الرئيس التنفيذي لمجموعة رامزي ثيوري يكشف عن أبرز 3 تهديدات للأمن السيبراني للشركات في سبتمبر 2025
تاريخ: 10 سبتمبر 2025
في: أخبار إنترنت الأشياء العامة
أعلن دان هيرباتشيك، الرئيس التنفيذي لمجموعة رامزي ثيوري، أن المشهد الأمني السيبراني للشركات يشهد تطورًا مستمرًا مع دخولنا شهر سبتمبر 2025، حيث تظهر تهديدات جديدة بجانب المخاطر المستمرة. وقد أصدرت الشركة اليوم تحليلها لشهر سبتمبر 2025 حول أبرز التهديدات السيبرانية التي تواجه الشركات. تحذر الشركة من أن الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، وحملات DDoS الضخمة، ومخاطر العمل الهجين هي أهم ثلاثة مخاطر يجب على الشركات معالجتها هذا الخريف.
قال دان هيرباتشيك، الرئيس التنفيذي لمجموعة رامزي ثيوري: “ما نشهده هذا الشهر هو تقارب لثلاثة اتجاهات تهديد قوية: الذكاء الاصطناعي المسلح، والأحداث الضخمة لـ DDoS، ومخاطر العمل الهجين”. وأضاف: “تلتزم شركتنا بالبقاء في مقدمة هذه التهديدات من خلال حلول تساعد المنظمات على التوقع وتحليل المخاطر السيبرانية قبل أن تتسبب في أضرار حقيقية”.
تشير المعلومات الاستخباراتية الأخيرة إلى ثلاثة تهديدات رئيسية يجب على قادة الأعمال معالجتها بشكل عاجل:
الهجمات السيبرانية المدعومة بالذكاء الاصطناعي
لقد عزز صعود الذكاء الاصطناعي العمليات التجارية، ولكنه أيضًا زاد من حدة التهديدات السيبرانية. يتم الآن استخدام نماذج الذكاء الاصطناعي التوليدية لصياغة رسائل تصيد احتيالي فائقة الواقعية، وبرامج فدية مخصصة، وبرامج ضارة متطورة، حتى من قبل المهاجمين الذين لا يمتلكون خلفيات تقنية عميقة. يحذر الخبراء من أن البرامج الضارة التي يولدها الذكاء الاصطناعي، والهجمات متعددة الأشكال، وحملات التصيد الاحتيالي الخادعة قد زادت بشكل كبير من تعقيد التهديدات السيبرانية.
مثال جدير بالملاحظة: أكدت شركة أنثروبيك أن نموذجها كلود تم تسليحه من قبل المهاجمين – حيث تم استخدامه لأتمتة إنشاء برامج الفدية، وتنفيذ حملات الابتزاز، وتأخير الاكتشاف – مما يمثل تحولًا خطيرًا في مشهد التهديدات.
الاستنتاج: يجب على الشركات تعزيز الدفاعات الواعية بالذكاء الاصطناعي، ودمج الأمان في خطوط تطوير البرمجيات، ومراقبة التكتيكات العدائية المدعومة بالذكاء الاصطناعي عن كثب.
حملات DDoS الضخمة والبرامج الضارة المتخفية
تشهد الهجمات ذات النطاق غير المسبوق والتخفي تصاعدًا:
قامت شركة كلاودفلير مؤخرًا بتخفيف هجوم DDoS قياسي تجاوز 11.5 تيرابت في الثانية خلال 35 ثانية فقط – مما يوضح كيف ينشر المهاجمون هجمات آلية ضخمة تغمر البنية التحتية.
في الوقت نفسه، أصابت سلالة جديدة، مشتقة من شبكة البوت نت ميراي، الأجهزة عالميًا (الموجهات، عمال تعدين XMRig)، متضمنة تقنيات تخفي متقدمة مثل إعادة التسمية التلقائية والدخول في حالة السبات قبل شن هجمات DDoS.
الاستنتاج: يجب على الشركات الاستعداد للتهديدات الضخمة غير المسبوقة والبرامج الضارة المتقدمة المصممة لتجنب الدفاعات التقليدية.
مخاطر العمل الهجين والتهديدات الداخلية
تتحول المخاطر السيبرانية من المحيطات التقليدية لتكنولوجيا المعلومات إلى بيئات العمل الهجينة والبعيدة والمليئة بالأجهزة:
تشكل التهديدات السيبرانية التي تستهدف الاتصالات الصوتية/المرئية – على سبيل المثال، المكالمات الفيديو غير المؤمنة، وسماعات الرأس، والكاميرات – مخاطر متزايدة في سير العمل الهجين. قد يتم اختراق البيانات السمعية والبصرية والبيومترية الحساسة بصمت. تظل الأخطاء البشرية ونقاط الضعف في الشبكات البعيدة من المساهمين الرئيسيين، حيث تشير التقارير إلى أن 95% من الانتهاكات تتضمن أخطاء بشرية.
بالإضافة إلى ذلك، تستمر التهديدات الداخلية – من المطلعين المهملين أو الخبيثين إلى نقاط النهاية الخاصة بإنترنت الأشياء المخترقة – في تمثيل نواقل تهديد عالية المخاطر، خاصة عندما تكون ضوابط الوصول والمراقبة مجزأة.
الاستنتاج: التشفير القوي، ونماذج الثقة الصفرية، والتحليلات السلوكية المحسنة ضرورية، حيث يتلاشى الحد الفاصل بين الأجهزة المؤسسية والشخصية.
تشجع مجموعة رامزي ثيوري قادة الأعمال ومديري أمن المعلومات وفِرَق تكنولوجيا المعلومات على تقييم وضعهم الأمني السيبراني اليوم.
