إي لأنشطة التهديدات الفعلية التي تم رصدها عالميًا خلال عام 2025، كاشفًا أن الجرائم السيبرانية باتت تدار بأسلوب يشبه العمليات الصناعية المنظمة، حيث يستخدم المهاجمون الأتمتة ويستغلون الثغرات الأمنية المعروفة لتنفيذ هجمات واسعة النطاق واختراق الأهداف العالية القيمة بشكل متكرر وبسرعة تفوق قدرة المدافعين على الاستجابة. أما بالنسبة للمؤسسات، فإن القدرة على مواجهة هذه الحملات الهجومية العدوانية بفعالية والحفاظ على الثقة الرقمية داخل شبكاتها أصبحت أولوية أساسية.

ويُظهر التقرير أن بيئة التهديدات السيبرانية العالمية باتت تتسم بالنطاق الواسع والتنظيم والسرعة. واستنادًا إلى التحليل الإلكتروني لـنحو 1186 حملة تهديد نشطة تم رصدها حول العالم بين 1 يناير و31 ديسمبر 2025، تكشف النتائج عن منظومة مهاجمين تتطور بسرعة وتتسم بالاحترافية والأتمتة والاستهداف الاستراتيجي، حيث يستخدم هؤلاء بنية تحتية قابلة للتكرار وثغرات أمنية قديمة لاستهداف قطاعات عالية القيمة بدقة.

وفي تعليقه على التقرير، أوضح منير هاهاد، رئيس مختبرات أتش بي إي للتهديدات (HPE Threat Labs)، أن تقرير “In the Wild” يعكس الواقع الذي تواجهه المؤسسات يوميًا، لافتًا إلى أن الأبحاث تستند إلى أنشطة التهديد الحقيقية وليس إلى اختبارات نظرية ضمن بيئات مخبرية محكمة، حيث ترصد تصرفات المهاجمين خلال حملاتهم النشطة، وكيفية تكيفهم، وأسباب نجاحهم. وأضاف: “تُسهم هذه الملاحظات والرؤى المباشرة في تعزيز قدرات الكشف والدفاع، كما تمنح العملاء رؤية أوضح حول التهديدات المحتملة التي تؤثر على بياناتهم وبنيتهمالتحتية وعملياتهم. وهذا يعني أمنًا أقوى، واستجابة أسرع، وقدرة أكبر على الصمود في مواجهة الهجمات المنظمة والمتواصلة بشكل متزايد”.

البنية التحتية واسعة النطاق تُغذي حملات التهديدات الحديثة

ويوضح هذا التقرير الأول من نوعه، أن مختبرات أتش بي إي للتهديدات لاحظت زيادة لافتة في حجم الهجمات وتطور الأساليب والتقنيات التي يستخدمها الخصوم السيبرانيون. ويشمل هؤلاء جهات مرتبطة بدول تمارس التجسس السيبراني وشبكات الجرائم الإلكترونية المنظمة، حيث باتوا يديرون أعمالهم على غرار الشركات الكبيرة، باستخدام هياكل قيادة هرمية، وفرق متخصصة، وتنسيق سريع لنشر بنى تحتية هجومية واسعة النطاق ذات صابع صناعي منظم، إلى جانب فهم عميق للتطبيقات والوثائق الشائعة الاستخدام داخل بيئات العمل.

وتبين النتائج أن المؤسسات الحكومية كانت القطاع الأكثر استهدافًا على مستوى العالم، حيث سجلت 274 حملة هجوم استهدفت هيئات اتحادية وإقليمية وبلدية، تلتها قطاعات التمويل والتكنولوجيا التي سجلت 211 و179 حملة على التوالي، مما يعكس تركيز المهاجمين المستمر على البيانات القيّمة والمكاسب المالية. كما تعرضت مؤسسات الدفاع والتصنيع والاتصالات والرعاية الصحية والتعليم لهجمات مكثفة. وتشير هذه النتائج مجتمعةً إلى أن المهاجمين يركزون بشكل استراتيجي على القطاعات المرتبطة بالبنية التحتية الوطنية والبيانات الحساسة والاستقرار الاقتصادي، لكنها تؤكد أيضًا أنه لا يوجد قطاع بمنأى عن هذه الهجمات.

