لم يعد الأمن السيبراني ترفاً تقنياً تختص به شركات التكنولوجيا الكبرى، بل أصبح معركة يومية تخوضها الحكومات والمصانع والبنوك في آنٍ واحد. هذا ما يُثبته بجلاء تقرير "تشريح العالم السيبراني" الصادر حديثاً عن كاسبرسكي، الذي رسم صورة دقيقة ومقلقة لمشهد التهديدات الإلكترونية خلال عام 2025، وكشف أن المجرمين السيبرانيين لا يضربون عشوائياً، بل يختارون أهدافهم بعناية استراتيجية فائقة.

الحكومات في المرتبة الأولى للعام الثاني على التوالي

لم يكن مفاجئاً لمتابعي مشهد الأمن الرقمي أن يتصدر القطاع الحكومي قائمة الأكثر استهدافاً، لكن ما يثير القلق هو الاستمرارية. للعام الثاني على التوالي، يحتل هذا القطاع المرتبة الأولى بنسبة 19% من إجمالي الحوادث عالية الخطورة المرصودة خلال 2025. والأخطر من الرقم نفسه هو طبيعة الهجمات؛ إذ كانت التهديدات المستعصية المتقدمة المعروفة بـ APTs هي السلاح الأكثر استخداماً بنسبة 33.3% من الحوادث، وهي هجمات تتميز بصبرها الاستثنائي وقدرتها على التخفي لفترات طويلة داخل الأنظمة دون أن تُكتشف.

ما يعني ذلك ببساطة أن المهاجمين لا يسعون دائماً إلى الضربة السريعة، بل إلى الوجود الصامت الذي يتيح لهم جمع المعلومات والتأثير في القرارات على المدى البعيد. وإلى جانب هذا، تعرضت 18.9% من المؤسسات الحكومية لهجمات الهندسة الاجتماعية، ما يؤكد أن الموظف البشري لا يزال الحلقة الأضعف في منظومة الأمن الرقمي الحكومي، مهما تطورت التقنيات المستخدمة في الحماية.

القطاع الصناعي: تهديد متعدد الأوجه

في المرتبة الثانية يأتي القطاع الصناعي بنسبة 17%، لكن ما يميز المشهد هنا هو تنوع التهديدات بشكل لافت. فالهجمات لا تأتي من جهة واحدة أو بأسلوب موحد، بل تتوزع بين تهديدات APTs بنسبة 17.8% وبرمجيات خبيثة بنسبة 14.9% وهندسة اجتماعية بنسبة 13.9%. هذا التنوع يعني أن المؤسسات الصناعية تواجه خصوماً متعددين يختلفون في قدراتهم ودوافعهم، من مجموعات التجسس الحكومي إلى عصابات الجريمة الإلكترونية المنظمة.

النقطة المضيئة في هذا القطاع هي الوعي المتزايد بأهمية الاختبارات الاستباقية؛ إذ شكّلت اختبارات الفريق الأحمر Red Teaming نسبة 22.8% من إجمالي الحوادث المرصودة، وهي الأعلى بين القطاعات الثلاثة الأولى. هذا يعني أن المؤسسات الصناعية بدأت تفكر كالمهاجم قبل أن يفكر المهاجم، وهو مسار صحيح يستحق التعزيز.

تكنولوجيا المعلومات: بوابة للجميع

الصعود الأبرز في تقرير هذا العام كان لقطاع تكنولوجيا المعلومات الذي احتل المرتبة الثالثة بنسبة 15%، مُزيحاً القطاع المالي عن موقعه المعتاد. والأرقام هنا صادمة بمعنى الكلمة؛ إذ تُعزى 41% من الحوادث الأمنية في هذا القطاع إلى هجمات التهديدات المستعصية المتقدمة، وهي النسبة الأعلى على الإطلاق بين جميع القطاعات.

والسبب واضح لمن يفهم طبيعة هذا القطاع: شركات تكنولوجيا المعلومات ليست هدفاً نهائياً في حد ذاتها، بل هي جسر نحو عملائها. اختراق شركة تقنية واحدة قد يفتح الأبواب أمام عشرات المؤسسات المرتبطة بها عبر سلاسل التوريد الرقمية. هذا ما يجعلها الجائزة الكبرى في عيون المهاجمين المتطورين. ومما يُقلق أيضاً أن اختبارات الفريق الأحمر لا تتجاوز 9% في هذا القطاع، رقم متدنٍ بشكل صارخ قياساً بحجم التهديدات الفعلية التي يواجهها.

القطاع المالي: درس يستحق التأمل

خروج القطاع المالي من قائمة الثلاثة الأوائل ليس صدفة، بل هو ثمرة سنوات من الاستثمار الجاد في الأمن الاستباقي. تُشكل اختبارات الفريق الأحمر 36.1% من حوادث هذا القطاع، بينما يبقى نشاط التهديدات المستعصية المتقدمة المؤكدة عند 11.5% فقط. المعادلة واضحة: كلما زاد الاستثمار في اكتشاف الثغرات قبل المهاجم، قلّت الاختراقات الفعلية وتكاليفها المدمرة.

ما الذي يجب أن يتغير؟

يقول سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، إن بيانات 2025 تؤكد أن هذه الهجمات ليست عشوائية بل موجهة تهدف إلى ترسيخ وصول مستمر طويل الأمد، مشيراً إلى أن البحث الاستباقي عن التهديدات والمراقبة المستمرة والتقييم الدوري لحالات الاختراق لم يعد أمراً اختيارياً لأي مؤسسة بصرف النظر عن حجمها.

الرسالة الجوهرية التي يحملها هذا التقرير هي أن عقلية "لن يستهدفوننا" باتت خطيرة في عالم يتحرك فيه المهاجمون بدوافع جيوسياسية واقتصادية واضحة. من يبني دفاعاته على افتراض أن الاختراق واقع لا محالة، ويُعدّ للكشف المبكر والاحتواء السريع، هو من سينجو في هذه المعركة غير المتكافئة.