أصدر مركز كاسبرسكي للأبحاث الأمنية تقريره السنوي لعام 2025، الذي يستعرض أبرز اتجاهات الأمن السيبراني خلال العام الماضي ويكشف عن مستقبل التهديدات الرقمية، مع التركيز على القطاع المالي. أظهر التقرير بيئة سيبرانية سريعة التطور، حيث تصاعدت الهجمات المدعومة بالذكاء الاصطناعي، واختراقات سلاسل التوريد، وانتشار البرمجيات الخبيثة عبر تطبيقات المراسلة، بالإضافة إلى الاحتيال عبر تقنية الاتصال قريب المدى (NFC).
الأداء الأمني للقطاع المالي
سجلت إحصاءات كاسبرسكي للفترة من نوفمبر 2024 حتى أكتوبر 2025 أن 8.15% من مستخدمي القطاع المالي تعرضوا لتهديدات سيبرانية، بينما واجه 15.81% تهديدات محلية على الأجهزة. كما رصدت حلول كاسبرسكي 1,338,357 هجوماً من نوع برمجية طروادة لسرقة البيانات المصرفية. وواجهت 12.8% من المؤسسات المالية الموجهة للأعمال (B2B) هجمات برمجيات فدية، مسجلةً زيادة بنسبة 35.7% مقارنة بعام 2024.
أبرز اتجاهات التهديدات في 2025
هجمات سلاسل التوريد
شهد القطاع المالي هجمات غير مسبوقة تستهدف مزودي الخدمات الخارجية، ما أدى إلى تأثيرات متسلسلة على شبكات الدفع الوطنية والأنظمة المركزية.
الجريمة المنظمة والهجمات السيبرانية
اعتمدت جماعات الجريمة المنظمة على دمج الأساليب التقليدية مع الرقمية، مثل الهندسة الاجتماعية والتلاعب الداخلي، لتنفيذ هجمات معقدة ومنظمة.
البرمجيات الخبيثة وتطبيقات المراسلة
انتقل المجرمون من التصيد عبر البريد الإلكتروني إلى تطبيقات المراسلة الشائعة، حيث تم تعديل برمجيات طروادة لتستفيد من هذه القنوات وتصل إلى نطاق أوسع.
الذكاء الاصطناعي يعزز البرمجيات الخبيثة
استخدمت البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي تقنيات أتمتة للانتشار والتخفي، ما أدى إلى تسريع وتيرة الهجمات وزيادة عدد الأهداف المتأثرة.
الاحتيال عبر الخدمات المصرفية والـNFC
شهدت عمليات الاحتيال عبر الهواتف المحمولة وتطبيقات NFC ارتفاعاً، حيث قامت البرمجيات بتغيير مبالغ التحويل وجهات الاستلام، فضلاً عن الهجمات عن بعد باستخدام الهندسة الاجتماعية.
استخدام سلسلة الكتل في هجمات C2
دمج المهاجمون أوامر خبيثة داخل عقود سلسلة الكتل الذكية لاستهداف Web3 والعملات المشفرة، ما أعطى الهجمات مستوى جديداً من المرونة والاستمرارية.
استمرار تهديد برمجيات الفدية
ظلت هجمات الفدية تهديداً رئيسياً، إذ تأثرت 12.8% من المؤسسات المالية الموجهة للأعمال خلال العام.
توقعات كاسبرسكي لعام 2026
-
انتشار برامج أحصنة طروادة المصرفية عبر تطبيقات المراسلة مثل واتساب.
-
زيادة استخدام خدمات التزييف العميق المدعومة بالذكاء الاصطناعي في عمليات الاحتيال والهندسة الاجتماعية.
-
ظهور مجموعات إجرامية إقليمية لسرقة المعلومات.
-
تكثيف الهجمات على عمليات الدفع باستخدام تقنية NFC.
-
تطوير برمجيات خبيثة تعتمد على الذكاء الاصطناعي الوكيل لتغيير السلوك أثناء الهجمات.
-
استمرار تطور أساليب الاحتيال التقليدية لتناسب القنوات الرقمية الجديدة.
-
انتشار الأجهزة الذكية المصابة مسبقاً ببرمجيات خبيثة عبر السوق الرمادية.
توصيات لتعزيز الأمن السيبراني
-
مراقبة الحسابات والمعاملات بانتظام للكشف عن أي نشاط مشبوه.
-
تحميل التطبيقات من المتاجر الرسمية والتحقق من بيانات المطور.
-
تعطيل تقنية NFC عند عدم الحاجة، واستخدام محافظ إلكترونية آمنة.
-
الاعتماد على حلول Kaspersky Premium Safe Money لحماية المعاملات المالية.
-
تبني استراتيجية متكاملة تشمل تقييم البنية التحتية، الاعتماد على منصات متكاملة لمراقبة الهجمات، والتدريب المستمر للكادر البشري.
