كشفت شركة كاسبرسكي، خلال مشاركتها في الملتقى السنوي العاشر للأمن السيبراني – META 2025، عن مؤشرات مقلقة بشأن تنامي الهجمات السيبرانية على الأجهزة المحمولة في منطقة الشرق الأوسط، حيث سجل الربع الأول من عام 2025 ارتفاعًا بنسبة 43%، لتتجاوز الهجمات 57 ألفًا.

تصاعد مقلق في تهديدات الأجهزة المحمولة بالشرق الأوسط خلال 2025 كاسبرسكي تدق ناقوس الخطر

رغم استقرار متوسط الهجمات السيبرانية في منطقة الشرق الأوسط وتركيا وأفريقيا مقارنة بالربع الأخير من 2024، فإن الأرقام تكشف عن تفاوت واضح:

تصاعد مقلق في تهديدات الأجهزة المحمولة بالشرق الأوسط خلال 2025 كاسبرسكي تدق ناقوس الخطر

• الشرق الأوسط: ارتفاع بنسبة 43% (أكثر من 57,000 هجمة)

• أفريقيا: انخفاض بنسبة 17% (94,270 هجمة)

• تركيا: انخفاض بنسبة 16% (28,592 هجمة)

• أوبرا نيون متصفح ذكي ينفذ المهام ويبرمج المواقع حتى دون اتصال بالإنترنت

هذا التباين يعكس اختلاف مستوى الوعي الأمني والبنية التحتية السيبرانية في كل منطقة.

تقنيات متطورة تُعقّد مشهد التهديدات

أكدت الباحثة الأمنية الرئيسية في كاسبرسكي، تاتيانا شيشكوفا، أن بعض الانخفاضات لا تعني انتهاء التهديد، بل تعكس فعالية إجراءات الوقاية، بينما تتصاعد خطورة الهجمات في أماكن أخرى نتيجة اعتماد المهاجمين على:

• الذكاء الاصطناعي في الهجمات

• تقنيات جديدة للهجمات الموجهة

• أساليب خداع متقدمة تستهدف المستخدمين

مسارات الهجوم الشائعة على الأجهزة المحمولة

الهجمات لم تعد مقتصرة على تطبيقات غير رسمية فحسب، بل شملت طرقًا متعددة:

• صراع الأقمار الصناعية كيف تصاعد التوتر بين آبل وإيلون ماسك بسبب الاتصال الفضائي

1. عبر الشبكات الاجتماعية والمتاجر غير الرسمية

انتشرت تهديدات مثل حصان طروادة (Tria) عبر رسائل زفاف وهمية على واتساب وتيليغرام، حيث أُغري المستخدمون بتنزيل ملفات ضارة (APK) متنكرة في هيئة تطبيقات آمنة.

2. من خلال المنصات الرسمية الكبرى

كُشف عن تهديد SparkCat، الذي استُخدم فيه الذكاء الاصطناعي لاختراق بيانات حساسة وتحقيق أكثر من 242,000 عملية تحميل عبر متجري Google Play وApple Store.

3. هجمات سلسلة التوريد (Supply Chain Attacks)

كشفت كاسبرسكي أن بعض الأجهزة الجديدة تصل إلى المستخدمين وهي مخترقة مسبقًا ببرمجيات خبيثة مثل Triada، خصوصًا في الإصدارات المقلدة ذات الأسعار المنخفضة.

جهود الحماية: كاسبرسكي تتصدر المواجهة

أكدت الشركة أن حلولها الأمنية نجحت في إحباط كافة التهديدات المكتشفة على منصة أندرويد، وبيّنت أن الهجمات باتت تتبع نمط العدوى المتسلسلة (Chained Infection)، الذي يستغل عدة منافذ للاختراق.

• ووردبريس تدخل سباق الذكاء الاصطناعي تشكيل فريق متخصص لتطوير حلول مبتكرة

توصيات كاسبرسكي لحماية الأجهزة المحمولة

لحماية بيانات المستخدمين من التهديدات المتزايدة، أوصت كاسبرسكي باتباع الخطوات التالية:

• تحميل التطبيقات من المتاجر المعتمدة فقط مثل Apple Store وGoogle Play.

• التحقق من صلاحيات التطبيقات بعناية قبل الموافقة عليها.

• استخدام حل أمان موثوق مثل Kaspersky Premium للكشف المبكر عن التهديدات.

• تحديث نظام التشغيل والتطبيقات باستمرار لسد الثغرات الأمنية.

• تعزيز الأمن السيبراني لقطاع الأجهزة المحمولة عبر تحالفات مهنية وخدمات متخصصة.

مع الانتشار الواسع لتقنيات الذكاء الاصطناعي وسهولة الوصول إليها، بدأت التهديدات السيبرانية في اتخاذ أشكال جديدة وأكثر تعقيدًا. فقد كشف تقرير حديث نشره موقع Website Planet عن تسريب ضخم لبيانات حساسة، يُعتقد أنها جُمعت عبر برمجيات خبيثة تُعرف باسم InfoStealer. هذه البرمجيات تعمل على سرقة كلمات المرور والمعلومات الشخصية وحتى المحافظ الرقمية. ورغم النصائح الأمنية التقليدية مثل تجنب تحميل المحتوى من مصادر غير موثوقة، إلا أن المخاطر أصبحت أكثر دهاءً وصعوبة في الكشف.

تيك توك تحت المجهر هجمات سيبرانية متطورة تستغل الذكاء الاصطناعي لسرقة البيانات

بحسب تقرير من شركة Trend Micro المتخصصة في الأمن السيبراني، لجأت مجموعة من القراصنة إلى استغلال منصة تيك توك لنشر برمجيات تجسس من خلال إنشاء مقاطع فيديو “تعليمية” مزيفة.

تيك توك تحت المجهر هجمات سيبرانية متطورة تستغل الذكاء الاصطناعي لسرقة البيانات

يستخدم القراصنة الذكاء الاصطناعي لإنشاء فيديوهات تُظهر كيفية تفعيل برامج شهيرة مثل Windows أو Microsoft Office أو Spotify، والتي تستهدف المستخدمين الباحثين عن تفعيل نسخ غير أصلية.
لكن بدلاً من الحصول على نسخة مفعّلة، يُنفذ المستخدم تعليمات تؤدي إلى تحميل برمجيات خبيثة مثل Vidar وStealC، المصممة لسرقة بيانات حساسة من الأجهزة.

لماذا يصعب اكتشاف هذه الهجمات؟

الذكاء الاصطناعي لا يُستخدم هنا في صناعة الفيروسات، بل في إلقاء التعليمات الصوتية بشكل يبدو واقعيًا، دون أن تحتوي الفيديوهات على روابط أو كلمات مثيرة للريبة. هذا يُصعّب من مهمة أنظمة المراقبة التلقائية لدى تيك توك في اكتشافها.

المستخدم في الغالب يتّبع الخطوات كما هي دون شك، وهو ما يجعل من السهل خداعه وتثبيت برمجيات التجسس دون علمه.

• عودة فورتنايت إلى متجر أبل بعد خمس سنوات من الغياب نهاية نزاع طويل

انتشار سريع وقدرة عالية على التكرار

أشار تقرير Trend Micro إلى أن أحد هذه المقاطع الخبيثة تخطّى 500 ألف مشاهدة، مما يعكس مدى سرعة انتشار هذه الخدع. ومع إمكانية إنتاج عدد غير محدود من المقاطع باستخدام أدوات الذكاء الاصطناعي، يمكن للمهاجمين تكرار العملية بعدة طرق.

ويحذر التقرير من إمكانية انتقال هذا الأسلوب إلى منصات أخرى، خصوصًا تلك التي لا تملك أنظمة فعّالة للكشف عن هذا النوع من الهجمات.

• ميتا تطلق تجربة الصور ثلاثية الأبعاد على أجهزة كويست لعرض إنستغرام

كيف تحمي نفسك من هذه الهجمات؟

لتفادي الوقوع في فخ هذه الحيل الذكية، يُنصح باتباع الخطوات التالية:

• عدم الوثوق في المقاطع التي تروّج لتفعيل برامج مقرصنة.

