وتسببت سرقة البيانات وبرامج الفدية والهجمات التي تعتمد على الذكاء الاصطناعي في حدوث اضطراب كبير، حتى مع زيادة هجمات الدول القومية من الصين وكوريا الشمالية خلال عام 2025.
أكبر الهجمات والاختراقات السيبرانية
كان القاسم المشترك بين العديد من أكبر الهجمات الإلكترونية وخروقات البيانات التي حدثت في عام 2025 هو افتقار المؤسسات إلى رؤية واضحة لأنظمة تكنولوجيا المعلومات الخاصة بها – وهي نقطة الضعف التي استغلها المهاجمون بشكل متكرر. بدأ العام بشكل مشؤوم مع الكشف عن أن الهجمات المرتبطة بالصين والتي تستهدف شركات الاتصالات كانت أكثر انتشارا مما كان يعتقد في السابق. كانت الهجمات التي شنتها المجموعة التي يتم تتبعها عادةً باسم Salt Typhoon وOperator Panda (بواسطة Microsoft وCrowdStrike، على التوالي) مجرد إشارة أولى إلى أنه من غير المرجح أن يكون عام 2025 عامًا سهلاً للدفاع السيبراني مقارنة بالسنوات الصعبة التي سبقته.
(ذات صلة: خطأ في التعرف؟ وكيل الذكاء الاصطناعي الذي يراقب مفتاح النجاح)
وقال آدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصوم في CrowdStrike، إنه في حالة الهجمات المرتبطة بالصين ضد شركات الاتصالات، فهذه “بعض الأنظمة الأكثر حماية في العالم – وكان (المهاجمون) قادرين على العمل دون اكتشافهم”. وقال مايرز: “من خلال هذا الحدث وغيره من الأحداث الأخرى التي لا تعد ولا تحصى طوال عام 2025، “أود أن أقول إن لدينا مشكلة واضحة تتعلق بالرؤية التقنية التي نحتاج إلى التغلب عليها”. crn,
كان التكثيف المستمر لهجمات الدول القومية من دول بما في ذلك الصين وكوريا الشمالية موضوعًا آخر ذا صلة بمشهد التهديد السيبراني في عام 2025. على سبيل المثال، عندما يتعلق الأمر بالصين، استهدف الخصوم بشكل متزايد الأجهزة غير المُدارة التي تفتقر المؤسسات إلى الرؤية بشأنها – مما ساعد على تغذية موجة من نقاط الضعف في أجهزة الشبكة التي تم استغلالها على مدار العام الماضي، وفقًا لمايرز.
وفي الوقت نفسه، كان مجرمو الإنترنت ذوو الدوافع المالية وراء العديد من أكبر الهجمات الأخرى هذا العام، مثل هجوم برامج الفدية الذي تسبب في اضطراب هائل في شركة توصيل تكنولوجيا المعلومات العملاقة Ingram Micro وهجوم سرقة البيانات واسع النطاق من أنظمة Salesforce والذي تم تمكينه من خلال خرق تطبيق Salesforce Drift.
بالإضافة إلى ذلك، في نهاية العام، تواجه صناعة الأمن السيبراني علامة أخرى مثيرة للقلق لأشياء قادمة، حيث كشفت Anthropic عن هجوم مدعوم بالذكاء الاصطناعي تقول إنه كان عملية مستقلة بالكامل تقريبًا.
فيما يلي التفاصيل الأساسية حول الهجمات السيبرانية وخروقات البيانات العشرة الكبرى في عام 2025.
