كشفت تقارير أمنية حديثة عن موجة من الهجمات السيبرانية تستغل الثغرات المألوفة والأنظمة العادية، مما يشير إلى تحول في تكتيكات المهاجمين الذين يعتمدون على إحداث أقل قدر ممكن من الاحتكاك لتحقيق اختراقاتهم. تباينت أساليب هذه الهجمات بين الوصول الصامت، التوقيت الدقيق، وإعادة الاستخدام، مع تركيز لا على السرعة بل على التحكم المكتسب عبر الحجم والصبر والثقة المفرطة.
وشهدت الجهات الحكومية في أفغانستان حملة تصيد استهدفت ما يُعرف بـ “Operation Nomad Leopard”، حيث استخدمت مستندات إدارية مزيفة كطعم لتوزيع برمجيات خبيثة عبر ملفات ISO مستضافة على GitHub. كما حذرت الحكومة البريطانية من نشاط مستمر لمجموعات قرصنة روسية تستهدف البنية التحتية الحيوية والجهات الحكومية المحلية في المملكة المتحدة بهجمات حجب الخدمة (DoS)، بهدف تعطيل الوصول إلى الخدمات الأساسية.
التهديدات السيبرانية: أدوات مألوفة في أيدي خبيثة
استغلال التطبيقات الموثوقة والخدمات الروتينية
برزت في الآونة الأخيرة حملات تستغل تطبيقات موثوقة لشق طريقها إلى الأنظمة، مثل ما كشفت عنه Google VirusTotal حول حملة تجسس تعتمد على خداع نظام التشغيل لتحميل مكتبات برمجية خبيثة (DLL) عبر تقنية تُعرف بـ “DLL side-loading”، وذلك من خلال أرشيفات ZIP تبدو وكأنها مثبتات لتطبيقات شرعية.
وبالمثل، تم اكتشاف استغلال حديث لنظام Windows الفرعي لينكس (WSL) دون الحاجة إلى إنشاء عمليات جديدة، مما سمح بتنفيذ أوامر عشوائية على توزيعات لينكس المثبتة.
إعلانات خبيثة وبرمجيات خبيثة خفية
تتجه حملات الاحتيال الإعلاني إلى استخدام إعلانات على مواقع شرعية لجذب المستخدمين لتنزيل أدوات تحويل ملفات أو صور. تعمل هذه الأدوات ظاهرياً كما هو متوقع، ولكنها في الخلفية تقوم بتثبيت برمجيات وصول عن بعد (RATs) تمنح المهاجمين وصولاً مستمراً للأنظمة.
بالإضافة إلى ذلك، تكشف تقارير عن استخدام إعلانات Google بشكل خبيث لتوجيه الضحايا إلى مواقع زائفة تروج لتطبيقات PDF معدلة، والتي تقوم بدورها بتوصيل برمجيات سرقة بيانات تستهدف أجهزة Windows.
تداعيات تزايد الهجمات السيبرانية
استغلال الثغرات الأمنية في سلاسل التوريد والتطبيقات
أفادت المعلومات عن اكتشاف ثغرات حرجة في منصة Bluvoyix، وهي حلول سحابية لإدارة بيانات سلاسل التوريد، والتي كان من الممكن أن تسمح بالتحكم الكامل بالمنصة والوصول إلى بيانات العملاء والشحنات. ورغم إصلاح هذه الثغرات، إلا أن عملية الكشف عنها طالت.
وفي تطور آخر، تم الكشف عن شبكة واسعة من عمليات التصيد الاحتيالي للقروض في بيرو، حيث يتم استغلال عروض قروض وهمية لجمع معلومات بنكية وشخصية حساسة عبر شبكات التواصل الاجتماعي، مع إنشاء مئات النطاقات التي تنتحل صفة البنوك.
تزايد عمليات الاحتيال المالي المتقدمة
سجلت عمليات الاحتيال المتعلقة بالعملات المشفرة حوالي 14 مليار دولار في عام 2025، بزيادة ملحوظة عن العام السابق. تضمنت هذه العمليات استثمارات ذات عائد مرتفع، وعمليات “ذبحت الخنزير” (pig butchering)، وشهدت عمليات انتحال الشخصية المتزايدة استخدام تقنيات التزييف العميق والذكاء الاصطناعي لإنشاء انتحالات مقنعة.
وقد تم تفكيك شبكة للاحتيال عبر أجهزة الصراف الآلي في الولايات المتحدة، حيث اعترف خمسة مواطنين فنزويليين بتورطهم في سرقة آلاف الدولارات باستخدام برمجيات خبيثة متطورة.
استراتيجيات المهاجمين وتوصيات الحماية
تُظهر هذه الحوادث مجتمعة كيف أصبحت “الطبقة الخلفية” للتكنولوجيا هي الخط الأمامي للدفاع. النقاط الأضعف لم تكن ثغرات استغلال غريبة، بل هي المساحات التي يتوقف الناس عن مراقبتها بمجرد أن تصبح الأنظمة مستقرة.
الخلاصة ليست تهديداً واحداً أو حلاً فردياً، بل هي نمط متزايد: التعرض للتخريب يتراكم بصمت، ثم يظهر فجأة. القائمة الكاملة لهذه التهديدات تجعل هذا النمط لا يمكن تجاهله، مما يتطلب يقظة مستمرة وتحديثات للتطبيقات والأنظمة.