ارتفعت هجمات APT بنسبة 30% في عام 2025، مستهدفة البنية التحتية الحيوية

البنية التحتية الحيوية في 2025 تحت الحصار: ارتفاع هجمات APT بنسبة 30%

شهد مشهد الأمن السيبراني نقطة تحول حاسمة. ووفقًا لأحدث تقرير صادر عن KnowBe4، تواجه البنية التحتية الحيوية عالمياً تصاعداً غير مسبوق في التهديدات، مع زيادة هجمات Advanced Persistent Threat (APT) بنسبة 30% سنوياً. ويعكس هذا التصعيد الحاد تغيرًا جوهريًا في أولويات وأساليب الجهات المهاجمة في تنفيذ حملات منسقة تستهدف الأنظمة الأساسية.

ارتفع مستوى تعقيد هذه الهجمات بشكل لافت. بات المهاجمون يستخدمون تقنيات متقدمة للهندسة الاجتماعية إلى جانب استغلال سلاسل التوريد لاختراق الدفاعات. وتظهر الحوادث الأخيرة التي تورطت فيها مجموعات مثل Sticky Werewolf و PhantomCore هذا التطور، من خلال حملات تصيد احتيالي تتنكر في صورة مستندات رسمية وتستغل آليات لنشر البرمجيات الضارة.

يتعين على الجهات المسؤولة عن حماية البنية التحتية الحيوية اعتماد استراتيجيات دفاعية شاملة. إذ يُعد تطبيق المصادقة متعددة العوامل، وإدارة دقيقة لجرد الأصول، والتدريب المستمر على الوعي الأمني، الركائز الأساسية لتعزيز المرونة السيبرانية. ويشدد تقرير KnowBe4 على أن ترسيخ ثقافة أمنية قوية من خلال تقييمات دورية للموظفين يقلل بشكل كبير من احتمالية الاختراق. وفي حال عدم التدخل الفوري، سيستمر مسار التصعيد بنسبة 30% في التزايد خلال عام 2025 وما بعده.

ثغرات اليوم الصفري وهجمات سلسلة التوريد أصبحت المسارات الأساسية لهجمات APT

شهدت هجمات APT تحولاً نوعياً في التكتيكات التشغيلية خلال السنوات الأخيرة. إذ باتت التهديدات المستمرة المتقدمة تعتمد بشكل متزايد على ثغرات اليوم الصفري كمسار رئيسي للهجوم، مستغلة عيوباً أمنية غير معروفة سابقاً تتجاوز آليات الدفاع التقليدية. وتُمكن هذه الاستغلالات المهاجمين من الوصول غير المصرح به دون كشف أنظمة الرصد القائمة على التوقيعات.

وبالتوازي مع ذلك، ظهرت هجمات سلسلة التوريد كمسارات لا تقل أهمية. وتوضح الحوادث البارزة تصاعد هذا التهديد، حيث أبرزت ثغرة CVE-2025-8088 في WinRAR كيف استغل المهاجمون برامج موثوقة لاختراق أنظمة الضحايا مع تفادي حلول الأمن السيبراني. كما أظهرت الحملات الأخيرة التي استهدفت خوادم Microsoft SharePoint المكشوفة عبر الإنترنت كيف يستغل المهاجمون الثغرات غير المرقعة ضمن بيئات أعمال مترابطة.

تتيح اختراقات سلسلة التوريد للمهاجمين استهداف عدة مؤسسات عبر نقطة دخول واحدة، إذ يتسللون إلى الموردين الموثوقين أو مزودي الخدمات أو قنوات التوزيع البرمجي بدلاً من استهداف الكيانات بشكل مباشر. هذا النهج يوسع بشكل كبير من سطح الهجوم ويخفض فرص اكتشافه. وتواجه المؤسسات تحدياً مزدوجاً في حماية بنيتها التحتية ومراقبة أطرافها الثالثة لرصد مؤشرات الاختراق.