تزايد هجمات شركات الاتصالات “سولت تايفون”
وفي يناير/كانون الثاني، تم الكشف عن تأثر ثلاث شركات اتصالات أمريكية أخرى بهجمات شنتها مجموعة تجسس مرتبطة بالصين تم تتبعها باسم “سولت تايفون”، وفقًا لـ مجلة وول ستريتبالإضافة إلى التسوية التي استمرت لأشهر بين شركات النقل الكبرى بما في ذلك Verizon وAT&T، أثرت عمليات اختراق Salt Typhoon أيضًا على Charter Communications وWindstream وConsolidated Communications. مجلة أُبلغ. وفي الشهر نفسه، قالت شركة Verizon إنها “احتوت” هجوم Salt Typhoon، وأصدرت لجنة الاتصالات الفيدرالية (FCC) أمرًا يطلب من شركات الاتصالات الأمريكية التنفيذ الفوري لإجراءات أقوى للأمن السيبراني. وفقًا للجنة الاتصالات الفيدرالية (FCC)، فإن الهجمات الأخيرة التي شنتها “الجهات السيبرانية التي ترعاها الدولة في جمهورية الصين الشعبية” هي التي دفعت إلى اتخاذ هذا الإجراء. وأشار بعض المسؤولين الحكوميين الأمريكيين أيضًا إلى أن اتصالاتهم تعرضت للاختراق فيما يتعلق بالهجمات، التي وصفها السيناتور مارك ر. وارنر بأنها أسوأ اختراق للاتصالات في تاريخ الولايات المتحدة.
هجوم Ivanti VPN
كشفت شركة Ivanti في شهر يناير أن ثغرة أمنية يوم الصفر شديدة الخطورة تؤثر على شبكة Connect Secure VPN المستخدمة على نطاق واسع وقد شهدت استغلالًا في الهجمات. وقد أثرت الثغرة الأمنية، التي يمكن استخدامها لتنفيذ تعليمات برمجية عن بعد دون مصادقة، على العملاء بما في ذلك مزود تسجيل النطاق Nominet ومقره المملكة المتحدة. وقال Nominet في رسالة بالبريد الإلكتروني إلى العملاء: “كانت نقطة الدخول من خلال برنامج VPN تابع لجهة خارجية قدمته شركة Ivanti والذي مكن موظفينا من الوصول إلى النظام عن بُعد”. كتب باحثو Mandiant في منشور بتاريخ 9 يناير أن استغلال الثغرة الأمنية الحرجة في Ivanti Connect Secure بدأ على الأقل في وقت مبكر من ديسمبر 2024. وكشف باحثو Mandiant أن البرامج الضارة المستخدمة أثناء الهجمات تظهر روابط محتملة مع جهة تهديد مقرها الصين.
هجوم سونيك وول SMA
قالت شركة SonicWall في يناير إن باحثي التهديدات في Microsoft قد أبلغوا عن استغلال لثغرة أمنية “حرجة” في وحدة التحكم في إدارة الأجهزة Secure Mobile Access (SMA) 1000 ووحدة التحكم في الإدارة المركزية. وأكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) لاحقًا استغلال ثغرة SMA 1000. وفقًا لـ SonicWall، يمكن استغلال الثغرة الأمنية من قبل ممثل خبيث لتنفيذ التعليمات البرمجية عن بعد دون مصادقة. ثم في منتصف شهر يوليو، كشفت مجموعة Google Threat Intelligence Group أن مجموعة من مجرمي الإنترنت تم تتبعها تحت اسم UNC6148 تمت ملاحظتها وهي تستغل أجهزة SonicWall SMA 100، وربما تستخدم نقاط ضعف معروفة. استمرت الهجمات التي تستهدف الأنظمة في التأثير على عملاء SonicWall حتى نهاية العام، حيث كشفت الشركة عن استغلال ثغرة Zero-day SMA1000 الجديدة في ديسمبر.
هجوم الأطعمة الطبيعية المتحدة
في شهر يونيو، تسبب هجوم إلكتروني على شركة توزيع المواد الغذائية United Natural Foods في حدوث نقص في متاجر التجزئة بما في ذلك شركة Whole Foods. في ملف تنظيمي، قالت شركة United Natural Foods إنها “أصبحت على علم بالنشاط غير المصرح به في بعض أنظمة تكنولوجيا المعلومات” في 5 يونيو. وقالت شركة United Natural Foods في الإيداع إن إجراءات الاحتواء التي اتخذتها الشركة، بما في ذلك إيقاف تشغيل الأنظمة، “أثرت مؤقتًا على قدرة الشركة على تلبية طلبات العملاء وتسليمها”. “لقد تسبب هذا الحادث ومن المتوقع أن يستمر في التسبب في تعطيل مؤقت للعمليات التجارية للشركة.” توصف شركة United Natural Foods بأنها الموزع الرئيسي لشركة Whole Foods.
