كشف فريق أبحاث الأمن السيبراني في شركة غوغل عن حملة اختراق جديدة تستهدف موظفي الشركات عبر استخدام نسخة مزيفة ومعدّلة من تطبيق سيلزفورس. ويقود هذه الحملة مجموعة متسللين تُعرف باسم The Com، وتتمثل الخدعة في إقناع الموظفين بتثبيت التطبيق المعدّل الذي يتيح للمهاجمين سرقة معلومات سرية تُستخدم لاحقاً في عمليات ابتزاز ممنهجة.

تحذير أمني خطير حملة اختراق تستهدف المؤسسات عبر تطبيق سيلزفورس مزيف

تحذير أمني خطير حملة اختراق تستهدف المؤسسات عبر تطبيق سيلزفورس مزيف

يعتمد الهجوم على إجراء مكالمات صوتية مع الموظفين المستهدفين، يتم خلالها توجيههم إلى صفحة إلكترونية مزيفة لتثبيت نسخة معدلة من تطبيق “سيلزفورس”. وبمجرد موافقتهم، يبدأ التطبيق الضار بسرقة المعلومات، إلى جانب منح المتسللين قدرة على التسلل إلى الشبكة الداخلية للمؤسسة، مما يمكنهم من تنفيذ هجمات إضافية على أنظمة وخدمات الشركة، بما في ذلك الشبكات الداخلية والبنية التحتية السحابية.

• تيك توك يعزز تجربة المستخدم بمرشحات ذكية للمحتوى باستخدام الذكاء الاصطناعي

تأكيد من غوغل: بعض المؤسسات لم تتعرض للابتزاز إلا بعد أشهر

صرّح أوستن لارسن، كبير محللي التهديدات في وحدة استخبارات التهديدات بشركة “غوغل”، أن مجموعة UNC6040 – المرتبطة بالحملة – تمكنت من جمع بيانات من مؤسسات متعددة، مشيرًا إلى أن بعض عمليات الابتزاز لم تبدأ إلا بعد مرور عدة أشهر من الاختراق الأولي. واعتبر أن هذا يشير إلى احتمالية وجود تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية.

• تيك توك يعزز تجربة المستخدم بمرشحات ذكية للمحتوى باستخدام الذكاء الاصطناعي

رد شركة سيلزفورس: لا اختراق في المنصة نفسها

في أول رد لها على الحملة، أوضحت شركة سيلزفورس أنه لا توجد أدلة على وجود ثغرات أمنية في منصتها الرسمية. ورفضت الكشف عن عدد العملاء المتأثرين، لكنها شددت على أن ما حدث ليس تهديدًا واسع النطاق حتى الآن.

ومع ذلك، أصدرت الشركة تنبيهات إلى عملائها تحذرهم من محاولات تصيّد صوتي تستخدم أدوات مثل نسخة معدّلة وخبيثة من أداة Data Loader، مطالبة المستخدمين باتباع التعليمات الأمنية وعدم تثبيت أي برامج خارج القنوات الرسمية.

• عودة التنين البنفسجي Spyro يستعد للانطلاق في جزء رابع مرتقب

إحصائية مقلقة: حملة الاختراق طالت 20% من المؤسسات

بحسب تقديرات خبراء “غوغل”، فإن هذه الحملة استهدفت ما يقارب 20% من المؤسسات، ما يعكس مدى خطورتها وسرعة انتشارها، ويؤكد على أهمية تعزيز الوعي الأمني لدى الموظفين وتحديث البروتوكولات الأمنية باستمرار.

كشفت شركة كاسبرسكي، خلال الملتقى السنوي العاشر للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا، عن أحدث توجهات الأمن السيبراني المتوقعة لعام 2025، حيث رصد فريق البحث والتحليل العالمي (GReAT) تطورات متعددة تشمل برامج الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتزايد المخاطر المرتبطة بالأجهزة المحمولة، والذكاء الاصطناعي، وإنترنت الأشياء.

مستقبل الأمن السيبراني في الشرق الأوسط لعام 2025 تصاعد التهديدات وتطور الاستراتيجيات

رصد خبراء كاسبرسكي نشاطًا لـ25 مجموعة تهديدات متقدمة مستمرة (APT) في المنطقة، أبرزها SideWinder، وOrigami Elephant، وMuddyWater. لوحظ كذلك ارتفاع في استهداف الأجهزة المحمولة واستخدام تقنيات جديدة لتفادي الرصد، مما يشير إلى تطور متسارع في أساليب الهجوم.

