أهم تهديدات الأمن السيبراني لموسم الأعياد 2025

العديد من نقاط الضعف الخطيرة

ويشهد موسم العطلات عادة ارتفاعًا متوقعًا في نشاط الهجوم عبر الإنترنت، ولكن في عام 2025، سيكون حجم البنية التحتية الخبيثة التي تم إنشاؤها حديثًا، واختراق الحسابات، والاستغلال المستهدف لأنظمة التجارة الإلكترونية أعلى بكثير، وفقًا لخبراء الأمن السيبراني في شركة فورتينيت بهوميت مالي وعامر لاخاني.

بدأ المهاجمون في الاستعداد منذ أشهر، مستفيدين من الأدوات والخدمات الصناعية التي سمحت لهم بتوسيع نطاق هجماتهم عبر منصات ومناطق جغرافية ومحافظ متعددة من البائعين.

قامت FortiGuard Threat Research بتحليل بيانات الأشهر الثلاثة الماضية لتحديد أهم الأنماط التي تُشكل سطح الهجوم خلال موسم أعياد 2025. تكشف نتائج FortiGuard عن اتجاه واضح: يتحرك المهاجمون بشكل أسرع، ويعتمدون على الأتمتة بشكل أكبر، ويستغلون بشكل كامل الزيادة في النشاط الموسمي.

من أبرز علامات نشاط المهاجمين تسجيل نطاقات جديدة. رصدت شركة FortiGuard أكثر من 18,000 نطاق مرتبط بالأعياد، مسجلة خلال الأشهر الثلاثة الماضية، وتشير إلى مصطلحات مثل "عيد الميلاد" و"الجمعة السوداء" و"التخفيضات السريعة". وقد تأكد أن 750 منها على الأقل ضارة. هذا يشير إلى أن العديد من النطاقات لا تزال تُعتبر آمنة، مما قد يُشكل خطرًا محتملًا.

في الوقت نفسه، لاحظت FortiGuard أيضًا زيادةً في النطاقات التي تُقلّد علامات تجارية رئيسية في مجال التجزئة. سجّل المهاجمون أكثر من 19,000 نطاق مرتبط بالتجارة الإلكترونية، منها 2,900 نطاق خبيث. تُحاكي العديد من النطاقات الجديدة أسماء نطاقات مألوفة، وغالبًا ما تتضمن تغييرات طفيفة يسهل على المتسوقين الذين يتصفحون الإنترنت بسرعات عالية تجاهلها.

يُظهر التقرير أيضًا زيادةً ملحوظةً في توافر واستخدام سجلات الدخول المسروقة. فعلى مدار الأشهر الثلاثة الماضية، سُرقت أكثر من 1.57 مليون حساب تسجيل دخول مرتبط بمواقع التجارة الإلكترونية الرئيسية من خلال سجلات الدخول المسروقة التي جُمعت من الأسواق السوداء.

تحتوي معلومات الحسابات المسروقة على كلمات مرور، وملفات تعريف ارتباط، ورموز جلسات، وبيانات تعبئة تلقائية، وبصمات النظام، مُخزّنة في المتصفحات. خلال موسم الأعياد، يُسجّل المستخدمون الدخول إلى حسابات متعددة على أجهزة متعددة، مما يجعل هذه المعلومات قيّمة للغاية.

يشير التقرير أيضًا إلى استمرار "تخفيضات الأعياد" على مجموعات بيانات البطاقات ورموز التحقق من البطاقة (CVV). يستغلّ المجرمون عروضًا ترويجية على غرار "الجمعة السوداء" لبيع بيانات مالية مسروقة بأسعار مخفضة، مما يُفاقم ازدياد عمليات الاحتيال.

يستغلّ المهاجمون بنشاط الثغرات الأمنية في Adobe/Magento، وOracle E-Business Suite، وWooCommerce، وBagisto، وغيرها من منصات التجارة الإلكترونية الشائعة. ومن أبرز هذه الثغرات:

CVE-2025-54236 (Adobe/Magento)؛ CVE-2025-61882 (Oracle EBS)؛ CVE-2025-47569 (مكون إضافي لبطاقة هدايا WooCommerce لـ WordPress).

عبر منصات متعددة، تسمح الثغرات الأمنية في المكونات الإضافية والقوالب والتحقق من صحة واجهة برمجة التطبيقات للمتسللين بسرقة معلومات الدفع واستغلال XSS وتصعيد الامتيازات وتحميل ملفات غير مصرح بها.

تظل هجمات حقن JavaScript على غرار Magecart واحدة من أكثر التهديدات استمرارًا وإحداثًا للضرر، مما يسمح للمهاجمين بسرقة معلومات الدفع مباشرة من صفحات الخروج.