هجوم إنجرام مايكرو رانسومواري
في 4 يوليو، بعد تقارير إعلامية تشير إلى أن شركة توزيع تكنولوجيا المعلومات العملاقة Ingram Micro كانت تعاني من انقطاع الخدمة، أكدت الشركة أنها تأثرت بهجوم فدية وكانت تعمل على استعادة أنظمتها. تسبب الهجوم في قيام شركة Ingram Micro بإيقاف تشغيل الأنظمة الرئيسية، مما أثر على أنظمة الطلب عبر الإنترنت الخاصة بالشركة لمدة أسبوع تقريبًا. وفي 10 يوليو/تموز، قالت الشركة إنها استأنفت جميع عملياتها التجارية في جميع أنحاء العالم. وكانت منظمة SafePay Ransomware مسؤولة عن الهجوم، وفقًا لما ذكره أ com.bleepingcomputer تقرير. أشار خبراء الأمن إلى أن النهج غير المعتاد الذي تتبعه SafePay في التعامل مع الهجمات الإلكترونية – التخلي عن نموذج برامج الفدية السائدة كخدمة – يجعل مجموعة المتسللين أكثر صعوبة في الدفاع ضدها. crn,
هجوم مايكروسوفت شيربوينت
في شهر يوليو، ضربت موجة من الهجمات الإلكترونية واسعة النطاق العملاء الذين يستخدمون خوادم Microsoft SharePoint المحلية من خلال استغلال ثغرات يوم الصفر في الأنظمة. وفقًا للباحثين في iSecurity، تم اختراق أكثر من 400 نظام في هجمات “toolshell”. وتشير التقارير إلى أن وكالات أميركية من بين الضحايا، كما أكدت وزارة الطاقة أنها “تأثرت بشكل طفيف” في الهجمات. وأشار الباحثون في شركة Mandiant المملوكة لشركة Google Cloud وشركة Microsoft إلى بعض الهجمات على الأقل التي مصدرها جهات تهديد مقرها الصين. قال باحثو مايكروسوفت إنهم لاحظوا نشاط استغلال من اثنتين من مجموعات التهديد التابعة للدولة القومية الصينية، والتي تم تتبعها باسم Lin Typhoon وViolet Typhoon، وكذلك من جهة تهديد مرتبطة بالصين تم تتبعها باسم Storm-2603. وكتب باحثون من مايكروسوفت في هذا المنشور: “مع التبني السريع لهذه الثغرات، تقيم مايكروسوفت بثقة عالية أن الجهات الفاعلة في مجال التهديد ستستمر في دمجها في هجماتها ضد أنظمة SharePoint المحلية غير المصححة”.
هجوم انجراف سقف المبيعات
في شهر سبتمبر، كشفت العديد من الشركات عن تأثرها باختراق تطبيق Salesforce التابع لجهة خارجية، وهو SalesLoft Drift. نشرت الشركات تحذيرات توضح أن بيانات العملاء المخزنة في مثيلات Salesforce CRM الخاصة بهم قد تم اختراقها فيما يتعلق بالانتهاك الذي حدث من قبل Drift المملوكة لشركة Salesloft. وكان من بين الضحايا العديد من موردي الأمن السيبراني مثل Palo Alto Networks، وZscaler، وCloudflare، وProofpoint، وTenable، وTanium، وRubrik، وCato Networks، وCyberArk، وBeyondTrust. تضمنت الهجمات رموز مصادقة مسروقة لتطبيق Drift لأتمتة سير العمل الخاص بشركة Salesloft، والتي استخدمها ممثلو التهديدات لسرقة البيانات من أنظمة Salesforce CRM.
