هاكرز 2025 لم يتراجعوا خطوة واحدة.. لماذا يجب ألا تتهاون في أمنك الرقمي؟

مع إسدال الستار على عام 2025، تبدو الصورة واضحة أكثر من أي وقت مضى: الهجمات السيبرانية لم تتباطأ، بل ازدادت شراسة وتعقيدًا، خاصة في أوروبا، وفق تقارير أمنية حديثة رصدت تصاعدًا لافتًا في النشاط الإجرامي الرقمي خلال النصف الثاني من العام.

بيئة رقمية أكثر قسوة في أوروبا

التقارير تشير إلى أن المشهد السيبراني الأوروبي لم يشهد تحسنًا يُذكر مقارنة بالعام السابق، بل تحول إلى تحدٍ دائم أجبر الحكومات والشركات على تشديد إجراءات الحماية، وتعزيز الجاهزية، والاعتماد بشكل أكبر على التعاون الدولي.

وخلال 2025، واجهت أوروبا موجة واسعة من التجسس الإلكتروني، وهجمات الفدية بدوافع مالية، والتعدين الخفي للعملات الرقمية، وسرقة البيانات، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

ولم تكن القطاعات المستهدفة هامشية، إذ طالت الهجمات حكومات، وشركات طيران، ومصانع، وبنى تحتية حيوية.

وبرزت المملكة المتحدة كإحدى أكثر الدول تضررًا، مع ارتفاع ملحوظ في الهجمات السيبرانية ذات التأثير الوطني، وتكرار هجمات الفدية بشكل لافت.

وبنهاية العام، تسببت هذه الهجمات في خسائر اقتصادية بمليارات الدولارات، ما دفع العديد من المؤسسات إلى إعادة تقييم استراتيجياتها الأمنية.

ووصفت شركة LastPass المتخصصة في إدارة كلمات المرور الوضع الأوروبي بأنه "بيئة شديدة التحدي"، مدفوعة بتصاعد هجمات سرقة الهوية واضطرابات سلاسل التوريد.

عصر الهوية 2.0 يبدأ

لم تعد تهديدات الهوية مقتصرة على رسائل التصيد التقليدية أو سرقة كلمات المرور.

خبراء الأمن يتحدثون اليوم عن مرحلة جديدة تُعرف بـIdentity 2.0، حيث غير المهاجمون تكتيكاتهم بشكل جذري، أبرزها:

- سرقة رموز الجلسات بدل كلمات المرور، ما يسمح بتجاوز المصادقة الثنائية.

- استهداف الهويات غير البشرية مثل مفاتيح API وحسابات الخدمات، التي غالبًا ما تمتلك صلاحيات واسعة مع رقابة أقل.

- الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي، التي تنتج رسائل مقنعة يصعب على أنظمة الفلترة التقليدية اكتشافها.

سلاسل التوريد نقطة الضعف الأخطر

هجمات سلاسل التوريد واصلت الارتفاع في أوروبا، وكان قطاع التصنيع الأكثر تعرضًا لهجمات الفدية والاختراقات، ما تسبب بتأثيرات متتالية على قطاعات مرتبطة، أبرزها صناعة السيارات.

وأصبح حجم المشكلة جليًا بعد الهجوم الذي وقع في أغسطس على "Jaguar Land Rover"، والذي قُدرت خسائره بنحو 1.9 مليار جنيه إسترليني، ليُصنف لاحقًا كأكثر حادثة سيبرانية كلفة في تاريخ المملكة المتحدة.

اللافت أن الشركة نفسها لم تُخترق مباشرة، بل تم استهداف مزود دعم تقني خارجي عبر الهندسة الاجتماعية، ما أدى إلى تعطل عمليات التصنيع عالميًا لأكثر من شهر، وتضرر نحو 5 آلاف شركة صغيرة تعتمد على الشركة.

النقل تحت الضغط والتوترات الجيوسياسية

وفي سبتمبر، تسبب هجوم فدية على شركة Collins Aerospace، المزودة لأنظمة تسجيل السفر، في تعطل مطارات كبرى مثل هيثرو ولندن وبروكسل وبرلين، واضطرت شركات الطيران للعودة إلى الإجراءات الورقية اليدوية.

سياسيًا، انعكس الصراع الروسي - الأوكراني أيضًا على الفضاء الرقمي، مع تصاعد هجمات حجب الخدمة (DDoS) ضد بنوك ومواقع حكومية ألمانية من مجموعات موالية لروسيا.

لماذا لا تتوقف الهجمات؟

التقارير تؤكد أن المهاجمين باتوا يستغلون علاقات الثقة بين الشركاء والموردين، ما يجعل الهجمات أكثر خطورة وصعوبة في الاكتشاف.

ولمواجهة ذلك، توصي الجهات الأمنية بتبني نموذج Zero Trust، الذي يفترض أن أي مستخدم أو جهاز غير موثوق افتراضيًا، ويحد من انتشار البرمجيات الخبيثة داخل الشبكات.

ما الذي يعنيه هذا لك؟

رغم أن معظم هذه الهجمات تستهدف شركات ومؤسسات، إلا أن الأفراد ليسوا بمنأى عن الخطر.

فالمجرمون السيبرانيون، بدعم من الذكاء الاصطناعي، أصبحوا أكثر قدرة على سرقة الهويات والأموال وحتى السيطرة على الحياة الرقمية بالكامل.

النصيحة الأهم:

- توقف قبل النقر على أي رابط.

- تحقق من هوية المرسل.

- لا تنجرف خلف رسائل الاستعجال أو التهديد.

- استخدم وسائل تحقق موثوقة بدل الروابط المباشرة.

والأهم، تجاوز الاعتماد على كلمات المرور التقليدية، وابدأ باستخدام مفاتيح المرور (Passkeys) وحلول أمان متعددة الطبقات.

في عالم رقمي يتسارع فيه التهديد، يبقى التفكير النقدي واليقظة من أبسط وأقوى وسائل الدفاع التي يمكنك امتلاكها اليوم.