إن تقاطع استغلال ثغرات اليوم الصفري مع استهداف سلسلة التوريد يعكس تطوراً متزايداً في أساليب المهاجمين. وتسمح هذه التقنيات للجهات المهاجمة بالحفاظ على وصول طويل الأمد دون كشف طوال فترات النشاط الممتدة. وتتطلب مواجهة هذه التهديدات تطبيق تحليلات سلوكية، وأنظمة استجابة وكشف على مستوى الأطراف النهائية، بالإضافة إلى إمكانات متقدمة لصيد التهديدات لرصد هذه التسللات قبل تحقيق أهدافها.

المؤسسات الحكومية والبحثية تبقى أهدافاً رئيسية لحملات APT

تعد المؤسسات الحكومية والبحثية من أكثر القطاعات استهدافاً من قبل مجموعات التهديد المستمر المتقدم (APT)، خاصة الجهات المدعومة من قبل الدول والتي تسعى إلى الحصول على معلومات استخباراتية وبيانات سرية. ووفق تقارير استخبارات التهديدات الأخيرة، تحافظ هذه القطاعات على جاذبيتها نظراً لوصولها إلى بيانات الأمن القومي الحيوية وامتلاكها قدرات بحثية متقدمة.

نفذت مجموعة Lazarus، وهي APT مدعومة من كوريا الشمالية، عمليات عالمية مكثفة استهدفت هيئات حكومية ومؤسسات بحثية. كما أظهرت Gamaredon تركيزاً ثابتاً على الوكالات والهيئات العسكرية الأوكرانية، لتصبح أكثر الجهات نشاطاً في هذا المجال خلال الربع الرابع من 2024 وحتى الربع الأول من 2025. وخصصت Earth Estries حملاتها ضد مؤسسات حكومية ومشغلي البنية التحتية الحيوية حول العالم.

من أبرز التصعيدات، حملة التجسس الواسعة النطاق التي قادتها APT29 في مطلع 2024، والتي استهدفت بشكل مباشر وكالات الدولة والجيش الأوكراني إلى جانب الشركات الصناعية. واستخدمت هذه العمليات تقنيات تصيد متقدمة، وبرمجيات خبيثة، واستغلال ثغرات اليوم الصفري. ويبين نمط الاستهداف أن الجهات المهاجمة تركز على القطاعات الحكومية بسبب تدني الوعي الأمني لدى الهيئات المحلية الصغيرة، ما يجعلها نقاط دخول سهلة لجمع المعلومات والوصول إلى الشبكات.

يفرض هذا الواقع المستمر للتهديدات ضرورة تعزيز الوضع الدفاعي، وتطوير برامج الوعي الأمني الشاملة، وتكثيف التنسيق الدولي بين وكالات الأمن السيبراني الحكومية لمجابهة العمليات المتطورة التي تستهدف البنية التحتية للقطاع العام.

الأسئلة الشائعة

ما هي عملة APT؟

عملة APT هي العملة الرقمية الأصلية لشبكة Aptos، وهي بلوكشين من الطبقة الأولى (Layer 1). وتستخدم لتسديد رسوم الشبكة، والمشاركة في الحوكمة، والتخزين ضمن منظومة Aptos.

هل يمكن أن تصل Aptos إلى 100 دولار؟

نعم، يمكن أن تصل Aptos إلى 100 دولار إذا ارتفعت قيمتها السوقية إلى 25-50 مليار دولار حسب حجم المعروض المتداول. ويتطلب ذلك تبنيًا كبيرًا ونموًا في السوق، وهو أمر ممكن نظريًا في ظل ظروف مناسبة.

هل تمتلك Aptos مستقبلاً؟

نعم، لدى Aptos مستقبل واعد. ومع وجود أحداث رئيسية مرتقبة في أكتوبر 2025 وإطلاق عملة مستقرة بقيمة 1.49 مليار دولار، تبدو التوقعات طويلة الأمد قوية وإيجابية.

أي عملة يمكن أن تحقق عائداً بمقدار 1000 ضعف؟

قد تحقق APT عائدًا يصل إلى 1000 ضعف. فالتقنية المبتكرة ونمو المنظومة البيئية يجعلانها مرشحًا قويًا لتحقيق نمو هائل في مجال Web3.