زيادة في الهجمات المتعلقة بالصين
تقف الهجمات المتزايدة من الصين وراء العديد من التهديدات المتزايدة التي تؤثر على المؤسسات، بما في ذلك ارتفاع الهجمات السحابية. وفقًا لتقرير صيد التهديدات لعام 2025 الصادر عن CrowdStrike، زادت عمليات الاختراق السحابية بنسبة 136 بالمائة خلال النصف الأول من عام 2025 مقارنة بعام 2024، ويُعتقد أن المهاجمين المرتبطين بالصين يقفون وراء زيادة بنسبة 40 بالمائة في التهديدات السحابية. وفيما يتعلق بالهجمات التي تستهدف صناعة الاتصالات، وجد التقرير أن مثل هذه الهجمات من الجهات الفاعلة التي تهدد الدولة القومية زادت بنسبة 130 في المائة، مدفوعة بالعمليات المتزايدة بشكل كبير للمجموعات المرتبطة بالصين. إلى جانب هجمات Microsoft SharePoint في يوليو، تضمنت الحملات الكبرى التي شارك فيها مهاجمون مقيمون في الصين في عام 2025 موجة من هجمات التجسس التي استهدفت أنظمة VMware vSphere، والتي تم الكشف عنها في ديسمبر. وفقًا لفريق عمليات مكافحة الخصوم في CrowdStrike، أدت الهجمات باستخدام باب خلفي متطور يسمى “Brickstorm” إلى “اختراقات متعددة” ضد عملاء VMware المملوكين لشركة Broadcom في الولايات المتحدة خلال عام 2025.
زاد التسلل في كوريا الشمالية
خلال عام 2025، حاول أفراد يعملون نيابة عن كوريا الشمالية خداع الشركات الأمريكية لتوظيفهم – من خلال مخطط أصبح ممكنا بفضل مزارع أجهزة الكمبيوتر المحمولة والهويات المزيفة – في المقام الأول كوسيلة لتوليد الإيرادات للدولة الخاضعة لعقوبات شديدة. وفي الآونة الأخيرة، بدأت كوريا الشمالية “شراء” المشاركين المهتمين في الولايات المتحدة كجزء من الخطة، وفقا لستيف شميدت، كبير مسؤولي الأمن في أمازون.
ومن بين التكتيكات الأخرى المستخدمة في هذه الجهود، قام أحد ممثلي التهديد المرتبطين بكوريا الشمالية، والذي تم تتبعه باسم Famous Chollima، بصياغة سيرة ذاتية مع GenAI وأجرى مقابلات باستخدام التزييف العميق لحملته لتأمين وظائف وهمية للعمال الكوريين الشماليين. وفقًا لتقرير صيد التهديدات لعام 2025 الصادر عن CrowdStrike في أغسطس، تسلل فيروس Cholima الشهير إلى أكثر من 320 شركة بمساعدة الذكاء الاصطناعي خلال 12 شهرًا، أي بزيادة قدرها 220 بالمائة.
تقارير أنثروبيك عن هجوم “مدبر بواسطة الذكاء الاصطناعي”.
وفي تشرين الثاني/نوفمبر، كشفت أنثروبيك عما أسمته “أول حملة تجسس إلكتروني منسقة بواسطة الذكاء الاصطناعي”. ووفقًا لتقرير قدمته الشركة، فإن الهجوم المرتبط بالصين تضمن التلاعب بأدوات الترميز البشري، أي الكود السحابي. وقالت أنثروبيك إن هذا التلاعب مكّن المهاجمين من إجراء عمليات “الاستطلاع واكتشاف الثغرات والاستغلال والحركة الجانبية وجمع بيانات الاعتماد وتحليل البيانات وعمليات التسلل على نطاق واسع بشكل مستقل” باستخدام الذكاء الاصطناعي. بشكل عام، تقدر الشركة أن “الذكاء الاصطناعي أدى ما يقرب من 80 إلى 90 بالمائة من جميع المهام الإستراتيجية بشكل مستقل، مع قيام البشر بأدوار إشرافية استراتيجية”. وتعتقد شركة Anthropic أن الحملة استهدفت حوالي 30 منظمة، وقالت الشركة إن تحقيقاتها “أثبتت صحة عدد قليل من عمليات الاختراق الناجحة”، على الرغم من عدم تقديم مزيد من التفاصيل حول تأثيرات العملية على العملاء.
