أعلنت الوكالة الأوروبية للأمن الرقمي إينيزا أن الجماعات المهددة للأمن السيبراني تعيد استخدام أدوات وتقنيات سابقة، وتبتكر نماذج جديدة للهجمات، وتستغل الثغرات، وتتعاون فيما بينها لاستهداف أمن واستقرار البنية التحتية الرقمية للاتحاد الأوروبي.
وأوضح المدير التنفيذي يوهان ليباسار في بيان صحفي صدر مع إعلان نتائج تقريرها السنوي “مشهد التهديدات 2025” أن الأنظمة والخدمات الرقمية مترابطة بشكل يجعل أي خلل في نقطة ما يؤثر بشكل متسلسل على سلاسل التوريد، محذرًا من تزايد استغلال الجهات المهدّدة لهذه الاعتمادات المتشابكة بما يعزز أثر الهجمات، وشدد على أن التقرير يوفر لصناع القرار الأوروبيين رؤى أساسية لوضع الأولويات وحماية البنية التحتية الحيوية وضمان مستقبل رقمي آمن.
أبرز النتائج وتوزيع الحوادث
وحلل التقرير 4875 حادثًا إلكترونيًا خلال الفترة من 1 يوليو 2024 حتى 30 يونيو 2025، فظهر أن هجمات حجب الخدمة الموزعة DDoS شكلت 77% من الحوادث المبلغ عنها، ومعظمها من مجموعات ناشطة رقمياً (هاكتيفست)، بينما كان دور مجرمي الإنترنت محدودًا، في حين اعتبرت هجمات الفدية الأكثر تأثيرًا على مستوى الاتحاد الأوروبي.
كما تصدرت أنشطة “المجموعات الناشطة الرقمية” بنسبة تقارب 80% من مجموع الحوادث لكنها تسببت فعليًا في تعطيل الخدمات في 2% فقط من الحالات.
و كشفت النتائج أن 80% من الحوادث ذات دوافع أيديولوجية تقف خلفها المجموعات الناشطة الرقمية عبر هجمات “DDoS”، فيما أظهرت الاتجاهات الحديثة أن التصيد بأساليبه المتعددة مثل الرسائل الاحتيالية والإعلانات المضللة أصبح المدخل الأساسي للهجمات بفضل نماذج “التصيد كخدمة” التي توفر أدوات جاهزة لأي مهاجم بغض النظر عن خبرته.
وأشار البيان إلى أن المجموعات المرتبطة بدول عززت عملياتها ضد منظمات الاتحاد الأوروبي، حيث نُفذت أنشطة تجسس إلكتروني ضد القطاع العام إلى جانب حملات تضليل إعلامي موجهة إلى الجمهور الأوروبي، فيما شكل التصيد الإلكتروني 60% واستغلال الثغرات 21.3% أبرز منافذ الاختراق.
وأكد أن من أبرز المخاطر المستجدة تصاعد استهداف الاعتماديات الرقمية وسلاسل التوريد، إلى جانب اندماج تكتيكات وأساليب مجموعات التهديد المختلفة، مع ظهور ما يُعرف بـ”الفاكتيفزم” حيث تستخدم الجهات المرتبطة بدول أساليب شبيهة بالهاكتيفست لتمويه أهدافها، كما تتشارك المجموعات المختلفة في استخدام أدوات متقاربة.
ولفت التقرير إلى تنامي دور الذكاء الاصطناعي في المشهد التهديدي سريع التغير، حيث يُستخدم كأداة لتعزيز الهجمات السيبرانية وأيضًا كنقطة ضعف جديدة، فباتت النماذج اللغوية الكبيرة تُستغل لتطوير حملات تصيد آلية متقدمة شكلت أكثر من 80% من هجمات الهندسة الاجتماعية عالميًا بحلول مطلع 2025، إضافة إلى تزايد الهجمات على سلاسل توريد أنظمة الذكاء الاصطناعي نفسها، كما سجل ارتفاعًا ملحوظًا في استهداف الأجهزة المحمولة خصوصًا القديمة غير المحدثة.
ووفق تحليل القطاعات الأكثر استهدافًا في الاتحاد الأوروبي، تصدّر قطاع الإدارة العامة بنسبة 38.2% مدفوعًا بهجمات الهاكتيفست والتجسس السيبراني على الكيانات الحكومية والدبلوماسية، تلاه قطاع النقل بنسبة 7.5%، ثم البنية التحتية الرقمية والخدمات بنسبة 4.8%، فالقطاع المالي 4.5%، وأخيرًا قطاع التصنيع 2.9%.
وأكدت الوكالة أن هذه النتائج تبرز أهمية توجيهات الاتحاد الأوروبي الجديدة “توجيه NIS2” لحماية الكيانات الأساسية، مشيرة إلى أن أكثر من 53% من الحوادث استهدفت كيانات حيوية ضمن نطاق هذه التوجيهات، مع استمرار ثلاثة من القطاعات الخمسة الأكثر استهدافًا في الصدارة للعام الثاني على التوالي.