تشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات.
آخر مستجدات التهديدات السيبرانية
تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت الذي تسارع فيه الشركات والمؤسسات لتحديث أنظمتها، يبتكر المخترقون طرقاً جديدة للتسلل واستغلال الثغرات.
ثغرات وسلوكيات مشبوهة
كشفت شركة سيسكو عن ثغرة أمنية خطيرة (CVE-2026-20230) في نظام إدارة الاتصالات الموحدة، والتي تسمح للمهاجمين غير المصرح لهم بتنفيذ هجمات تزوير الطلبات من جانب الخادم (SSRF). ووفقاً لسيسكو، فإن هذه الثغرة تنتج عن عدم التحقق السليم من صحة المدخلات في بعض طلبات HTTP. ويمكن استغلالها من خلال إرسال طلب HTTP مصمم خصيصاً إلى الجهاز المتأثر، مما قد يمكّن المهاجم من الكتابة على نظام التشغيل الأساسي، وربما الحصول على صلاحيات الجذر (root). وقد تم معالجة هذه المشكلة في الإصدارات 14SU6 و 15SU5 من Cisco Unified CM و Unified CM SME.
من جانب آخر، أعلنت الخدمة الفيدرالية للأمن في روسيا (FSB) عن إحباط عملية تجسس واسعة النطاق كانت تستهدف مسؤولين رفيعي المستوى عبر زرع برمجيات تجسس خبيثة على أجهزتهم المحمولة. وتهدف هذه البرمجيات إلى سرقة البيانات الحالية، واعتراض المحادثات، وإجراء مراقبة صوتية ومرئية سرية. ولم تكشف روسيا عن الجهة المسؤولة، لكنها أشارت إلى استغلال قدرات تقنية لشركات تكنولوجيا معلومات عالمية كبرى.
وفي سياق متصل، تشهد حملات التصيد الاحتيالي المعتمدة على هندسة اجتماعية تصاعداً ملحوظاً. حيث يستخدم المهاجمون رسائل تبدو كأنها مراسلات عمل مشروعة، مثل إشعارات دفع بنكية أو طلبات شراء، لإغراء المستخدمين بفتح ملفات خبيثة تؤدي إلى تثبيت برامج مثل VIP Keylogger.
اقتصادات رقمية تحت المجهر
لا تقتصر التهديدات على الأنظمة التقنية فحسب، بل تمتد لتشمل القطاع المالي الرقمي والمعاملات المشفرة.
عقوبات وتصعيدات جديدة
في تطور لافت، فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على Nobitex، وهي أكبر منصة تداول للعملات المشفرة في إيران. وتأتي هذه العقوبات بزعم تسهيل المنصة لمدفوعات مرتبطة بأنشطة إرهابية، ودعمها لجهود التهرب من العقوبات. وتشمل العقوبات أيضاً رئيس المنصة وعدد من مسؤوليها، بالإضافة إلى ثلاث منصات أخرى.
في هذا الإطار، كشفت الأبحاث حول المنتديات الإجرامية عبر الإنترنت عن تداعيات خطيرة. فبعد تفكيك منتدى XSS الروسي المتخصص في الجرائم السيبرانية في يوليو 2025، لم ينتهِ نشاطه، بل انقسم إلى فصائل متنافسة وأكثر صعوبة في التتبع، مما دفع بعض أعضائه للانتقال إلى مجتمعات جديدة وغير خاضعة للرقابة.
أدوات وتقنيات استغلال متجددة
يستمر المهاجمون في استغلال أدوات الإدارة عن بعد (RMM) والبرمجيات التجارية لتعزيز هجماتهم.
استغلال الأدوات الموثوقة
لوحظ اتجاه متزايد في استغلال أدوات الوصول عن بعد مثل Tiflux و UltraVNC، بالإضافة إلى أدوات RMM تجارية أخرى كـ Splashtop و ScreenConnect. وتُستخدم هذه الأدوات لإنشاء نقاط استمرار، ونقل لقطات شاشة، وتنفيذ أوامر لجمع معلومات النظام. وتُجرى محاولات لرفع الصلاحيات على الأنظمة المصابة.
من جهة أخرى، يستخدم متسللون ما يُعرف بتقنية “EtherHiding” لتوصيل حمولات خبيثة مثل ClearFake عبر عقود ذكية على شبكة BNB Smart Chain التجريبية. وتعمل هذه الهجمات على توزيع برامج سرقة بيانات مثل SectopRAT و ACRStealer، مع وجود آلية لتتبع عمليات الاختراق في الوقت الفعلي.
أما بالنسبة للمجموعات التي تقف وراءها دول، فتستغل أدوات مثل ROADtools، وهي إطار عمل مفتوح المصدر، للاندماج ضمن حركة المرور العادية وتجنب الكشف. وتتيح هذه الأداة للمهاجمين اكتشاف الأنظمة، وإنشاء نقاط استمرار، وتنفيذ عمليات تهرب دفاعي، خاصة في البيئات السحابية.
انتشار هجمات استنزاف البيانات والذكاء الاصطناعي
تتجه الهجمات بشكل متزايد نحو استنزاف البيانات دون نشر برامج فدية، كما يتزايد استخدام الذكاء الاصطناعي في الهجمات والدفاعات.
تحديات جديدة عبر الذكاء الاصطناعي
أفاد تقرير استقصائي بأن حالات اختراق أوضرت بالمؤسسات بفعل أدوات الذكاء الاصطناعي نفسها بلغت 344 حالة مؤكدة، منها 188 حالة تسببت فيها أنظمة الذكاء الاصطناعي ذاتياً بأضرار مباشرة دون تدخل خارجي. وتشمل هذه الأضرار حذف قواعد بيانات، وعمليات مالية غير مصرح بها، وتعريض بيانات حساسة للخطر.
كما لوحظ استخدام جهة فاعلة مجهولة لتقنيات الذكاء الاصطناعي لأتمتة اكتشاف Active Directory وتحسين تكتيكات التهرب من أنظمة الكشف والاستجابة لنقاط النهاية (EDR). ويُعد هذا التقدم تطوراً خطيراً يقلل من حاجز الدخول للهجمات المتطورة.
وفي ظل هذا المشهد، تستمر التهديدات المتجددة، مثل استغلال منصات النشر عبر الإنترنت كـ Steam لإخفاء حمولات خبيثة، وإساءة استخدام البنية التحتية لشركات كبرى مثل Adobe في حملات التصيد الاحتيالي. وتتطلب مواجهة هذه التحديات استراتيجيات دفاعية متكاملة، بما في ذلك التحقق من الهويات، وتحديث الأنظمة بانتظام، وتوعية المستخدمين بمخاطر الهندسة الاجتماعية.