تكنولوجيا

سايبر روسي يتمدّد.. مايكروسوفت تكشف جبهة جديدة

نشر

ذكر تقرير الدفاع الرقمي لشركة مايكروسوفت لعام 2025 أنّ روسيا ما تزال تركّز على الحرب في أوكرانيا، لكنها وسّعت نطاق استهدافها السيبراني ليشمل دولا أخرى.

وأوضح التقرير أنّ جهات مرتبطة بالدولة الروسية شنّت هجمات إلكترونية استهدفت مؤسسات وشركات صغيرة في دول مختلفة ضمن حلف شمال الأطلسي.

خريطة توضح المناطق التي استهدفتها روسيا. مايكروسوفت

وجاء في التقرير أنّ هذه التوجهات تُعدّ استمرارا للنشاط الروسي الموجّه نحو أوكرانيا، مع ملاحظة توسّع واضح في طبيعة الأهداف التي تشمل قطاعات اقتصادية وخدمية تقع خارج نطاق الحرب المباشرة.

توسّع النشاط الروسي خارج أوكرانيا

أشار التقرير إلى أنّه خارج أوكرانيا، تنتمي جميع الدول الـ١٠ الأكثر تضرّراً من النشاط السيبراني الروسي إلى حلف شمال الأطلسي، وهو ما يمثل زيادة بنسبة 25٪ في الهجمات مقارنة بعام 2024.

وبيّن التقرير أنّ هذه الدول تشمل الولايات المتحدة والمملكة المتحدة وألمانيا وكندا وبولندا، وغيرها من الدول التي تعد جزءا من التحالف الداعم لأوكرانيا.

وأورد التقرير أنّ النشاط الروسي خارج أوكرانيا استهدف قطاعات حيوية مثل تكنولوجيا المعلومات، والأبحاث، والاتصالات، والمؤسسات الحكومية والخدمية، مشيراً إلى أنّ هذه القطاعات تعد أهدافاً أساسية للهجمات التي تُنفَّذ عبر الإنترنت بهدف الوصول إلى البيانات الحساسة أو التلاعب بها.

استهداف الشركات الصغيرة والمتوسطة

بحسب التقرير، رصدت مايكروسوفت أنشطة متزايدة تستهدف شركات صغيرة ومتوسطة الحجم في الدول الداعمة لأوكرانيا.

وأوضحت أنّ الجهات الروسية قد تعتبر هذه الشركات أهدافاً أقلّ كلفة من حيث الموارد التقنية اللازمة لاختراقها، وتاليا تُستغل كنقاط ارتكاز للوصول إلى مؤسسات أكبر وأكثر تعقيداً من الناحية الأمنية.

وأشار التقرير إلى أنّ بعض هذه الشركات الصغيرة تقع ضمن سلاسل توريد مرتبطة بمؤسسات حكومية أو شركات تكنولوجية كبرى، ما يجعلها نقاط دخول مناسبة لتنفيذ عمليات لاحقة ضدّ أهداف أكثر أهمية.

رصدت مايكروسوفت استهداف الشركات الصغيرة و المتوسطة في قطاعات حكومية أو شركات تكنولوجية كبرى (مايكروسوفت)

كما ورد أنّ مايكروسوفت لاحظت نمطاً متكرراً من استخدام بيانات اعتماد مسروقة وثغرات في خدمات الولوج عن بُعد للوصول إلى الأنظمة الداخلية لتلك الشركات.

توظيف منظومة الجريمة الإلكترونية

بيّن التقرير أنّ الجهات الروسية أصبحت تعتمد بشكل متزايد على منظومة الجريمة الإلكترونية، بما في ذلك وسطاء الوصول، Access Brokers، الذين يبيعون بيانات الدخول المسروقة إلى شبكات الشركات.

وجاء في التقرير أنّ العلاقة بين الجهات الروسية وشبكات الجريمة الإلكترونية تعزّزت خلال العام، حيث تُستخدم خدمات مثل "الجريمة كخدمة"، Cybercrime-as-a-Service، لتسهيل العمليات المعقّدة وتوسيع نطاقها الجغرافي.

كما أشار التقرير إلى أنّ هذه المنظومة تتيح للمهاجمين شراء الأدوات الجاهزة، واستئجار البنية التحتية اللازمة لإطلاق الهجمات، والتعاون مع أطراف متعددة في بيئة رقمية مظلمة يصعب تعقّبها.

شاهد هذا المنشور على Instagram

Une publication partagée par ENGLISH | GRAMMAR | VOCAB (@english.lessson)

الأرقام والبيانات التي وردت في التقرير

زيادة بنسبة 25٪ في النشاط الروسي ضدّ دول الناتو خلال العام مقارنة بعام 2024.
جميع الدول الـ١٠ الأكثر استهدافا خارج أوكرانيا هي أعضاء في حلف الناتو.
استهداف مكثّف للشركات الصغيرة والمتوسطة التي تُعتبر نقاط دخول محتملة لهجمات أكبر.
اعتماد متزايد على منظومة الجريمة الإلكترونية لتوسيع نطاق الهجمات.
100 تريليون إشارة أمنية تعالجها مايكروسوفت يوميا ساعدت في تحديد مصادر الهجمات وأنماطها.
34 ألف مهندس أمن يعملون ضمن منظومة مايكروسوفت لرصد وتوثيق النشاط السيبراني العالمي.
تم تسجيل أنشطة روسية جديدة تركز على استغلال الثغرات في الأنظمة السحابية والبنى التحتية المشتركة.

ملامح أخرى من المشهد السيبراني الروسي

ورد في التقرير أن الجهات الروسية تستغل تقنيات الذكاء الاصطناعي لتعزيز قدراتها في تنفيذ الهجمات، بما في ذلك تحليل الثغرات الأمنية وتطوير أدوات هجومية أسرع وأكثر دقة.

كما لاحظت مايكروسوفت أنّ المهاجمين الروس يستخدمون حسابات شرعية مخترقة في بعض الحالات للوصول إلى الأنظمة المستهدفة من دون إثارة إنذارات أمنية تقليدية، وهو ما يُعرف بتقنية "تسجيل الدخول بدلاً من الاختراق"، Logging in instead of breaking in.

وأشار التقرير إلى أن هذه الجهات تواصل استخدام هجمات التصيّد الموجّهة، Spear Phishing، والهجمات عبر البريد الإلكتروني التجاري، إلى جانب محاولات اختراق الهوية الرقمية للموظفين في المؤسسات المستهدفة.

حمل التطبيق

ملفات تعريف الارتباط الشروط والأحكام سياسة الخصوصية تواصل معنا