أصدر المركز الوطني للأمن السيبراني الخميس،تقريرالموقف الأمني السيبراني - الربع الرابع من العام الماضي 2025.
وبحسب المركز، بلغ عدد الحوادث السيبرانية خلال الربع الرابع 1012 حادثة، بنسبة ارتفاع بلغت 20.6% مقارنة بالربع الماضي، فيما شكّلت الحوادث الخطيرة 1.8%.
وأشارت بيانات مراقبة الشبكات الوطنية لازدياد عدد الحوادث السيبرانية المرصودة بنسبة بلغت 20.6% مقارنة بالربع الماضي إلا أنها ما تزال حول متوسط الحوادث خلال عام 2025 وما تزال نسبة الحوادث الخطيرة تشكل نسبة محدودة (%1.8) من مجموع الحوادث المرصودة والتي تقارب تلك التي تم رصدها في الربع الثالث.
كما أشارت البيانات لازدياد الحوادث السيبرانية ذات الدوافع المادية بشكل بارز مثل هجمات برمجيات الفدية، ومن أبرز التغيرات المرصودة انخفاض في نسبة حوادث "التصيد الإلكتروني" و "جمع المعلومات" بالإضافة إلى ازدياد في الحوادث المرتبطة بمجموعات القرصنة Hacktivists الأمر الذي قد يعزى إلى التغيرات في الأوضاع الجيوسياسية التي شهدتها المنطقة خلال تلك الفترة.
وتوقع المركز في تقريره أن يشهد الربع الأول من عام 2026 تصاعدا ملحوظا في مستوى وتعقيد التهديدات السيبرانية على المستوى العالمي. حيث يعتقد أن يعتمد المهاجمون بشكل أكبر على استخدام تقنيات الذكاء الاصطناعي لأتمتة الهجمات السيبرانية وتوسيع نطاقها. من الممكن أن يؤدي ذلك إلى تنفيذ حملات تصيد إلكتروني أكثر إقناعًا وعمليات احتيال تعتمد على التزييف العميق (Deep Fake).
كما يُرجح أن يسهم انتشار نماذج " برمجيات الفدية كخدمة Raas" في زيادة عدد تلك الهجمات.
كما أنه من المتوقع أن يتم استهداف قطاعات البنى التحتية الحيوية بشكل أكبر مثل قطاع الطاقة والتصنيع والخدمات اللوجستية من خلال استغلال الثغرات الأمنية في أنظمة التقنيات التشغيلية (OT). إضافة إلى ذلك، ستظل هجمات سلاسل التوريد من أبرز المخاطر مع سعي جهات التهديد المختلفة إلى اختراق موردين والمؤسسات الخارجية 3rd Parties بغرض اختراق عدد أكبر من المؤسسات.
وأوضح المركز بأنه للحد من خطورة تلك الهجمات يجب الالتزام بتحديث الأنظمة والتطبيقات بشكل دوري لمعالجة الثغرات الأمنية. كما يوصى بتأمين خدمات الاتصال عن بعد RDP من خلال تقييد الوصول، واستخدام المصادقة متعددة العوامل أو إغلاقها عند عدم الحاجة. وينبغي تجنب استخدام البرمجيات المقرصنة والاعتماد فقط على البرمجيات المرخصة والمعتمدة. إضافة إلى ذلك. يجب تحسين إعدادات الأنظمة وفق أفضل الممارسات الأمنية.
كما يوصى باتخاذ نهج استباقي لتعزيز منظومة الأمن السيبراني في ظل تصاعد التهديدات السيبرانية وتطورها ويشمل ذلك استخدام حلول أمنية مدعومة بقدرات الذكاء الاصطناعي للكشف المبكر عن الهجمات الحديثة والاستجابة لها بفاعلية. ويجب أيضا تعزيز الحماية من المخاطر المرتبطة بهجمات برمجيات الفدية من خلال عمليات النسخ الاحتياطي المنتظم للبيانات ورفع وعي الموظفين بأساليب التصيد الاحتيالي المبتكرة بالإضافة إلى وضع خطط شاملة للتعامل مع كافة أنواع الحوادث السيبرانية.
يشار إلى أن المركز الوطني للأمن السيبراني مؤسسة حكومية تهدف إلى بناء منظومة فعّالة للأمن السيبراني على المستوى الـوطني وتطويرهـا وتنظيمها لحمايـة الأردن مـن تهديدات الفضاء السيبراني ومواجهتها بكفاءة وفاعليـة بمـا يضمن استدامة العمل والحفاظ على الأمن الوطني وسلامة الأشخاص والممتلكات والمعلومات.
