ملخص بالذكاء الاصطناعي

سجَّلت دولة الإمارات، 33,165 هجوماً سيبرانياً خلال النصف الأول من 2025، بينها حملات استمرت

434 جيجابت/ ثانية ذروة الهجمات
التكتيكات تستهدف الاستنزاف بدلاً من السرعة
استخدام تقنيات ذكاء اصطناعي كأسلوب عشوائي

سجَّلت دولة الإمارات، 33,165 هجوماً سيبرانياً خلال النصف الأول من 2025، بينها حملات استمرت أكثر من ثلاث ساعات وهي الأطول على مستوى المنطقة؛ بحسب «نتسكاوت سيستمز».
هذه الهجمات المطوّلة تلقي بظلالها على مكانة الإمارات كمركز مالي إقليمي ووجهة رائدة في الابتكار، فالهجمات التي تتجاوز 200 دقيقة؛ تهدد بوقف الخدمات الحيوية في القطاع المصرفي والتجارة الإلكترونية والمدن الذكية.
كما أظهر التقرير، أن ذروة الهجمات بلغت 434 جيجابت في الثانية وهو من أعلى المعدلات في المنطقة. وبذلك أصبحت الإمارات ليست مجرد هدف متكرر، بل ساحة اختبار لتكتيكات جديدة تقوم على الاستنزاف والصبر بدلاً من السرعة الفورية.
8 ملايين هجوم عالمي
وأصدرت «نتسكاوت سيستمز»؛ أحدث أبحاثها التي ترصد المشهد المتطور لهجمات حجب الخدمة الموزعة (DDoS)، حيث سجلت الشركة أكثر من 8 ملايين هجوم على مستوى العالم خلال النصف الأول من عام 2025، منها أكثر من 3.2 مليون هجوم في أوروبا والشرق الأوسط وإفريقيا. 
وأوضحت النتائج؛ أن هذه الهجمات لم تعد مجرد محاولات عشوائية، بل تحولت إلى أسلحة دقيقة التوجيه للتأثير الجيوسياسي وزعزعة البنى التحتية الحيوية.
وقادت مجموعات من نشطاء القرصنة الإلكترونية، مئات الهجمات المنسقة شهرياً على مؤسسات تعمل في قطاعات الاتصالات والنقل والطاقة والدفاع، كما أتاحت خدمات «حجب الخدمة الموزعة للإيجار» إمكانية تنفيذ هجمات متقدمة حتى للمهاجمين المبتدئين. 
توظيف الذكاء الاصطناعي في الهجمات
وأسهم الذكاء الاصطناعي في تعزيز الأتمتة وتعدد المحاور الهجومية واستخدام أساليب «الهجمات العشوائية المكثفة» وهو ما أضعف فاعلية الدفاعات التقليدية، أما شبكات «البوتنت» التي اخترقت عشرات الآلاف من أجهزة إنترنت الأشياء والخوادم والموجهات، فقد نفذت هجمات طويلة الأمد أدت إلى انقطاعات واسعة النطاق في الخدمات. 
ومع أن كل عنصر من هذه التهديدات خطِر بحد ذاته، فإن اجتماعها كوَّن ما يشبه «العاصفة المثالية» لمخاطر سيبرانية غير مسبوقة تهدد المؤسسات ومزودي الخدمات على مستوى العالم.
هجمات ضخمة بحجم تيرابت
رصدت «نتسكاوت» في النصف الأول من 2025 أكثر من 50 هجوماً تجاوزت قدرتها تيرابت في الثانية، إضافة إلى عدة هجمات بمستوى الجيجابايت في الثانية، منها هجوم 3.12 تيرابت في هولندا وهجوم 1.5 جيجابايت في الولايات المتحدة.
وأوضح التقرير، أن الأحداث الجيوسياسية قد أشعلت موجات غير مسبوقة من الهجمات، حيث شهد الصراع بين الهند وباكستان في مايو/ أيار الماضي، استهداف الحكومة والقطاع المالي في الهند من قبل مجموعات من نشطاء القرصنة الإلكترونية، بينما تسبب النزاع بين إيران وإسرائيل في يونيو/ حزيران بوقوع أكثر من 15 ألف هجوم على إيران و279 هجوماً على إسرائيل.
وأشار التقرير إلى تصاعد تعقيد هجمات البوتنت، حيث شهد شهر مارس/ آذار أكثر من 880 هجوماً يومياً باستخدام شبكات البوتنت، وبلغت الذروة 1,600 هجوم، مع ارتفاع متوسط مدة الهجمات إلى 18 دقيقة.
وظهور جهات تهديد جديدة، حيث نفذت مجموعة DieNet أكثر من 60 هجوماً منذ مارس باستخدام خدمات حجب الخدمة الموزعة للإيجار، فيما شنت مجموعة Keymous+ ما يزيد على 73 هجوماً استهدفت 28 قطاعاً في 23 دولة.
هيمنة في القرصنة العالمية
ونفذت مجموعة NoName057(16)، أكثر من 475 هجوماً في مارس وحده، أي أكثر بنسبة 337% مقارنة بأقرب مجموعة منافسة واستهدفت مواقع حكومية في إسبانيا وتايوان وأوكرانيا.
وقال ريتشارد هوميل، مدير معلومات التهديدات في نتسكاوت: «أوضح اعتماد نشطاء القرصنة الإلكترونية على مستويات أعلى من الأتمتة والبنى التحتية المشتركة والتكتيكات المتطورة، مما يدل علي أن الدفاعات التقليدية لم تعد كافية، كما أن دمج HYPERLINK مساعدي الذكاء الاصطناعي ونماذج اللغة الضخمة مثل WormGPT وFraudGPT يزيد من تعقيد هذه التهديدات، ورغم أن تعطيل شبكة NoName057(16) مؤخراً أدى مؤقتاً إلى تقليص أنشطتها، إلا أن منع عودتها كتهديد رئيسي في هجمات حجب الخدمة الموزعة ليس مضموناً. لذلك تحتاج المؤسسات إلى حلول دفاعية قائمة على الاستخبارات وقادرة على مواجهة هذه الموجة من الهجمات المتقدمة».