على مدار العام، نشر الخصوم السيبرانيون أكثر من 147 ألف حملة خبيثة، ونحو 58 ألف ملف للبرمجيات الخبيثة، واستغلوا بنشاط 549 ثغرة أمنية. هذا التطور الاحترافي في الجرائم السيبرانية يجعل الهجمات أكثر قابلية للتنبؤ من حيث التنفيذ، ولكن في الوقت نفسه يصعب تعطيلها، لأن أن تفكيك أحد مكونات العملية لا يؤدي غالبًا إلى إيقاف الحملة بالكامل.

الأتمتة وأدوات الذكاء الاصطناعي تسرع وتيرة الهجمات وتأثيرها

اعتمد المهاجمون تقنيات جديدة لزيادة سرعة الهجمات وتأثيرها، وقد استخدمت بعض العمليات مسار عمل آليًا أشبه بـ”خط التجميع” عبر منصات مثل تلغرام لاستخراج البيانات المسروقة في الوقت الفعلي. كما استغلّ آخرون الذكاء الاصطناعي التوليدي لإنتاج أصوات اصطناعية ومقاطع فيديو مُزيّفة بتقنية التزييف العميق لاستخدامها في هجمات التصيّد الاحتيالي عبر الفيديو (التصيّد الصوتي) وانتحال شخصيات المسؤولين التنفيذيين. وقامت إحدى عصابات الابتزاز بإجراء أبحاث سوقية حول ثغرات الشبكات الافتراضية الخاصة (VPN) بهدف تحسين استراتيجيتها للاختراق.

وقد سمحت هذه الأساليب للمهاجمين بالتحرك بشكل أسرع، والوصول إلى عدد أكبر من الأهداف، مركزة جهودها على القطاعات المرتبطة بالبنية التحتية الوطنية والبيانات الحساسة والاستقرار الاقتصادي. ومن خلال تبسيط العمليات والتركيز على الأهداف عالية القيمة، تمكن المهاجمون من تحقيق مكاسب مالية بكفاءة أكبر من خلال تتبع مصادر الأموال.

خطوات عملية لتعزيز المرونة السيبرانية

يؤكد التقرير أن الدفاع الفعال لا يعتمد بالدرجة الأولى على إضافة أدوات جديدة، بل على تحسين التنسيق والرؤية والاستجابة عبر الشبكة. ويمكن للمؤسسات اتخاذ الخطوات التالية لتحسين وضعها الأمني:

• كسر العزلة من خلال مشاركة معلومات تتعلق بالتهديدات بين فرق العمل والعملاء والقطاعات، مع استخدام نهج الوصول الآمن إلى الشبكة الطرفية (SASE) لتوحيد الشبكات والأمن واكتشاف أنماط الهجمات مبكرًا.

• إصلاح نقاط الدخول الشائعة مثل الشبكات الافتراضية الخاصة ونقاط المشاركة والأجهزة الطرفية للحد من المخاطر وإغلاق المسارات التي يستغلها المهاجمون بشكل متكرر.

• تطبيق مبادئ “الثقة الصفرية” لتعزيز المصادقة والحد من الحركة الجانبية، من خلال التحقق المستمر من المستخدمين والأجهزة قبل منح الوصول.

• تعزيز الرؤية والاستجابة من خلال استخدام المعلومات الخاصة بالتهديدات وتقنيات الخداع وأنظمة الكشف المدعومة بالذكاء الاصطناعي، مما يساعد المؤسسات على اكتشاف الهجمات وتحليلها والاستجابة لها بسرعة ودقة أكبر.

• توسيع نطاق الأمن خارج إطار الشركات ليشمل الشبكات المنزلية، وأدوات الجهات الخارجية، وبيئات سلاسل الإمداد.

تساعد هذه الخطوات مجتمعةً المؤسسات على التحرك بسرعة أكبر، وتقليل المخاطر، وتعزيز قدرتها على مواجهة التهديدات المتزايدة بانتظام وباستمرار.