مستقبل الأمن السيبراني في الشرق الأوسط لعام 2025 تصاعد التهديدات وتطور الاستراتيجيات

خريطة التهديدات الإلكترونية: الربع الأول من 2025

أظهرت الإحصاءات أن تركيا وكينيا سجلتا أعلى نسب من المستخدمين المتأثرين بهجمات الويب، تليهما قطر، نيجيريا، وجنوب أفريقيا. أما السعودية فكانت الأقل تأثرًا، مما يعكس نجاعة تدابيرها الأمنية.

برمجيات الفدية: ارتفاع الاستهداف ودقة الهجمات

ارتفعت نسبة المستخدمين المتأثرين ببرمجيات الفدية في الشرق الأوسط إلى 0.72%، بينما كانت النسبة 0.46% في تركيا و0.41% في أفريقيا. ويُلاحظ أن الهجمات باتت أكثر استهدافًا، موجهة إلى كيانات ذات قيمة عالية، ما يزيد من ربحية المهاجمين.

تباين التأثير حسب المناطق

• الشرق الأوسط: أكثر تأثرًا بسبب التحول الرقمي السريع وتفاوت النضج في الأمن السيبراني.

• أفريقيا: معدلات أقل نتيجة ضعف التحول الرقمي، لكنها تشهد تصاعدًا في دول مثل جنوب أفريقيا ونيجيريا نتيجة نمو الاقتصاد الرقمي.

• ميزة جديدة من واتساب تسجيل الخروج المؤقت دون فقدان البيانات

الذكاء الاصطناعي يغير قواعد اللعبة

شهد عام 2024 وبداية 2025 ازديادًا ملحوظًا في استخدام الذكاء الاصطناعي في تطوير برمجيات الفدية. وتُعد مجموعة FunkSec أبرز مثال، حيث تفوقت بسرعة على مجموعات شهيرة عبر نموذج الفدية كخدمة (RaaS) واستخدام أسلوب الابتزاز المزدوج.

نقاط الضعف الجديدة: من الكاميرات إلى الأجهزة الذكية

يُتوقع تطور الهجمات في 2025 بالاعتماد على نقاط ضعف غير تقليدية. استخدمت مجموعة Akira، على سبيل المثال، كاميرا ويب لاختراق أنظمة الكشف والوصول إلى الشبكات الداخلية. كما يُتوقع أن تتوسع الهجمات لتشمل أجهزة إنترنت الأشياء والأجهزة المنزلية الذكية غير المؤمنة بشكل كافٍ.

• غوغل تُطلق متجرها الرسمي في الهند مزايا جديدة وتجربة تسوّق متكاملة

النماذج اللغوية الكبيرة: أدوات في يد المجرمين

تساهم النماذج اللغوية الكبيرة المنتشرة في الإنترنت المظلم في تمكين المهاجمين قليلي الخبرة من تنفيذ هجمات متقنة عبر أدوات منخفضة الكود، وأتمتة العمليات السيبرانية، مما يزيد من انتشار برمجيات الفدية وخطورتها.

تحذيرات كاسبرسكي وتوصياتها للمؤسسات

صرّح سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا في كاسبرسكي، بأن المهاجمين يتجهون إلى تطوير برمجيات متعددة المنصات وذاتية الانتشار، ويستغلون ثغرات جديدة، حتى تلك التي كانت حكرًا على مجموعات التهديدات المتقدمة.

• ريد ماجيك 10S سلسلة هواتف ألعاب فائقة الأداء بتصميم تبريد متطور ومحاكي كمبيوتر مدمج

أبرز التوصيات لحماية المؤسسات:

• التحديث المستمر للبرمجيات وسد الثغرات الأمنية.

• استراتيجية دفاعية استباقية تركز على كشف التحركات الجانبية وحماية النسخ الاحتياطية.

• رفع كفاءة فرق العمليات الأمنية عبر التدريب المتخصص.

• الاعتماد على معلومات استخباراتية محدثة حول التهديدات السيبرانية.

• تفعيل الحماية من برمجيات الفدية على جميع النقاط الطرفية.

• الاعتماد على حلول أمنية متكاملة مثل مجموعة منتجات Kaspersky Next، التي تتيح الحماية الفورية والاستجابة للحوادث بكفاءة عالية.

