أبحاث تقنيةالأخبار

تحول استراتيجي في التهديدات السيبرانية للدول: رؤية Trellix لعام 2026

صراعات سيبرانية وتطور في سلاسل التوريد الرقمية لعام 2026

 

كشف مركز الأبحاث المتقدمة في شركة Trellix عن توجهات مقلقة في المشهد الأمني العالمي. حيث يظهر تباين واضح بين أساليب العمليات السيبرانية لروسيا والصين في عام 2026.

صراع النفوذ مقابل كفاءة الشركات

بدايةً، تشبه العمليات الروسية حالياً حروب النفوذ الفوضوية بين الوحدات المختلفة. وعلاوة على ذلك، تعتمد الصين أسلوباً يشبه سلاسل التوريد المؤسسية عالية الكفاءة.

وبناءً عليه، لم تعد مجموعات الـ APT مجرد كيانات موحدة كما كان يعتقد الخبراء سابقاً. ونتيجة لذلك، يتطلب التصدي لهذه التهديدات فهماً أعمق للدوافع الجيوسياسية المتغيرة.

مجموعة APT28 وتوظيف الثغرات الحديثة

ومن ناحية أخرى، شنت مجموعة APT28 الروسية حملة تجسس واسعة استهدفت جهات عسكرية أوروبية. وبالإضافة إلى ذلك، استغل المهاجمون ثغرة في Microsoft Office بعد يوم واحد فقط من كشفها.

وبالتالي، شمل الاستهداف منظمات بحرية ونقل في دول مثل بولندا وتركيا والإمارات. وبناءً عليه، يبرز هذا النشاط قدرة المهاجمين على التحرك السريع واختراق المؤسسات السيادية.

تطور عمليات تعدين العملات المشفرة

ومع ذلك، لم تتوقف التهديدات عند التجسس بل امتدت لتشمل “تعدين العملات” الخفي. فحينما تتصدر برمجيات الفدية العناوين، تطورت عمليات Cryptojacking لتصبح أكثر تعقيداً واستدامة.

وبالإضافة إلى ذلك، تمتلك هذه البرمجيات الآن قدرات تشبه “الديدان” للانتشار عبر الأجهزة الخارجية. وتبعاً لذلك، يمكنها الوصول حتى إلى البيئات المعزولة عن الإنترنت (Air-gapped).

حماية “مفاتيح المملكة” في Active Directory

وختاماً، رصدت Trellix هجمات تستهدف سرقة قاعدة بيانات NTDS.dit للسيطرة الكاملة على الشبكات. ولهذا السبب، أطلقت الشركة أدوات تعتمد على الذكاء الاصطناعي لكشف هذه التحركات المشبوهة.

وهكذا، تظل المراقبة الاستباقية وتحليل السلوك هي الخط الدفاعي الأول ضد الاختراقات المعقدة. وفضلاً عن ذلك، يساهم دمج بيانات NDR في تسريع عملية الاستجابة للحوادث الأمنية.

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى