قطاع التكنولوجيا تحت الحصار: نظرة معمقة على تقرير كراود سترايك لمشهد التهديدات التكنولوجية لعام 2026

لبنات بناء الذكاء الاصطناعي الأساسية – النماذج، بيانات التدريب، وخطوط أنابيب البحث – هي الآن الهدف الأساسي للتجسس المدعوم من الدول . لوحظ أن مجموعات خصومة صينية محددة، بما فيها MURKY PANDA و MUSTANG PANDA و OVERCAST PANDA و SUNRISE PANDA و WARP PANDA، استهدفت قطاع التكنولوجيا أكثر من أي قطاع آخر . يصف التقرير هذا النشاط بأنه جهد جمع استخباراتي طويل الأمد مدعوم باختراق سلسلة التوريد، ويهدف إلى تحقيق أهداف استراتيجية بدلاً من مكاسب مالية فورية .

كوريا الشمالية توسع عمليات الوصول الموثوق

خلقت الجهات الفاعلة المرتبطة بكوريا الشمالية ملفاً عملياتياً مميزاً يستهدف شركات التكنولوجيا. بدلاً من الاعتماد فقط على أساليب الاختراق التقليدية، وسّعت المجموعات المرتبطة بكوريا الشمالية نطاق وصولها عبر اختراق العمالة في قطاع تكنولوجيا المعلومات – زرع عملاء كمتعاقدين عن بُعد في شركات التكنولوجيا الغربية – وعن طريق اختراق سلاسل توريد البرمجيات للحصول على وصول موثوق .

يؤكد التقرير الذي يركز على التكنولوجيا على عمليات الوصول الموثوق هذه، لكن منشوراً موازياً لكراود سترايك، وهو "تقرير مشهد التهديدات للخدمات المالية لعام 2026"، يسلط الضوء على الحملة الكورية الشمالية الأوسع. يكشف هذا التقرير أن خصوماً مرتبطين بكوريا الشمالية سرقوا المليارات من الأصول الرقمية خلال عام 2025 وقاموا بتصنيع الجرائم الإلكترونية باستخدام خداع مدعوم بالذكاء الاصطناعي . ضاعفت مجموعة FAMOUS CHOLLIMA، على وجه الخصوص، وتيرة عملياتها، ونفذت مجموعة PRESSURE CHOLLIMA أكبر سرقة مالية تم الإبلاغ عنها على الإطلاق – 1.46 مليار دولار من العملات الرقمية – من خلال اختراق سلسلة توريد لبرمجيات خبيثة مزروعة .

تسارع الجريمة الإلكترونية: زمن الاختراق ينهار إلى 29 دقيقة

صعّد مجرمو الإنترنت ذوو الدوافع المالية عملياتهم ضد مؤسسات التكنولوجيا، مع إعطاء وسطاء الوصول الأولي ومشغلي برامج الفدية ومجموعات الابتزاز الأولوية لهذا القطاع . يسجل "التقرير العالمي للتهديدات لعام 2026" المصاحب أن متوسط زمن الاختراق في الجريمة الإلكترونية – الفترة بين الوصول الأولي والحركة الجانبية – انخفض إلى 29 دقيقة فقط في عام 2025، بزيادة في السرعة قدرها 65% عن عام 2024 . أسرع اختراق تم رصده انتقل من الوصول الأولي إلى سرقة البيانات في أقل من دقيقتين، حيث سجلت إحدى الحوادث 27 ثانية فقط .

ارتفعت الاختراقات التفاعلية التي يقودها البشر – والتي غالباً ما تسمى هجمات لوحة المفاتيح – بنسبة 43% خلال العامين الماضيين، مما يمنح الخصوم مرونة عملياتية للتحول بين السرقة أو الابتزاز أو جمع المعلومات الاستخباراتية اعتماداً على قيمة الهدف . هذا التحول نحو الحملات التي يديرها البشر يعني أن الخصوم يمكنهم الاندماج في سلوك المسؤول العادي، مما يجعل اكتشافهم أكثر صعوبة بكثير .

سلسلة التوريد ومشكلة استغلال الثقة

بدلاً من الاعتماد على البرمجيات الخبيثة التقليدية، يستغل الخصوم بشكل متزايد العلاقات الموثوقة وبيانات الدخول الصالحة وتكاملات منصات SaaS وسلاسل توريد البرمجيات . يوثق التقرير أن 82% من جميع عمليات الكشف في عام 2025 كانت خالية من البرمجيات الخبيثة، حيث "يعيش المهاجمون على الأرض" باستخدام أدوات مشروعة وهندسة اجتماعية معززة بالذكاء الاصطناعي لتجاوز الدفاعات القائمة على التوقيع .

منصات الذكاء الاصطناعي وأدوات المطورين تتعرض الآن لهجوم مباشر. يخترق الخصوم مستودعات البرامج الموثوقة وخطوط أنابيب CI/CD وسير العمل للحصول على وصول دائم إلى أهداف في مراحل لاحقة . يعني نهج سلسلة التوريد هذا أن أداة تطوير واحدة مخترقة يمكنها أن تتسبب في وصول متسلسل عبر عشرات أو مئات المؤسسات دون الحاجة إلى اختراق مباشر لكل هدف.

اتساع رقعة هجوم الذكاء الاصطناعي

برز الذكاء الاصطناعي كتهديد مزدوج خلال الفترة المشمولة بالتقرير. ارتفع نشاط الخصوم الممكّن بالذكاء الاصطناعي بنسبة 89% على أساس سنوي، مما سرّع التصيد الاحتيالي والاستطلاع والهندسة الاجتماعية والعمليات التقنية . استخدم المهاجمون أدوات الذكاء الاصطناعي التوليدي المتاحة للجمهور – بما في ذلك ChatGPT و Gemini و DeepSeek – لأغراض الهندسة الاجتماعية وتطوير البرمجيات الخبيثة والتخطيط العملياتي .

في الوقت نفسه، أصبحت أنظمة الذكاء الاصطناعي نفسها سطح هجوم جديد. تم استغلال أدوات ذكاء اصطناعي مشروعة في أكثر من 90 مؤسسة لتوليد أوامر خبيثة أو سرقة نماذج حساسة . يوثق التقرير قيام الخصوم بحقن مطالبات ضارة في أدوات الذكاء الاصطناعي التوليدي المستخدمة في الإنتاج وإساءة استخدام منصات تطوير الذكاء الاصطناعي لسرقة الملكية الفكرية .

يصف التقرير عام 2025 بأنه "عام الخصم المراوغ"، الذي يتميز بهجمات تستهدف العلاقات الموثوقة، وتظهر إتقاناً في استخدام أدوات الذكاء الاصطناعي، وتتضمن حرفية مصممة لاستغلال النقاط العمياء الأمنية عبر البيئات الطرفية والهويات ومنصات SaaS والسحابة .

يوضح تقرير كراود سترايك أن شركات التكنولوجيا لا يمكنها الدفاع ضد تقارب التهديدات هذا باستخدام الأساليب القديمة. عندما ينتقل الخصوم من الوصول الأولي إلى الانتشار الجانبي في أقل من 30 دقيقة، وعندما لا تحمل غالبية الهجمات أي توقيع برمجي خبيث، فإن استراتيجيات الكشف المبنية على مؤشرات ضارة معروفة تصبح غير كافية بشكل أساسي. القطاع الذي يبني أكثر تكنولوجيا العالم تقدماً أصبح أكثر الأراضي الرقمية المتنازع عليها في العالم.