كشفت شركة كاسبرسكي، خلال مشاركتها في الملتقى السنوي العاشر للأمن السيبراني – META 2025، عن مؤشرات مقلقة بشأن تنامي الهجمات السيبرانية على الأجهزة المحمولة في منطقة الشرق الأوسط، حيث سجل الربع الأول من عام 2025 ارتفاعًا بنسبة 43%، لتتجاوز الهجمات 57 ألفًا.

تصاعد مقلق في تهديدات الأجهزة المحمولة بالشرق الأوسط خلال 2025 كاسبرسكي تدق ناقوس الخطر

رغم استقرار متوسط الهجمات السيبرانية في منطقة الشرق الأوسط وتركيا وأفريقيا مقارنة بالربع الأخير من 2024، فإن الأرقام تكشف عن تفاوت واضح:

تصاعد مقلق في تهديدات الأجهزة المحمولة بالشرق الأوسط خلال 2025 كاسبرسكي تدق ناقوس الخطر

• الشرق الأوسط: ارتفاع بنسبة 43% (أكثر من 57,000 هجمة)

• أفريقيا: انخفاض بنسبة 17% (94,270 هجمة)

• تركيا: انخفاض بنسبة 16% (28,592 هجمة)

• أوبرا نيون متصفح ذكي ينفذ المهام ويبرمج المواقع حتى دون اتصال بالإنترنت

هذا التباين يعكس اختلاف مستوى الوعي الأمني والبنية التحتية السيبرانية في كل منطقة.

تقنيات متطورة تُعقّد مشهد التهديدات

أكدت الباحثة الأمنية الرئيسية في كاسبرسكي، تاتيانا شيشكوفا، أن بعض الانخفاضات لا تعني انتهاء التهديد، بل تعكس فعالية إجراءات الوقاية، بينما تتصاعد خطورة الهجمات في أماكن أخرى نتيجة اعتماد المهاجمين على:

• الذكاء الاصطناعي في الهجمات

• تقنيات جديدة للهجمات الموجهة

• أساليب خداع متقدمة تستهدف المستخدمين

مسارات الهجوم الشائعة على الأجهزة المحمولة

الهجمات لم تعد مقتصرة على تطبيقات غير رسمية فحسب، بل شملت طرقًا متعددة:

• صراع الأقمار الصناعية كيف تصاعد التوتر بين آبل وإيلون ماسك بسبب الاتصال الفضائي

1. عبر الشبكات الاجتماعية والمتاجر غير الرسمية

انتشرت تهديدات مثل حصان طروادة (Tria) عبر رسائل زفاف وهمية على واتساب وتيليغرام، حيث أُغري المستخدمون بتنزيل ملفات ضارة (APK) متنكرة في هيئة تطبيقات آمنة.

2. من خلال المنصات الرسمية الكبرى

كُشف عن تهديد SparkCat، الذي استُخدم فيه الذكاء الاصطناعي لاختراق بيانات حساسة وتحقيق أكثر من 242,000 عملية تحميل عبر متجري Google Play وApple Store.

3. هجمات سلسلة التوريد (Supply Chain Attacks)

كشفت كاسبرسكي أن بعض الأجهزة الجديدة تصل إلى المستخدمين وهي مخترقة مسبقًا ببرمجيات خبيثة مثل Triada، خصوصًا في الإصدارات المقلدة ذات الأسعار المنخفضة.

جهود الحماية: كاسبرسكي تتصدر المواجهة

أكدت الشركة أن حلولها الأمنية نجحت في إحباط كافة التهديدات المكتشفة على منصة أندرويد، وبيّنت أن الهجمات باتت تتبع نمط العدوى المتسلسلة (Chained Infection)، الذي يستغل عدة منافذ للاختراق.

• ووردبريس تدخل سباق الذكاء الاصطناعي تشكيل فريق متخصص لتطوير حلول مبتكرة

توصيات كاسبرسكي لحماية الأجهزة المحمولة

لحماية بيانات المستخدمين من التهديدات المتزايدة، أوصت كاسبرسكي باتباع الخطوات التالية:

• تحميل التطبيقات من المتاجر المعتمدة فقط مثل Apple Store وGoogle Play.

• التحقق من صلاحيات التطبيقات بعناية قبل الموافقة عليها.

• استخدام حل أمان موثوق مثل Kaspersky Premium للكشف المبكر عن التهديدات.

• تحديث نظام التشغيل والتطبيقات باستمرار لسد الثغرات الأمنية.

• تعزيز الأمن السيبراني لقطاع الأجهزة المحمولة عبر تحالفات مهنية وخدمات متخصصة.