ranzware
شهد عام 2025 تصاعدا غير مسبوق في الهجمات الإلكترونية على مستوى العالم، حيث سجلت الهند وحدها أكثر من 265 مليون هجوم.
تميزت هذه الهجمات بزيادة كبيرة في التكرار والتعقيد، مستهدفة المؤسسات الكبرى، الأنظمة الحكومية، والشركات الخاصة على حد سواء.
ولم تقتصر التداعيات على الخسائر المالية الهائلة، بل أثارت أيضا مخاوف متزايدة حول حماية البيانات وأمن المعلومات في عالم متصل بشكل متسارع ويعتمد بشكل متزايد على التكنولوجيا الرقمية.
أبرز الهجمات الإلكترونية العالمية في 2025
فيما يلي أبرز الهجمات الإلكترونية العالمية التي شهدها عام 2025:
1. خرق بيانات Volkswagen: في يناير، تعرضت بيانات حوالي 800 ألف مستخدم للسيارات الكهربائية للانكشاف، بما في ذلك المعلومات الشخصية، مواقع السيارات، وأنماط القيادة، مع مخاطر قانونية كبيرة بموجب GDPR.
2. تسريب 16 مليار سجل بيانات: في يونيو، شهد العالم أكبر عملية سرقة بيانات تسجيل دخول في التاريخ، شملت حسابات آبل، فيسبوك، جوجل، GitHub، تيليجرام، وعدد من البوابات الحكومية، ما شكل قاعدة ضخمة للاستغلال في الهجمات الاحتيالية.
3. هجوم Jaguar Land Rover: في سبتمبر، شنت مجموعة “Scattered Lapsus$ Hunters” هجومًا أدى إلى توقف الإنتاج في مصانع JLR بالمملكة المتحدة وخارجها لمدة ستة أسابيع، متسببة بخسائر تقدر بـ 2 مليار جنيه إسترليني.
4. خرق بيانات Mixpanel المرتبط بـ ChatGPT: في نوفمبر، سرق المخترقون بيانات المستخدمين الشخصية، بينما لم تتأثر كلمات المرور أو بيانات الدفع، ما كشف ثغرات في حماية بيانات الذكاء الاصطناعي وخدمات الطرف الثالث.
5. خرق بيانات Pornhub: في 16 ديسمبر، سرقت مجموعة ShinyHunters بيانات نحو 200 مليون مستخدم، بما في ذلك البريد الإلكتروني، مواقع المستخدمين، وأنماط البحث، واستخدمت البيانات للابتزاز.
6. هجوم على أنظمة المطارات الأوروبية: في سبتمبر، استهدفت Collins Aerospace أنظمة مطارات كبرى مثل هيثرو في لندن، ما أجبر الموظفين على التحول إلى العمليات اليدوية، وأسفر عن طوابير طويلة وإلغاء مئات الرحلات.
7. هجوم على مجموعة Asahi اليابانية: في سبتمبر، تسبب الهجوم في توقف معالجة الطلبات والشحنات، بما في ذلك منتجات Asahi الشهيرة.
أبرز الهجمات السيبرانية الأخرى في 2025
– استغلال ثغرة Oracle E-Business Suite بواسطة مجموعة Clop: في أكتوبر، أرسلت مجموعة Clop رسائل ابتزاز لشركات مختلفة بعد استغلال ثغرات في نظام E-Business Suite، بما في ذلك بيانات حساسة لمؤسسات عالمية.
– خرق بيانات Asahi وتعطيل عمليات التخمير: سرقت مجموعة Qilin حوالي 27 جيجابايت من الملفات، بما فيها بيانات شخصية لنحو 1.9 مليون شخص.
– اختراق Salesforce عبر طرف ثالث: في أغسطس، استهدف المخترقون عملاء Salesforce باستخدام رموز OAuth مخترقة من تطبيق Salesloft Drift، متأثرة شركات مثل جوجل، Chanel، Pandora وعدد من المؤسسات التقنية العالمية.
– استغلال SharePoint باستخدام ثغرة “ToolShell”: في يوليو، استهدفت الهجمات خوادم SharePoint على الإنترنت، مع تأثير على قطاعات حيوية كالحكومة والصحة.
– هجمات على شركات الطيران: استهدفت مجموعة Scattered Spider شركات طيران مثل Qantas وWestJet وHawaiian Airlines بمطالبات رانسوموير وابتزاز بيانات العملاء، متأثرا نحو 5.7 مليون عميل.
– هجوم Coinbase: في مايو، تعرضت منصة Coinbase لاختراق استهدف بيانات العملاء عبر وكلاء دعم خارجيين، حيث بلغت الخسائر نحو 400 مليون دولار.
– موجة هجمات على قطاع التجزئة البريطاني: في أبريل ومايو، تسببت الهجمات في خسائر تقدر بـ 300 مليون جنيه لـ M&S و206 مليون جنيه Co-op، واستهدفت أيضا متاجر Harrods وعدد من شركات الأزياء الفاخرة.
– اختراق Bybit: أكبر سرقة عملات رقمية في التاريخ
في فبراير، سرق المخترقون نحو 1.447 مليار دولار من Ethereum، وتم ربط الهجوم بمجموعة Lazarus الكورية الشمالية، ما أسهم في تصاعد هجمات العملات الرقمية خلال النصف الأول من 2025.
– PowerSchool تدفع فدية لحماية بيانات الطلاب: في ديسمبر 2024، تعرضت الشركة لهجوم ودفعت فدية لمنع تسريب بيانات الطلاب والمعلمين، مع إقرار طالب جامعي بالتورط في الهجوم في مايو 2025.
– أبرز الحوادث الإلكترونية في الهند: كان الهجوم على موقع الرئاسة، بعد عملية سندور التي أطلقتها الهند في مايو 2025، تعرض موقع رئيس الهند لهجوم DDoS استمر حوالي 19 ساعة، إلأى جانب هجمات إلكترونية استهدفت الحكومة الهندية والبنية التحتية الحيوية.
اضف تعليقك