• تجاهل التعليمات الصوتية من مقاطع فيديو مجهولة المصدر.

• استخدام برامج فحص وتحليل للملفات قبل تثبيتها.

• التواصل مع مختصي الأمن السيبراني عند الشك بأي نشاط غير معتاد.

• تغيير كلمات المرور وفحص الحسابات الحساسة في حال الاشتباه بالاختراق.

• Forge42 الإماراتية نقطة انطلاق نحو ريادة عالمية في الذكاء الاصطناعي

مستقبل الأمن السيبراني في عصر الذكاء الاصطناعي

رغم التحديات الجديدة التي يفرضها الذكاء الاصطناعي على أمن المعلومات، إلا أن الشركات التقنية بدأت بدورها بتطوير أدوات مضادة. فعلى سبيل المثال، أطلقت جوجل ميزة جديدة في متصفح Chrome تتيح تغيير كلمات المرور تلقائيًا عند كشف اختراقها.

من المتوقع أيضًا أن تعمل منصات التواصل الاجتماعي على تعزيز قدراتها في الكشف التلقائي عن المحتوى الضار، خاصة مع تزايد تعقيد الهجمات الإلكترونية.

خلال فعاليات معرض ومؤتمر جيسيك جلوبال 2025 في دبي، أطلقت شركة كاسبرسكي تحذيرات بشأن تصاعد هجمات الفدية الموجهة، مشيرة إلى زيادة بنسبة 35% في عدد مجموعات الفدية بين عامي 2023 و2024، ليصل عددها إلى 81 مجموعة نشطة عالميًا.

ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025

ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025

رغم الزيادة في عدد مجموعات الفدية، انخفض عدد الضحايا بنسبة 8% خلال نفس الفترة، ليستقر عند حوالي 4,300 ضحية عالميًا. وتصدرت الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا قائمة الدول الأكثر استهدافًا في منطقة الشرق الأوسط.

• مستقبل المعالجات الذكية TSMC تقترب من إطلاق رقائق 2 نانومتر الثورية

تطور الأساليب وتعاون المجموعات الإجرامية

تعتمد مجموعات الفدية الحديثة على تقنيات هجومية متقدمة، تشمل استغلال الخدمات غير المؤمنة، وهجمات الهندسة الاجتماعية، وشراء نقاط الوصول الأولية من الإنترنت المظلم. كما لوحظ زيادة في التعاون بين هذه المجموعات، من خلال تبادل البرمجيات الخبيثة والأدوات المستخدمة في الهجمات.

• Fizz من Instacart تطبيق ذكي لتنظيم حفلات جيل الألفية وجيل Z بسهولة

دعوات لتعزيز الدفاعات السيبرانية

أكد الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة الإمارات، على أهمية تبني سياسات استباقية تعتمد على الذكاء الاصطناعي والتحليلات المتقدمة لرصد التهديدات. وأشار إلى دور “جيسيك جلوبال 2025” في تعزيز التعاون الدولي لمواجهة التهديدات السيبرانية.

• جامعة دبي الطبية تقود ثورة الذكاء الاصطناعي في التعليم والعلاج الطبيعي

توصيات كاسبرسكي للمؤسسات

قدمت كاسبرسكي مجموعة من التوصيات لتعزيز حماية المؤسسات من هجمات الفدية، تشمل:

• تدريب الموظفين: رفع مستوى الوعي الأمني للموظفين لتقليل الأخطاء البشرية.

• الاستفادة من معلومات التهديدات: استخدام خدمات مثل Kaspersky Threat Intelligence لفهم التهديدات بشكل أفضل.

• تحديث الأنظمة والبرمجيات: ضمان تحديث جميع الأجهزة والأنظمة بانتظام.

• إنشاء نسخ احتياطية آمنة: تخزين النسخ الاحتياطية بنحو منفصل وغير متصل بالشبكة.

• نشر حلول أمنية متقدمة: استخدام حلول مثل Kaspersky Next التي توفر حماية متعددة الطبقات.