المركز الوطني للأمن السيبراني يصدر تقرير الربع الرابع 2025: 1012 حادثة وارتفاع بنسبة 20.6%
الوقائع الإخباري - أصدر المركز الوطني للأمن السيبراني، الخميس، تقرير الموقف الأمني السيبراني للربع الرابع من عام 2025، كاشفًا عن تسجيل 1012 حادثة سيبرانية، بنسبة ارتفاع بلغت 20.6% مقارنة بالربع السابق، فيما شكّلت الحوادث المصنفة «خطيرة» ما نسبته 1.8% من إجمالي الحوادث.
وأوضح التقرير أن بيانات مراقبة الشبكات الوطنية أظهرت زيادة في عدد الحوادث المرصودة بنسبة 20.6% مقارنة بالربع الماضي، إلا أنها لا تزال ضمن متوسط الحوادث المسجلة خلال عام 2025، كما بقيت نسبة الحوادث الخطيرة محدودة ومقاربة لما تم رصده في الربع الثالث.
وبيّنت المعطيات تصاعدًا ملحوظًا في الحوادث ذات الدوافع المادية، وعلى رأسها هجمات برمجيات الفدية، في حين لوحظ انخفاض في حوادث «التصيد الإلكتروني» و«جمع المعلومات»، مقابل ارتفاع في الحوادث المرتبطة بمجموعات القرصنة (Hacktivists)، وهو ما قد يُعزى إلى المتغيرات الجيوسياسية التي شهدتها المنطقة خلال الفترة ذاتها.
تصاعد متوقع في التهديدات خلال 2026
وتوقع المركز أن يشهد الربع الأول من عام 2026 تصاعدًا ملحوظًا في مستوى وتعقيد التهديدات السيبرانية عالميًا، مرجّحًا اعتماد المهاجمين بشكل أكبر على تقنيات الذكاء الاصطناعي لأتمتة الهجمات وتوسيع نطاقها، بما قد يؤدي إلى تنفيذ حملات تصيد إلكتروني أكثر إقناعًا وعمليات احتيال تعتمد على تقنيات التزييف العميق (Deep Fake).
كما أشار إلى أن انتشار نماذج «برمجيات الفدية كخدمة» (RaaS) قد يسهم في زيادة وتيرة هذه الهجمات، إلى جانب توقعات بارتفاع استهداف قطاعات البنى التحتية الحيوية، مثل الطاقة والتصنيع والخدمات اللوجستية، من خلال استغلال ثغرات أنظمة التقنيات التشغيلية (OT). وستظل هجمات سلاسل التوريد من أبرز المخاطر، في ظل سعي جهات التهديد لاختراق الموردين والأطراف الثالثة بهدف الوصول إلى أكبر عدد ممكن من المؤسسات.
توصيات لتعزيز الجاهزية السيبرانية
ودعا المركز إلى الالتزام بتحديث الأنظمة والتطبيقات بشكل دوري لمعالجة الثغرات الأمنية، وتأمين خدمات الاتصال عن بُعد (RDP) عبر تقييد الوصول واستخدام المصادقة متعددة العوامل أو إغلاق الخدمة عند عدم الحاجة. كما شدد على ضرورة تجنب استخدام البرمجيات المقرصنة والاعتماد على البرمجيات المرخصة والمعتمدة، وتحسين إعدادات الأنظمة وفق أفضل الممارسات الأمنية.
وأكد أهمية تبني نهج استباقي لتعزيز منظومة الأمن السيبراني، يشمل استخدام حلول أمنية مدعومة بتقنيات الذكاء الاصطناعي للكشف المبكر عن الهجمات والاستجابة الفاعلة لها، وتعزيز الحماية من مخاطر برمجيات الفدية من خلال النسخ الاحتياطي المنتظم للبيانات، ورفع وعي الموظفين بأساليب التصيد الاحتيالي المستحدثة، إضافة إلى إعداد خطط شاملة للاستجابة لمختلف أنواع الحوادث السيبرانية.
