مؤشر «IBM X-Force» للتهديدات 2025: تصاعد هجمات سرقة البيانات بأساليب خفية مدعومة بالذكاء الاصطناعي

فينتك جيت:محمد بدوي

أصدرت شركة IBM مؤشر التهديدات السنوي 2025 X-Force Threat Intelligence Index، والذي أظهر أن قراصنة الجرائم الالكترونية واصلوا التحوّل إلى أساليب أكثر خفية، حيث ارتفعت بشكل ملحوظ وتيرة سرقة بيانات الاعتماد الأقل شهرة، في الوقت الذي تراجعت فيه هجمات الابتزاز على المؤسسات.

وقد رصدت وحدة X-Force لدى IBM زيادة بنسبة 84% في رسائل البريد الإلكتروني التي تحتوي على أدوات لسرقة المعلومات خلال عام 2024 مقارنة بالعام السابق، وهي طريقة اعتمد عليها القراصنة بشكل كبير لتوسيع نطاق هجمات سرقة الهوية.

التهديدات السيبرانية

ويعكس التقرير لهذا العام أبرز الاتجاهات والأنماط المتكررة في التهديدات السيبرانية، بناءً على تحليل شامل لحالات الاستجابة للحوادث، والمصادر المفتوحة، وبيانات من الإنترنت المظلم، ومصادر استخباراتية أخرى. وتشير النتائج إلى أن البنية التحتية الحيوية شكّلت الهدف الأكبر للهجمات، حيث استهدفت 70% من الهجمات التي استجابت لها منصة IBM X-Force العام الماضي، وكان أكثر من ربع تلك الهجمات ناتجًا عن استغلال الثغرات الأمنية.

ومع تصاعد وتيرة استخدام تقنيات الكشف المتقدمة وتعزيز الجهود الأمنية الدولية، اتجهت أعداد أكبر من مجرمي الإنترنت إلى سرقة البيانات (18%) بدلاً من تشفيرها (11%)، في محاولة لتسريع الهجمات والخروج منها بأقل قدر من المخاطر.

كما سجّلت منطقة الشرق الأوسط المرتبة الرابعة عالميًا من حيث عدد الهجمات، بنسبة بلغت 10% من إجمالي الهجمات المسجلة في عام 2024، بزيادة عن 7% في عام 2023، وكانت المملكة العربية السعودية ودولة الإمارات العربية المتحدة من بين الدول الأكثر استهدافًا في المنطقة.

وفيما يتعلق بالقطاعات المستهدفة، ظل قطاع الخدمات المالية والتأمين في مقدمة القطاعات الأكثر تعرضًا للهجمات، بنسبة بلغت 61% من إجمالي الحوادث، ما يعكس المشهد المالي المتنامي في المنطقة والمخاطر المرتبطة به.

كما شملت القطاعات الأخرى المستهدفة كلاً من قطاع الطاقة بنسبة 17%، والخدمات المهنية والتجارية والاستهلاكية بنسبة 11%، وقطاع النقل والإعلام بنسبة 6% لكل منهما.

دعم عملية التحوّل الرقمي

وفي تعليق له، قال سعد توما، المدير العام لشركة IBM في الشرق الأوسط وأفريقيا: ” في الوقت الذي تستمر فيه منطقة الشرق الأوسط بدعم عملية التحوّل الرقمي، يُبدي قراصنة الإنترنت مرونة مماثلة، حيث يتحوّلون إلى هجمات خفية تعتمد على سرقة الهوية، يصعب اكتشافها”.

وأضاف” ومع تزايد استهداف قطاعات رئيسية مثل المالية والطاقة والقطاع الحكومي، تزيد الحاجة الماسّة إلى تبني استراتيجيات أمنية مبنية على الذكاء والاستباقية، مع التركيز على حماية الهوية، والمراقبة المستمرة، والاستجابة السريعة للحوادث”.

ويُعد الاعتماد على الأنظمة القديمة، وعمليات التصحيح البطيئة للثغرات من التحديات المستمرة التي تواجه البنية التحتية الحساسة عالميًا، بما في ذلك في الشرق الأوسط، حيث مثّل استغلال التطبيقات المواجهة للجمهور نحو 33% من طرق الوصول الأولية.

كما كشفتIBM X-Force من خلال مراجعة الثغرات الأمنية الأكثر تداولًا في منتديات الإنترنت المظلم، أن أربعًا من بين أبرز عشر ثغرات ارتبطت بمجموعات تهديد متقدمة، بما في ذلك جهات ترعاها دول، ما يعزز من احتمالية التعرض للتجسس والابتزاز المالي وتعطيل العمليات.

وشهد عام 2024 زيادة ملحوظة في رسائل التصيّد الإلكتروني التي تحمل أدوات لسرقة المعلومات، وتشير البيانات الأولية لعام 2025 إلى ارتفاع بنسبة 180% مقارنة بعام 2023، في مؤشر على توسّع المهاجمين في استخدام الذكاء الاصطناعي لتصميم حملات تصيّد على نطاق واسع.

وقد أدى ذلك إلى جعل هجمات سرقة الهوية أكثر انتشارًا وربحًا من خلال أدوات قابلة للتطوير بسهولة. وفي الشرق الأوسط، شكّلت أدوات سرقة المعلومات وأدوات المسح والاستطلاع نصف الهجمات المُسجلة، ما يعكس التركيز الإقليمي المتزايد على التخفي وجمع المعلومات.

وتُتيح أدوات سرقة المعلومات للمهاجمين سحب البيانات الحساسة بسرعة، دون ترك أثر واضح على الأنظمة المستهدفة.

وقد سُجّل أكثر من 8 ملايين إعلان لخمسة أدوات رئيسية لسرقة المعلومات في الإنترنت المظلم خلال عام 2024، يحتوي كل منها على مئات بيانات الاعتماد المسروقة، إلى جانب بيع مجموعات متطورة من أدوات التصيّد التي تستهدف تجاوز المصادقة متعددة العوامل.

ورغم أن برامج الابتزاز شكلت الحصة الأكبر من حالات البرمجيات الخبيثة في عام 2024 بنسبة 28%، إلا أن IBM X-Force رصدت انخفاضًا عامًا في عدد حوادث الابتزاز مقارنة بالعام السابق، في حين ازدادت هجمات سرقة الهوية لتعويض هذا الانخفاض.

وتواجه مجموعات الابتزاز ضغوطًا متزايدة من الحملات الأمنية الدولية، ما يدفعها إلى إعادة هيكلة نماذجها نحو أنشطة أقل مخاطرة وأكثر توزيعًا، وقد شهدت (X-Force) توقف نشاط مجموعات شهيرة مثل ITG23 (المعروفة أيضًا باسم Wizard Spider أو مجموعة Trickbot ) و ITG26( QakBotوPikabot )، أو انتقالها إلى أنواع جديدة وقصيرة العمر من البرمجيات الضارة، في محاولة من جماعات الجرائم الإلكترونية لإيجاد بدائل لشبكات الروبوتات التي تم القضاء عليها العام الماضي.

شركة «IBM» تطلق منصة «IBM z17» لتعزيز التحول الرقمي وتسريع الابتكار بالسعودية

«البنك العربي الوطني» يتعاون مع «IBM» و«إجادة» لتعزيز حماية المدفوعات 

«إي آند» تتعاون مع «IBM» لإطلاق منصة متكاملة لحوكمة الذكاء الاصطناعي

شركة «IBM» تتوسع في إتاحة برمجياتها إلى 92 دولة عبر سوق «أمازون ويب سيرفيسز»