تشهد الولايات المتحدة تصاعداً مستمراً في الهجمات السيبرانية، حيث تمثل ما يقرب من نصف الهجمات العالمية المسجلة بين عامي 2024 و 2025. وتشير البيانات الحديثة إلى تعرضها لـ 646 حادثة مبلغ عنها، وهو ما يمثل 44% من إجمالي الهجمات المتتبعة عالمياً، مما يؤكد ضعف الدول المتقدمة رقمياً أمام تكتيكات المجرمين.
لقد تحول مشهد التهديدات السيبرانية عالمياً بشكل كبير في العام الماضي. يتوقع أن تصل تكلفة الجرائم الإلكترونية إلى 15.63 تريليون دولار بحلول عام 2029، وتقدر التكاليف الحالية بـ 10.5 تريليون دولار. وينبع هذا الارتفاع من عوامل متعددة، منها التبني الواسع للحوسبة السحابية وإنترنت الأشياء وتقنيات الذكاء الاصطناعي.
ومع أن هذه الابتكارات تفيد الشركات تشغيلياً، إلا أنها تخلق في الوقت نفسه نواقل هجوم جديدة يستغلها المجرمون بنشاط. وتبرز هذه التحديات أهمية تعزيز الأمن السيبراني بشكل مستمر.
الولايات المتحدة تتصدر الهجمات السيبرانية بحثاً عن مكاسب مالية
كشف محللو الأمن في Hosting.com في تقريرهم عن الهجمات السيبرانية العالمية لعام 2025 عن اتجاهات حرجة تكشف عن الدوافع وراء هذه الحوادث. وأظهرت النتائج أن تحقيق مكاسب مالية كان الهدف الأساسي الساحق، حيث شكل 1013 من أصل 1468 هجوماً سيبرانياً مبلغاً عنها. يستخدم المهاجمون تقنيات متنوعة، بما في ذلك حملات التصيد الاحتيالي ونشر برامج الفدية وعمليات سرقة البيانات، لاستخراج قيمة نقدية من أهدافهم.
برز قطاع الإدارة العامة كأكثر القطاعات استهدافاً، حيث تعرض لـ 308 هجمات مؤكدة خلال الفترة المذكورة. وسجلت مؤسسات الرعاية الصحية والمساعدة الاجتماعية 200 حادثة، بينما أفاد قطاع التمويل والتأمين بـ 178 هجوماً. تحمل هذه القطاعات معلومات قيمة وحساسة يدرك المجرمون أنها أهداف مربحة للابتزاز وإعادة البيع.
فهم نواقل الهجوم وآليات الدفاع
تعكس تطور الهجمات السيبرانية الحديثة تقاطع الذكاء الاصطناعي مع طرق الاختراق التقليدية. يستفيد المجرمون الآن من أدوات الذكاء الاصطناعي التوليدي لصياغة رسائل تصيد احتيالي مقنعة تحاكي الاتصالات الشرعية من مصادر موثوقة. وغالباً ما تحتوي هذه الرسائل على مرفقات ضارة أو روابط مصممة لاختراق الأنظمة عند تفاعل المستخدم.
عادةً ما يؤسس الاختراق الأولي موطئ قدم، مما يسمح للمهاجمين بتصعيد الامتيازات والتحرك جانبياً عبر البنية التحتية للشبكة. يجب أن تعطي التنفيذات الدفاعية الآن الأولوية لنماذج الأمان القائمة على مبدأ “عدم الثقة” (Zero Trust) التي تحافظ على ضوابط وصول صارمة وبروتوكولات تحقق مستمرة.
يجب على المؤسسات إجراء عمليات تدقيق أمني منتظمة، وتنفيذ المصادقة متعددة العوامل عبر جميع الأنظمة، والحفاظ على خطط استجابة شاملة للحوادث. ومع تعرض 59% من الشركات لهجمات ناجحة في العام الماضي، أصبحت الإجراءات الاستباقية للأمن السيبراني ضرورية لبقاء المؤسسات في بيئة رقمية معادية بشكل متزايد.