يُشار إلى أن المركز الوطني للأمن السيبراني مؤسسة حكومية تُعنى ببناء وتطوير وتنظيم منظومة وطنية فعّالة للأمن السيبراني، بما يسهم في حماية الأردن من تهديدات الفضاء السيبراني وضمان استدامة العمل والحفاظ على الأمن الوطني وسلامة الأشخاص والممتلكات والمعلومات.
وأوضح التقرير أن بيانات مراقبة الشبكات الوطنية أظهرت زيادة في عدد الحوادث المرصودة بنسبة 20.6% مقارنة بالربع الماضي، إلا أنها لا تزال ضمن متوسط الحوادث المسجلة خلال عام 2025، كما بقيت نسبة الحوادث الخطيرة محدودة ومقاربة لما تم رصده في الربع الثالث.
وبيّنت المعطيات تصاعدًا ملحوظًا في الحوادث ذات الدوافع المادية، وعلى رأسها هجمات برمجيات الفدية، في حين لوحظ انخفاض في حوادث «التصيد الإلكتروني» و«جمع المعلومات»، مقابل ارتفاع في الحوادث المرتبطة بمجموعات القرصنة (Hacktivists)، وهو ما قد يُعزى إلى المتغيرات الجيوسياسية التي شهدتها المنطقة خلال الفترة ذاتها.
تصاعد متوقع في التهديدات خلال 2026
وتوقع المركز أن يشهد الربع الأول من عام 2026 تصاعدًا ملحوظًا في مستوى وتعقيد التهديدات السيبرانية عالميًا، مرجّحًا اعتماد المهاجمين بشكل أكبر على تقنيات الذكاء الاصطناعي لأتمتة الهجمات وتوسيع نطاقها، بما قد يؤدي إلى تنفيذ حملات تصيد إلكتروني أكثر إقناعًا وعمليات احتيال تعتمد على تقنيات التزييف العميق (Deep Fake).
كما أشار إلى أن انتشار نماذج «برمجيات الفدية كخدمة» (RaaS) قد يسهم في زيادة وتيرة هذه الهجمات، إلى جانب توقعات بارتفاع استهداف قطاعات البنى التحتية الحيوية، مثل الطاقة والتصنيع والخدمات اللوجستية، من خلال استغلال ثغرات أنظمة التقنيات التشغيلية (OT). وستظل هجمات سلاسل التوريد من أبرز المخاطر، في ظل سعي جهات التهديد لاختراق الموردين والأطراف الثالثة بهدف الوصول إلى أكبر عدد ممكن من المؤسسات.
توصيات لتعزيز الجاهزية السيبرانية
ودعا المركز إلى الالتزام بتحديث الأنظمة والتطبيقات بشكل دوري لمعالجة الثغرات الأمنية، وتأمين خدمات الاتصال عن بُعد (RDP) عبر تقييد الوصول واستخدام المصادقة متعددة العوامل أو إغلاق الخدمة عند عدم الحاجة. كما شدد على ضرورة تجنب استخدام البرمجيات المقرصنة والاعتماد على البرمجيات المرخصة والمعتمدة، وتحسين إعدادات الأنظمة وفق أفضل الممارسات الأمنية.
وأكد أهمية تبني نهج استباقي لتعزيز منظومة الأمن السيبراني، يشمل استخدام حلول أمنية مدعومة بتقنيات الذكاء الاصطناعي للكشف المبكر عن الهجمات والاستجابة الفاعلة لها، وتعزيز الحماية من مخاطر برمجيات الفدية من خلال النسخ الاحتياطي المنتظم للبيانات، ورفع وعي الموظفين بأساليب التصيد الاحتيالي المستحدثة، إضافة إلى إعداد خطط شاملة للاستجابة لمختلف أنواع الحوادث السيبرانية.
يُشار إلى أن المركز الوطني للأمن السيبراني مؤسسة حكومية تُعنى ببناء وتطوير وتنظيم منظومة وطنية فعّالة للأمن السيبراني، بما يسهم في حماية الأردن من تهديدات الفضاء السيبراني وضمان استدامة العمل والحفاظ على الأمن الوطني وسلامة الأشخاص والممتلكات والمعلومات.
تابعوا الوقائع على 
