حذّرت الوكالة الأوروبية للأمن الرقمي (إينيزا) من تصاعد المخاطر السيبرانية في الاتحاد الأوروبي، مشيرة إلى أنّ الجهات المهدِّدة باتت تعيد توظيف أدوات قديمة وتطوّر تقنيات هجومية جديدة، مستغلةً الثغرات الأمنية ومنسّقة هجماتها بشكل متزايد ضد البنى التحتية الرقمية.
وجاء التحذير في تقريرها السنوي “مشهد التهديدات 2025” الذي رصد 4875 حادثاً إلكترونياً، شكّلت فيها هجمات حجب الخدمة الموزعة (DDoS) نحو 77% من الحوادث، أغلبها من مجموعات “هاكتيفست” ذات دوافع أيديولوجية، فيما كانت هجمات الفدية (Ransomware) الأكثر تأثيراً على مستوى الاتحاد.
المدير التنفيذي للوكالة، يوهان ليباسار، لفت إلى أنّ ترابط الأنظمة الرقمية يجعل أي خلل في نقطة واحدة قادراً على إحداث تأثير متسلسل في سلاسل التوريد، محذّراً من أنّ المهاجمين يستغلون هذه الاعتمادية لزيادة أثر الهجمات.
وأظهر التقرير أنّ 60% من الهجمات نفذت عبر التصيّد الإلكتروني بأشكاله المختلفة، بفضل نماذج التصيد كخدمة، بينما مثّل استغلال الثغرات الأمنية 21.3%. كما أشار إلى بروز ما يُعرف بـ”الفاكتيفزم”، حيث تلجأ مجموعات مدعومة من دول إلى أساليب شبيهة بالهاكتيفست لإخفاء أهدافها الحقيقية.
ونبّهت الوكالة أيضاً إلى الدور المزدوج للذكاء الاصطناعي: إذ يُستخدم كأداة هجومية متقدمة في حملات التصيّد والهندسة الاجتماعية (أكثر من 80% من هذه الهجمات عالمياً مطلع 2025)، لكنه في الوقت ذاته أصبح نقطة ضعف جديدة مع تزايد استهداف سلاسل توريد أنظمة الذكاء الاصطناعي.
أما أكثر القطاعات استهدافاً، فجاء القطاع العام في الصدارة (38.2%) مدفوعاً بزيادة أنشطة التجسس السيبراني، تلاه النقل (7.5%)، البنية التحتية الرقمية (4.8%)، القطاع المالي (4.5%)، ثم التصنيع (2.9%).
واعتبرت الوكالة أنّ النتائج تؤكد أهمية توجيهات الاتحاد الأوروبي الجديدة “NIS2” لحماية الكيانات الأساسية، خصوصاً أنّ أكثر من نصف الهجمات (53%) طالت بالفعل مؤسسات مشمولة ضمن نطاق هذه التوجيهات.