ما هي الإجراءات التي ينبغي للشركات والمستخدمين اتخاذها؟

تكشف النتائج عن نمط واضح: يعمل المهاجمون بسرعة أكبر، ويعتمدون على الأتمتة، وينظمون أعمالهم التجارية. ويتزامن الارتفاع الكبير في النشاط الإلكتروني، الذي يُلاحظ عادةً خلال موسم الأعياد، مع انتشار أنظمة اختراق البيانات الضخمة، وأدوات الذكاء الاصطناعي واسعة النطاق، وثغرات أمنية واسعة النطاق في البنية التحتية للتجارة الإلكترونية.

بالنسبة لمديري أمن المعلومات، وفرق مكافحة الاحتيال، وقادة التجارة الإلكترونية، ليس هذا تحديًا مؤقتًا يقتصر على موسم الأعياد، بل يعكس اتجاهات أوسع في أدوات الهجوم وتحقيق الربح، والتي ستستمر حتى عام ٢٠٢٦.

ونظراً لهذا الواقع، يتعين على المؤسسات تحديث جميع منصات التكنولوجيا بالكامل عبر التجارة الإلكترونية والمكونات الإضافية والموضوعات والتكاملات مع جهات خارجية؛ وإزالة أي محتوى غير مستخدم.

فرض تشفير HTTPS في كل مكان، وتأمين ملفات تعريف الارتباط للجلسات وصفحات الإدارة وتدفقات الدفع. اشترِط المصادقة متعددة العوامل (MFA) على حسابات الإدارة والحسابات عالية المخاطر، وطبّق سياسة كلمات مرور قوية.

استخدم أدوات إدارة الروبوتات والحد من المعدلات واكتشاف الشذوذ لتقليل إساءة استخدام تسجيل الدخول.

راقب المجالات الاحتيالية أو المشابهة التي تنتحل علامتك التجارية وتعامل مع عمليات الإزالة على الفور.

ابحث عن التغييرات غير المصرح بها في النصوص وقم بتنفيذ عناصر التحكم للكشف عن الاحتيال أو البرامج الخبيثة على صفحات الخروج.

ركّز عمليات تدقيق السجلات لمراقبة الإجراءات الإدارية المشبوهة، أو اختطاف الجلسات، أو الوصول غير المعتاد إلى قواعد البيانات. تأكد من اتباع فرق مكافحة الاحتيال والأمن ودعم العملاء لخطة عمل مشتركة لتصعيد حوادث الأمن السيبراني طوال موسم العطلات.

يرجى من المستخدمين التحقق جيدًا من عناوين المواقع الإلكترونية قبل إدخال معلومات تسجيل الدخول أو الدفع. استخدم بطاقة ائتمان أو معالج دفع موثوقًا يوفر حماية من الاحتيال. فعّل المصادقة متعددة العوامل (MFA) على حسابات التسوق والبريد الإلكتروني والخدمات المصرفية. تجنب استخدام شبكات Wi-Fi العامة أو استخدام VPN عند إجراء عمليات الشراء أو إدارة الحسابات المالية.

كن حذرًا من الرسائل غير المرغوب فيها والعروض الترويجية غير الواقعية، وخاصة تلك المتعلقة بالتسليم أو الخصومات.

توفر حلول فورتينت الأمنية الآن طبقات متعددة من الحماية ضد تقنيات البرمجيات الخبيثة والبنية التحتية والأنشطة الموضحة في هذا التقرير. تدعم برامج FortiGate وFortiMail وFortiClient وFortiEDR خدمة FortiGuard لمكافحة الفيروسات، التي تكتشف وتحظر الملفات الضارة والحمولات وأنواع البرمجيات الخبيثة التي تسرق السجلات، والتي استُخدمت في حملات متعددة خلال موسم الأعياد هذا. سيحظى العملاء الذين يستخدمون إصدارات محدثة من حماية FortiGuard بالحماية على مستوى شبكتهم ونقاط النهاية وبريدهم الإلكتروني.

يلعب FortiMail دورًا محوريًا في منع محاولات التصيد الاحتيالي التي تشمل العروض الترويجية المزيفة، والمتاجر الاحتيالية، وعمليات الاحتيال في التوصيل. يحدد FortiMail ويحجر عناوين URL الضارة، ونطاقات المرسلين المزيفة، ونماذج جمع بيانات الاعتماد المستخدمة عادةً لاستهداف المتسوقين في العطلات وموظفي التجزئة.

علاوة على ذلك، تساعد خدمات التوعية الأمنية والتدريب من Fortinet، إلى جانب منصة محاكاة التصيد الاحتيالي FortiPhish، المؤسسات على تعزيز دفاعاتها البشرية...

المصدر: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895