الأمن الالكتروني
مستقبل الأمن السيبراني في الشرق الأوسط لعام 2025 تصاعد التهديدات وتطور الاستراتيجيات
كشفت شركة كاسبرسكي، خلال الملتقى السنوي العاشر للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا، عن أحدث توجهات الأمن السيبراني المتوقعة لعام 2025، حيث رصد فريق البحث والتحليل العالمي (GReAT) تطورات متعددة تشمل برامج الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتزايد المخاطر المرتبطة بالأجهزة المحمولة، والذكاء الاصطناعي، وإنترنت الأشياء.
مستقبل الأمن السيبراني في الشرق الأوسط لعام 2025 تصاعد التهديدات وتطور الاستراتيجيات
رصد خبراء كاسبرسكي نشاطًا لـ25 مجموعة تهديدات متقدمة مستمرة (APT) في المنطقة، أبرزها SideWinder، وOrigami Elephant، وMuddyWater. لوحظ كذلك ارتفاع في استهداف الأجهزة المحمولة واستخدام تقنيات جديدة لتفادي الرصد، مما يشير إلى تطور متسارع في أساليب الهجوم.
مستقبل الأمن السيبراني في الشرق الأوسط لعام 2025 تصاعد التهديدات وتطور الاستراتيجيات
خريطة التهديدات الإلكترونية: الربع الأول من 2025
أظهرت الإحصاءات أن تركيا وكينيا سجلتا أعلى نسب من المستخدمين المتأثرين بهجمات الويب، تليهما قطر، نيجيريا، وجنوب أفريقيا. أما السعودية فكانت الأقل تأثرًا، مما يعكس نجاعة تدابيرها الأمنية.
برمجيات الفدية: ارتفاع الاستهداف ودقة الهجمات
ارتفعت نسبة المستخدمين المتأثرين ببرمجيات الفدية في الشرق الأوسط إلى 0.72%، بينما كانت النسبة 0.46% في تركيا و0.41% في أفريقيا. ويُلاحظ أن الهجمات باتت أكثر استهدافًا، موجهة إلى كيانات ذات قيمة عالية، ما يزيد من ربحية المهاجمين.
تباين التأثير حسب المناطق
-
الشرق الأوسط: أكثر تأثرًا بسبب التحول الرقمي السريع وتفاوت النضج في الأمن السيبراني.
-
أفريقيا: معدلات أقل نتيجة ضعف التحول الرقمي، لكنها تشهد تصاعدًا في دول مثل جنوب أفريقيا ونيجيريا نتيجة نمو الاقتصاد الرقمي.
- ميزة جديدة من واتساب تسجيل الخروج المؤقت دون فقدان البيانات
الذكاء الاصطناعي يغير قواعد اللعبة
شهد عام 2024 وبداية 2025 ازديادًا ملحوظًا في استخدام الذكاء الاصطناعي في تطوير برمجيات الفدية. وتُعد مجموعة FunkSec أبرز مثال، حيث تفوقت بسرعة على مجموعات شهيرة عبر نموذج الفدية كخدمة (RaaS) واستخدام أسلوب الابتزاز المزدوج.
نقاط الضعف الجديدة: من الكاميرات إلى الأجهزة الذكية
يُتوقع تطور الهجمات في 2025 بالاعتماد على نقاط ضعف غير تقليدية. استخدمت مجموعة Akira، على سبيل المثال، كاميرا ويب لاختراق أنظمة الكشف والوصول إلى الشبكات الداخلية. كما يُتوقع أن تتوسع الهجمات لتشمل أجهزة إنترنت الأشياء والأجهزة المنزلية الذكية غير المؤمنة بشكل كافٍ.
النماذج اللغوية الكبيرة: أدوات في يد المجرمين
تساهم النماذج اللغوية الكبيرة المنتشرة في الإنترنت المظلم في تمكين المهاجمين قليلي الخبرة من تنفيذ هجمات متقنة عبر أدوات منخفضة الكود، وأتمتة العمليات السيبرانية، مما يزيد من انتشار برمجيات الفدية وخطورتها.
تحذيرات كاسبرسكي وتوصياتها للمؤسسات
صرّح سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا في كاسبرسكي، بأن المهاجمين يتجهون إلى تطوير برمجيات متعددة المنصات وذاتية الانتشار، ويستغلون ثغرات جديدة، حتى تلك التي كانت حكرًا على مجموعات التهديدات المتقدمة.
أبرز التوصيات لحماية المؤسسات:
-
التحديث المستمر للبرمجيات وسد الثغرات الأمنية.
