في عالم رقمي تتزايد فيه التهديدات بقدر ما تتسع فيه الابتكارات، كشفت شركة Kaspersky الروسية المتخصصة في الأمن السيبراني عن أرقام صادمة: مليار دولار هي حصيلة أرباح هجمات برامج الفدية في عام 2023 وحده، فيما تسربت 16 مليار كلمة مرور في عملية اختراق واحدة وصفت بأنها "كارثة أمنية مكتملة الأركان".

في مقابلة خاصة مع برنامج "Business مع لبنى" على سكاي نيوز عربية، كشف ماهر يموت، الباحث الأمني الرئيسي في Kaspersky، عن طبيعة هذه التهديدات، وحجم الخطر، والدول التي تقف خلف هجمات باتت تشكل حروبا غير معلنة.

عصر "الانفجار السيبراني": كلمات المرور بوابة الجريمة

يشير يموت إلى أن الهجمة الأخيرة التي أسفرت عن تسريب 16 مليار كلمة مرور قد تكون نتاجا لمجموعة عوامل، لكن المؤكد أنها ليست مجرد حادثة عرضية.

"نحن لا نتحدث عن بيانات قديمة، بل عن تسريبات حديثة في عام 2025، بأدوات متطورة كفيروس "Infostellar"، كما قال.

ويضيف: "هذا الفيروس الخبيث، بعد أن يثبت على جهاز المستخدم عبر متصفح مثل "Google Chrome" أو "Firefox"، يقوم باستخلاص كلمات المرور وبطاقات الائتمان، ويرسلها مباشرة إلى المخترقين.

والمفتاح الرئيسي لهذا الاختراق، بحسب يموت، هو تكرار البشر لاستخدام كلمات مرور متشابهة أو نفسها عبر عدة حسابات، وهو ما وصفه بـ"الخطأ الجسيم" الذي يجعل من أي شخص هدفا سهلا.

من تسريب البريد الإلكتروني إلى الاحتيال المالي: السيناريو يتكرر

عرض يموت حالة درامية لطيار تم اختراق بريده الإلكتروني، ثم تلاعب المخترقون بمستأجر عبر تلك المراسلات، محولين دفعة إيجار لحساب مزور.

"كل ذلك بدأ من سرقة كلمة مرور واحدة"، يقول يموت، محذرا من أن البريد الإلكتروني غالبا ما يحتوي على معلومات حساسة تسمح بسرقة الهوية.

وإذا وصلت هذه البيانات إلى يد المخترق، فإن "الهوية الرقمية للمستخدم تصبح ملكا له"، ويمكن من خلالها تنفيذ هجمات احتيال أكثر تعقيدا وخطورة، مثل تحويل الأموال أو انتحال الشخصية.

الذكاء الاصطناعي يغير قواعد اللعبة: صوتك وصورتك لم تعد ملكك

ماهر يموت دق ناقوس خطر جديد: "الذكاء الاصطناعي التوليدي Generative AI هو سلاح مزدوج"، إذ أصبح بالإمكان توليد محتوى مزيف تماما مثل Deepfakes باستخدام صورة أو صوت فقط، ما يفتح الباب أمام "انتحال هوية شاملة"
في مثال صادم، قال: "تخيل أن والدتك تتصل بك وتطلب تحويل مبلغ مالي.. لكن المتصلة ليست والدتك بل ذكاء اصطناعي يقلد صوتها بدقة"
مع توافر البيانات على الإنترنت، ووقوعها في يد المخترقين، يصبح الانتحال الشخصي مجرد نتيجة حتمية لاستخدام الذكاء الاصطناعي في الجريمة الإلكترونية

الويب المظلم: اقتصاد مواز لبيع البيانات والبرمجيات الخبيثة

لكن السؤال الجوهري الذي يطرحه يموت: من يشتري كل هذه البيانات؟

الجواب هو الويب المظلم (Dark Web)، هذه المنصة غير المرئية لمحركات البحث العادية باتت نظاما اقتصاديا متكاملا. فيها تباع كلمات المرور، البطاقات البنكية، الهويات الرقمية، وحتى برمجيات الفدية.

"المخترقون لا يسرقون البيانات فقط، بل يبيعونها وفقا لأنواع مختلفة. هناك أسواق متخصصة بكل فئة"، يوضح يموت.

هذه المنصات تستقبل بيانات مسروقة من أجهزة المستخدمين، وتعيد توزيعها على المشترين، بما في ذلك جهات إجرامية أو حتى دول.

برمجيات الفدية: أرباح المجرمين في ارتفاع صاروخي

تشير بيانات Kaspersky إلى أن برمجيات الفدية (Ransomware) وحدها جنت مليار دولار في 2023. وتتمثل آلية هذه الهجمات في تشفير ملفات المؤسسات أو الأفراد، ثم طلب فدية مقابل فك التشفير. "نحن نتحدث عن جريمة منظمة قائمة بحد ذاتها. بدلا من اقتحام المنازل وسرقة الإلكترونيات، أصبحت السرقة تتم عبر الشيفرة"، بحسب يموت.

الحرب السيبرانية: دول تمتلك جيوشا رقمية رسمية

ربما أخطر ما كشفه الباحث الأمني هو أن بعض الدول باتت تمتلك جيوشا إلكترونية معلنة رسميا، مهمتها شن هجمات سيبرانية، أو صدها. "نحن في زمن لم يعد فيه الأمن السيبراني شأنا خفيا. الدول تتباهى بامتلاكها أذرعا للهجوم والدفاع الرقمي"، كما قال.

وأضاف أن التشعب التكنولوجي والاعتماد الهائل على الأجهزة الذكية والبنية الرقمية حفز الحكومات على بناء وحدات أمن إلكتروني متخصصة داخل جيوشها النظامية.

الأخطاء البشرية.. "حصان طروادة" لعصر الاختراق

وفي تقييم دقيق لأسباب الاختراقات، أشار يموت إلى أن ما يصل إلى 90 بالمئة من الهجمات السيبرانية تبدأ بأخطاء بشرية. أبرزها فتح روابط خبيثة أو تحميل مرفقات بريد إلكتروني غير آمنة.

إلى جانب ذلك، هناك ثغرات تقنية مثل "هجمات اليوم صفر" (Zero Day)، وهي نقاط ضعف في البرمجيات لم تكتشف بعد من الشركات المصنعة. يستغلها المهاجمون لإدخال الفيروسات قبل صدور التحديثات الأمنية.

سلاسل التوريد.. الثغرة التي تخترق من الخلف

من أبرز اتجاهات الهجمات في الفترة الأخيرة، ما يعرف بهجمات سلاسل التوريد (Supply Chain Attacks)، حيث يخترق مزود البرمجيات نفسه، ما يعني أن آلاف الأجهزة التي تستخدم هذه البرمجيات تصاب تلقائيا.

"تخيل أن البرنامج الذي تستخدمه يوميا يحتوي على فيروس من المصدر. هذا النوع من الاختراقات من أخطر وأذكى الأساليب الحالية"، يشرح يموت.

الوعي هو خط الدفاع الأول

رغم التحديات الهائلة، يرى يموت أن رفع الوعي هو السبيل الأول للحماية. يقول: "المنطقة تنفق على الأمن السيبراني، والمقاومات موجودة، لكن لا بد من جهد مستمر وتوعية جماعية".

في الختام، حين سئل ماهر يموت عن شكل الجريمة الإلكترونية القادمة التي لم نرها بعد، كانت إجابته واضحة: "القادم أعظم إن لم نتصرف الآن".