مختبر أتش بي إي للتهديدات يرفع مستوى شبكات الدفاع

استنادًا إلى خبرتها الطويلة والراسخة، أطلقت أتش بي إي مختبر HPE Threat Labs لمواجهة بيئة التهديدات المتطورة. ومن خلال توحيد خبرات البحث الأمنيالعالمية والذكاء الاستخباراتي لكل من أتش بي إي وجونيبر نتوركس، يجمع المختبر بين الخبرات الكبيرة وقاعدة البيانات الواسعة لتحديد التهديدات الفعلية وتتبعها، وتزويد مجموعة منتجات أتش بي إي مباشرةً بمعلومات التهديدات اللازمة لاكتشاف الهجمات الخبيثة وصدها بفعالية.

وفي هذا الإطار، صرح ديفيد هيوز، نائب الرئيس الأول والمدير العام لأمن الشبكات في أتش بي إي، أنه تم إنشاء مختبر أتش بي إي للتهديدات لسد الفجوة بين الأبحاث المتقدمة ونتائج الأمن الفعلية. ويظهر تقرير “In The Wild” أن المهاجمين اليوم يعملون على نطاق واسع وبانضباط وكفاءة عالية تضاهي الشركات العالمية، وأن التصدي لهم يتطلب المستوى ذاته من الاستراتيجية والتكامل والدقة التشغيلية. وأضاف: “من خلال تحويل المعلومات الخاصة بالتهديدات إلى قدرات في منتجاتنا، يساعد المختبر المؤسسات على تقليل المخاطر، والحد من الاضطرابات، وحماية الأنظمة التي تعتمد عليها أعمالها”.

بات تقرير مختبر أتش بي إي للتهديدات لعام 2026 بعنوان “In the Wild”، المُوجّه لمديري أمن المعلومات، وقادة الأمن، وصُنّاع القرار في مجال تكنولوجيا المعلومات الذين يسعون إلى فهم كيفية عمل المهاجمين المعاصرين وسبل التصدي لهم متوافرًا الآن. كما يمكن زيارة جناح أتش بي إي خلال مؤتمر RSA 2026، الذي يعقد بين 23 إلى 26 مارس، في الجناح رقم 1255، القاعة الجنوبية، مركز موسكون.

المنهجية

أعد مختبر أتش بي إي للتهديدات نتائج تقرير In the Wild لعام 2026 باستخدام مصادر استخباراتية متعددة. ويستند الجزء الأكبر من البيانات الإحصائية إلى بيانات تتبع العملاء الخاصة بسحابة Juniper Advanced Threat Prevention Cloud، بالإضافة إلى شبكة عالمية خاصة من المصائد الرقمية. وتنتشر هذه الأنظمة، التي تشمل TCP وSSH وSMB، في جميع أنحاء العالم لرصد أنماط متنوعة من التهديدات. وعند الحاجة، يُستكمل البحث ببيانات وإحصاءات سياقية من مستودعات معلومات التهديدات مفتوحة المصدر، ومن بعض الجمعيات الصناعية المتخصصة. وتغطي البيانات الواردة في هذا التقرير الفترة الممتدة من 1 يناير 2025 إلى 31 ديسمبر 2025.

منذ ساعتين

مقالات ذات صلة

فريق تويوتا جازو للسباقات يحصد سادس انتصارٍ على التوالي ويتوج مرتين خلال رالي سفاري كينيا

المخرج الضمور: كرامة الفنان وأمانه المهني يجب أن تكون في صلب عمل النقابة

أرادَ تعلن عن جدولٍ حافل بالفعاليات في الجادة ومَسار ومساكن نَسمَة خلال عيد الفطر

الوطنية العقارية تكشف عن مشروع برج تجاري جديد في منطقة البرشا هايتس

أرادَ تبيع وحدة سكنية بقيمة 92.5 مليون درهم إماراتي في أرماني بيتش رزيدنسز في نخلة جميرا

الجامعة الهاشمية تختتم فعالياتها الرمضانية بتكريم الفائزين بمسابقتي حفظ القرآن الكريم ومقرئ الجامعة لعام 2026

اترك تعليقاً إلغاء الرد