-
استراتيجية دفاعية استباقية تركز على كشف التحركات الجانبية وحماية النسخ الاحتياطية.
-
رفع كفاءة فرق العمليات الأمنية عبر التدريب المتخصص.
-
الاعتماد على معلومات استخباراتية محدثة حول التهديدات السيبرانية.
-
تفعيل الحماية من برمجيات الفدية على جميع النقاط الطرفية.
-
الاعتماد على حلول أمنية متكاملة مثل مجموعة منتجات Kaspersky Next، التي تتيح الحماية الفورية والاستجابة للحوادث بكفاءة عالية.
كشف تقرير حديث صادر عن جهات استخباراتية بريطانية أن أكثر من نصف حكومات العالم أصبحت تمتلك تقنيات تجسس تجارية متقدمة قادرة على اختراق الهواتف الذكية وأجهزة الحاسوب، ما يعكس تصاعدًا ملحوظًا في مستوى التهديدات السيبرانية على نطاق عالمي.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
ومن المنتظر أن ينشر المركز الوطني للأمن السيبراني البريطاني تفاصيل هذا التقرير، الذي اطّلعت عليه صحيفة بوليتيكو، حيث يشير إلى تآكل الحواجز التقنية التي كانت تحدّ من انتشار هذه الأدوات سابقًا. هذا التراجع يسهم في زيادة احتمالات استهداف الأفراد والشركات، بل وحتى البنية التحتية الحيوية، عبر برمجيات التجسس.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
قفزة في عدد الدول المستخدمة للتقنيات
يوضح التقرير أن عدد الدول التي تمتلك هذه الأدوات ارتفع إلى نحو 100 دولة، مقارنة بحوالي 80 دولة فقط في عام 2023، ما يعكس سرعة انتشار هذه التكنولوجيا وتوسع استخدامها على مستوى الحكومات.
شركات خاصة تقود تطوير برمجيات التجسس
تعتمد هذه البرمجيات، التي تطورها شركات خاصة مثل NSO Group وParagon، على استغلال ثغرات أمنية داخل أنظمة تشغيل الهواتف والحواسيب، ما يتيح الوصول إلى بيانات حساسة مخزنة على الأجهزة المستهدفة.
بين الاستخدام الأمني والانتهاكات المحتملة
ورغم تأكيد بعض الحكومات أن استخدام هذه الأدوات يقتصر على مكافحة الجريمة والإرهاب، يحذّر خبراء وباحثون في مجال حقوق الإنسان من احتمالات إساءة استخدامها، خاصة في استهداف المعارضين السياسيين والصحفيين.
توسّع دائرة الضحايا
تشير التقديرات الحديثة إلى أن نطاق المستهدفين لم يعد مقتصرًا على النشطاء والصحفيين، بل امتد ليشمل مصرفيين ورجال أعمال، ما يعكس تحولًا في طبيعة وأهداف الهجمات السيبرانية.
فجوة في الوعي الأمني لدى الشركات
في هذا السياق، حذّر ريتشارد هورن، مدير المركز الوطني للأمن السيبراني البريطاني، خلال مشاركته في مؤتمر CYBERUK، من أن الشركات البريطانية لا تزال غير مدركة بشكل كافٍ لحجم التهديدات الحالية، مشيرًا إلى وجود فجوة واضحة في الوعي الأمني.
تهديدات تقف وراءها دول لا عصابات
وأضاف هورن أن غالبية الهجمات السيبرانية الكبرى التي تستهدف المملكة المتحدة تقف خلفها دول معادية، وليس مجرد جماعات إجرامية، ما يمثل تحولًا لافتًا في طبيعة مصادر التهديد.
أدوات الاختراق تصل إلى أيدي مجرمي الإنترنت
ولا يقتصر الخطر على الحكومات فقط، إذ كشف تسريب أداة اختراق تُعرف باسم “DarkSword” في وقت سابق من هذا العام عن قدرة مجرمي الإنترنت على استخدام تقنيات متقدمة لاختراق أجهزة حديثة، مثل هواتف آيفون وأجهزة آيباد، خاصة لدى المستخدمين الذين لا يقومون بتحديث أنظمتهم بانتظام.
كشفت شركة Anthropic عن نموذجها الجديد Claude Mythos، الذي يركز على مهام الأمن السيبراني، في خطوة أثارت نقاشًا عالميًا واسعًا حول قدرات الذكاء الاصطناعي وحدود استخدامه. ويأتي هذا التطور وسط تحذيرات متزايدة من إمكانية توظيف النموذج في تنفيذ هجمات سيبرانية معقدة قد تتفوق في بعض الحالات على قدرات البشر.
