ابوظبي - سيف اليزيد - حذرت الوكالة الأوروبية للأمن الرقمي "إينيزا" من أن الجماعات المهددة للأمن السيبراني تعيد استخدام أدوات وتقنيات سابقة، وتبتكر نماذج جديدة للهجمات، وتستغل الثغرات، وتتعاون فيما بينها لاستهداف أمن واستقرار البنية التحتية الرقمية للاتحاد الأوروبي.
وقال المدير التنفيذي للوكالة يوهان ليباسار، في بيان صحفي أصدرته الوكالة وأعلنت فيه نتائج تقريرها السنوي "مشهد التهديدات 2025" إن الأنظمة والخدمات الرقمية مترابطة بشكل يؤدي أي خلل في نقطة واحدة إلى تأثير متسلسل على سلاسل التوريد، مشيرًا إلى تزايد استغلال الجهات المهدِّدة لهذه الاعتمادات المتشابكة بما يضاعف أثر الهجمات، مشددًا على أن التقرير يزوّد صناع القرار الأوروبيين برؤى أساسية لوضع الأولويات وحماية البنية التحتية الحيوية وضمان مستقبل رقمي آمن.
وحلّل التقرير 4875 حادثًا إلكترونيًا خلال الفترة الممتدة من 1 يوليو 2024 حتى 30 يونيو 2025، وتبيّن من خلاله أن هجمات حجب الخدمة الموزعة "DDoS" شكّلت 77% من الحوادث المبلغ عنها، معظمها من قبل مجموعات ناشطة رقمية (هاكتيفست) بينما كان دور مجرمي الإنترنت محدودًا، في حين اعتُبرت هجمات الفدية (Ransomware) الأكثر تأثيرًا على مستوى الاتحاد الأوروبي.
كما تصدرت أنشطة "المجموعات الناشطة الرقمية" بنسبة تقارب 80% من مجموع الحوادث لكنها تسببت فعليًا في تعطيل الخدمات في 2% فقط من الحالات.
وكشف التقرير عن أن 80% من الحوادث ذات دوافع أيديولوجية تقف خلفها المجموعات الناشطة الرقمية عبر هجمات "DDoS"، فيما أظهرت الاتجاهات الحديثة أن التصيد بأساليبه المتعددة مثل الرسائل الاحتيالية والإعلانات المضللة أصبح المدخل الأساسي للهجمات بفضل نماذج "التصيد كخدمة" التي توفر أدوات جاهزة لأي مهاجم بغض النظر عن خبرته.
وأشار بيان "إينيزا" إلى أن المجموعات المرتبطة بدول عززت عملياتها ضد منظمات الاتحاد الأوروبي، حيث نُفذت أنشطة تجسس إلكتروني ضد القطاع العام إلى جانب حملات تضليل إعلامي موجهة إلى الجمهور الأوروبي، فيما شكّل التصيد الإلكتروني 60% واستغلال الثغرات 21.3% أبرز منافذ الاختراق.
وأكد أن من أبرز المخاطر المستجدة تصاعد استهداف الاعتماديات الرقمية وسلاسل التوريد، إلى جانب اندماج تكتيكات وتقنيات وأساليب مجموعات التهديد المختلفة، مع ظهور ما يعرف بـ"الفاكتيفزم" حيث تستخدم الجهات المرتبطة بدول أساليب شبيهة بالهاكتيفست لتمويه أهدافها، كما تتشارك المجموعات المختلفة في استخدام أدوات متقاربة.
ولفت التقرير إلى تنامي دور الذكاء الاصطناعي في المشهد التهديدي المتغير بسرعة، حيث يُستخدم كأداة لتعزيز الهجمات السيبرانية وأيضًا كنقطة ضعف جديدة، إذ باتت النماذج اللغوية الكبيرة تُستغل لتطوير حملات تصيد آلية متقدمة شكلت أكثر من 80% من هجمات الهندسة الاجتماعية عالميًا بحلول مطلع 2025، إضافة إلى تزايد الهجمات على سلاسل توريد أنظمة الذكاء الاصطناعي نفسها. كما سجل التقرير ارتفاعًا ملحوظًا في استهداف الأجهزة المحمولة خصوصًا القديمة غير المحدثة.
ووفق تحليل القطاعات الأكثر استهدافًا في الاتحاد الأوروبي، تصدّر قطاع الإدارة العامة بنسبة 38.2% مدفوعًا بزيادة هجمات الهاكتيفست والتجسس السيبراني على الكيانات الحكومية والدبلوماسية، تلاه قطاع النقل بنسبة 7.5%، ثم البنية التحتية الرقمية والخدمات بـ4.8%، فالقطاع المالي بـ4.5%، وأخيرًا قطاع التصنيع بنسبة 2.9%.
وأكدت الوكالة الأوروبية للأمن الرقمي أن هذه النتائج تبرز أهمية توجيهات الاتحاد الأوروبي الجديدة "توجيه NIS2" لحماية الكيانات الأساسية، مشيرة إلى أن أكثر من 53% من الحوادث استهدفت كيانات حيوية ضمن نطاق هذه التوجيهات، مع استمرار ثلاثة من القطاعات الخمسة الأكثر استهدافًا في الصدارة للعام الثاني على التوالي.
أخبار متعلقة :