نموذج جديد يثير الجدل Claude Mythos يعيد رسم ملامح الأمن السيبراني
يحمل اسم “Mythos” دلالات رمزية تعود إلى أصول يونانية، حيث يشير إلى “الأسطورة” أو السرديات الكبرى. وقد اختارت الشركة هذا الاسم للإشارة إلى الطموح التقني للنموذج، خاصة في مجال تحليل الأنظمة المعقدة والتعامل مع التهديدات السيبرانية المتقدمة.
نموذج جديد يثير الجدل Claude Mythos يعيد رسم ملامح الأمن السيبراني
أداء متقدم في اكتشاف الثغرات
أظهرت الاختبارات الأولية، بما في ذلك تجارب فرق “الاختراق الأخلاقي”، أن النموذج يمتلك قدرات لافتة في:
- اكتشاف ثغرات برمجية قديمة ومعقدة
- تحليل نقاط الضعف بسرعة عالية
- اقتراح طرق عملية لاستغلالها أو معالجتها
ووفقًا للشركة، نجح النموذج في رصد ثغرات لم تُكتشف لعقود، من بينها ثغرة استمرت 27 عامًا دون ملاحظة، إضافة إلى تحديد آلاف الثغرات عالية الخطورة في أنظمة تشغيل ومتصفحات رئيسية.
إطلاق محدود ضمن بيئة مغلقة
لم تطرح Anthropic النموذج بشكل عام، بل أتاحته ضمن نطاق ضيق من خلال مشروع “Project Glasswing”، الذي يهدف إلى اختبار قدراته في بيئات واقعية مع التركيز على حماية البنية التحتية الرقمية.
ويضم المشروع عددًا من كبرى شركات التقنية مثل Google وApple وAmazon وMicrosoft وNVIDIA، إلى جانب عشرات الجهات المسؤولة عن أنظمة حساسة.
مخاوف دولية من تداعيات التقنية
أثارت هذه التطورات قلقًا لدى صناع القرار، حيث نوقشت تداعياتها خلال اجتماعات International Monetary Fund في واشنطن. وتركزت المخاوف على احتمالية استخدام هذه النماذج في تهديد استقرار الأنظمة المالية أو استغلالها في هجمات واسعة النطاق.
كما تدرس جهات أوروبية سبل التعامل مع المخاطر المحتملة، في ظل صعوبة التنبؤ بتأثيرات هذه التقنيات المتسارعة.
انقسام بين الخبراء
ينقسم المختصون حول تقييم النموذج:
- فريق يرى أنه يمثل قفزة نوعية قد تمنح المهاجمين أدوات أكثر تطورًا
- وفريق آخر يشكك في بعض الادعاءات، مشيرًا إلى نقص الاختبارات المستقلة واحتمال وجود مبالغة
- زووم تعزز الأمان الرقمي بميزة جديدة للتحقق من هوية المستخدمين
كما تشير تقييمات أولية إلى أن الخطر الأكبر يتركز على الأنظمة القديمة أو غير المحدّثة، بينما تظل الأنظمة المؤمنة بشكل جيد أقل عرضة للاختراق.
بين المخاطر والفرص
رغم المخاوف، يرى بعض الخبراء أن هذه التقنيات قد تمثل فرصة لتعزيز الأمن السيبراني، من خلال:
- تسريع اكتشاف الثغرات
- تحسين الاستجابة للهجمات
- دعم فرق الحماية بقدرات تحليل متقدمة
وفي المقابل، يؤكد مختصون أن العديد من الهجمات الحالية لا تحتاج إلى تقنيات متقدمة، بل تستغل ضعف الإجراءات الأساسية، مما يبرز أهمية تعزيز أساسيات الأمن قبل الاعتماد على حلول معقدة.
أعلن حلف شمال الأطلسي اختيار منظمة CREST كجهة رئيسية لتنفيذ برامج بناء قدرات الأمن السيبراني في الدول الأعضاء، في إطار جهود الحلف لتعزيز الجاهزية الرقمية ورفع كفاءة المنظومات الأمنية.
الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء
أدرج قسم الموظفين الدوليين في حلف شمال الأطلسي منظمة CREST ضمن قائمة الجهات المؤهلة لتنفيذ مشاريع ضمن مبادرة بناء القدرات الدفاعية والأمنية (DCB)، إلى جانب مشاركتها في برامج مديرية التعاون الدفاعي والأمني (DSCD).
الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء
وتهدف هذه الخطوة إلى:
- تطوير القدرات السيبرانية للدول الأعضاء
- تعزيز المرونة في مواجهة التهديدات الرقمية
- دعم الكفاءات الوطنية ببرامج مستدامة
شراكة تدعم تطوير المنظومات الأمنية
تعتمد CREST على شبكة واسعة من الأعضاء والشركاء التعليميين لتقديم حلول متكاملة، تشمل:
- تقييم فرق الأمن السيبراني
- اعتماد مزودي الخدمات وفق معايير دولية
- تصميم خطط تطوير للمنظومات الأمنية
- تقديم برامج تدريب وشهادات مهنية متخصصة
- جوجل تدخل بقوة إلى macOS إطلاق تطبيق Gemini لحواسيب ماك
وتأتي هذه الشراكة ضمن رؤية حلف شمال الأطلسي لحماية أمن أعضائه، ليس فقط عسكريًا، بل أيضًا عبر تعزيز القدرة على التصدي للهجمات السيبرانية التي قد تهدد الأمن الوطني والجماعي.
“CREST CAMP” ركيزة تطوير القدرات
يشكّل نموذج “CREST CAMP” محورًا أساسيًا في هذه الشراكة، حيث يُستخدم لتسريع نضج الأنظمة السيبرانية لدى الدول الشريكة، من خلال:
- رفع جاهزية مزودي خدمات الأمن السيبراني
- تمكينهم من العمل وفق معايير عالمية
- تحسين جودة الأداء والخدمات الأمنية
- هل يُضعف الذكاء الاصطناعي قدراتنا الذهنية دراسة تثير تساؤلات جديدة
ويُعد هذا النموذج أداة فعّالة لتطوير البنية التحتية الرقمية وتعزيز الثقة في الأنظمة السيبرانية.
أثر اقتصادي وتنموي واسع
لا تقتصر فوائد التعاون على الجانب الأمني فقط، بل تمتد لتشمل:
- دعم الاقتصادات المحلية
- تقليل مخاطر سلاسل التوريد
- تعزيز حماية البنى التحتية الحيوية
- خلق فرص عمل مستدامة في قطاع الأمن السيبراني
- جوجل توسّع قدرات Gemini بميزة الذكاء المخصص في العالم العربي
كما تسهم هذه الجهود في بناء قوى عاملة مؤهلة وقادرة على مواجهة التحديات الرقمية المستقبلية.
تنمية المهارات والحفاظ على السيادة الرقمية
ستعتمد CREST على برامجها التدريبية وشهاداتها المهنية لتطوير المهارات، مع التركيز على:
- الحفاظ على الملكية الوطنية للقدرات
- دعم السيادة الرقمية للدول
- توفير مسارات واضحة للتقدم المهني
غوغل تعيد تصميم أيقونات تطبيقاتها الذكاء الاصطناعي يقود هوية بصرية جديدة
تروكولر تحت الضغط منافسة شرسة تعيد تشكيل مستقبل التطبيق
سامسونغ تعيد تقييم وجودها في الصين احتمال وقف مبيعات الأجهزة المنزلية والتلفزيونات
Apple تتجه لإنهاء دعم iPhone 11 مع iOS 27 ما الذي يتغير للمستخدمين
موفت تكشف عن محفظة ذكية متعددة الاستخدامات لهواتف آيفون
مراجعة منصة بيكاسو الخليج: هل هو حقاً أفضل موقع ذكاء اصطناعي عربي؟
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
اخبار قطاع الأعمال7 أيام agoقيادة هندسية لعصر جديد من هو رئيس آبل التنفيذي القادم
-
أجهزة محمولة7 أيام agoلينوفو تلمّح لجيل جديد من الحواسيب المصغّرة بتصميم فاخر
-
الذكاء الاصطناعي7 أيام agoقفزة جديدة في توليد الصور OpenAI تكشف عن GPT Image 2
-
أخبار تقنية7 أيام agoتحديث جديد من أوبو مزايا ترفيهية في ColorOS 16 لعشّاق كرة القدم
-
أخبار الألعاب7 أيام agoدفعة جديدة من الألعاب Xbox يعزز Game Pass بعناوين قوية في أبريل
-
هواتف ذكية6 أيام agoشاومي تدخل عالم هواتف الألعاب بقوة Redmi K90 Max بتقنيات تبريد متقدمة وأداء خارق
-
أخبار تقنية5 أيام agoنحو طب أكثر ذكاءً OpenAI تطلق مساعدًا طبيًا مخصصًا للأطباء
-
أخبار الشركات7 أيام agoإعادة هيكلة كبرى في Snap الذكاء الاصطناعي يقود تقليص الوظائف