مرة أخرى، أبقت الجهات الفاعلة في مجال التهديد محترفي الإنترنت على أهبة الاستعداد في عام 2025 في لعبة القط والفأر التي لا تنتهي أبدًا.
ولكن وسط الضجيج، كانت هناك بعض القصص والحوادث البارزة التي أثرت على أسماء الأسر في المملكة المتحدة ــ مثل ماركس آند سبنسر، وكو أوب، وجاكوار لاند روفر ــ مما يعني أن عام 2025 سيعيش بلا شك طويلا في الذاكرة.
فيما يلي أهم قصص الجرائم الإلكترونية التي تنشرها مجلة Computer Weekly لعام 2025
ينذر السرد السائد في عام 2025 ــ وهو استغلال الجهات الفاعلة في التهديد لنماذج الذكاء الاصطناعي ــ في بداية العام، مجموعة استخبارات التهديدات من Google نشرت GTIG معلومات جديدة تكشف كيف تحاول الجهات الفاعلة في مجال التهديد المدعومة من الدولة والتي تنحدر من دول مثل الصين وإيران وكوريا الشمالية وروسيا إساءة استخدام أداة Gemini AI الخاصة بها.
قالت GTIG إنها لاحظت وجود جهات تهديد تستخدم Gemini لدعم مراحل مختلفة من سلاسل الهجوم الخاصة بهم، بما في ذلك شراء البنية التحتية وخدمات الاستضافة المضادة للرصاص، واستكشاف الأهداف، والبحث عن نقاط الضعف، وتطوير الحمولات، والمساعدة في البرمجة النصية الضارة وتقنيات التهرب بعد الاختراق.
في نهاية شهر مارس، أعلن مكتب مفوض المعلومات في المملكة المتحدة (ICO) أصدر غرامة قدرها 3.07 مليون جنيه إسترليني إلى Advanced Computer Software Group، التي أعيدت تسميتها منذ ذلك الحين إلى OneAdvanced، بسبب هجوم برنامج الفدية LockBit عام 2022 الذي أدى إلى شل خدمات NHS عندما اضطرت الضحية إلى سحب منصة رئيسية لإدارة المرضى دون اتصال بالإنترنت.
وفي تحذير للآخرين، وجدت الهيئة التنظيمية أن فرع الصحة التابع لشركة OneAdvanced يفتقر إلى التدابير الفنية والتنظيمية المناسبة لضمان أمان أنظمتها، وسلطت الضوء على الثغرات في المصادقة متعددة العوامل (MFA)، ومسح الثغرات الأمنية، وإدارة التصحيح.
في شهر أبريل/نيسان الماضي، وقبل عطلة عيد الفصح مباشرة، وقعت واحدة من أكبر الهجمات الإلكترونية هذا العام ضد ماركس آند سبنسر (M&S) القوي في الشوارع. شهد الحادث الأولي إجبار بائع التجزئة على سحب العديد من الخدمات العامة دون الاتصال بالإنترنت، بما في ذلك التسوق عبر الإنترنت، والنقر والتحصيل، والمدفوعات بدون تلامس.
وبعد أيام، لفت هجوم إلكتروني ثانٍ أثر على مجموعة Co-op المزيد من الاهتمام، وسرعان ما تبين أن الهجمات لم تكن من عمل قراصنة روس محترفين، بل من عمل مجموعة قرصنة ناطقة باللغة الإنجليزية تُعرف باسم Scattered Spider.
بحلول منتصف الصيف، كانت هجمات العنكبوت المتفرقة تنتشر بسرعةمع تحول أعضاء عصابة القرصنة انتباههم إلى صناعات أخرى – في البداية قطاع التأمين ثم الطيران.
بمجرد أن أصدر باحثو التهديدات في مانديانت تنبيهًا في 27 يونيو/حزيران، أبلغت العديد من شركات الطيران عن حوادث إلكترونية، وكان من المقرر أن يتبعها المزيد.
في 10 يوليو/تموز، أعلنت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة عن اعتقال أربعة أشخاص تحقيقاتها في هجمات M&S وCo-op.
وتم إلقاء القبض على رجلين يبلغان من العمر 19 عامًا، والثالث يبلغ من العمر 17 عامًا وامرأة تبلغ من العمر 20 عامًا، في عناوين منازلهم في لندن وستافوردشاير وويست ميدلاندز، بدعم من وحدة مكافحة الجريمة المنظمة الإقليمية في ويست ميدلاندز (Rocu) ووحدة العمليات الخاصة في شرق ميدلاندز.
في أغسطس، وقعت سلسلة من الهجمات من قبل مجموعة القرصنة ShinyHunters يتم تنظيمها عبر منتجات Salesforce لفتت انتباه العالم مع أديداس؛ العلامات التجارية LVMH: Dior، وLouis Vuitton، وTiffany & Co؛ شركة المجوهرات باندورا؛ وشركات التأمين مثل أليانز؛ وشركات الطيران مثل كانتاس والخطوط الجوية الفرنسية-KLM جميعها متورطة.
توصل الباحثون الذين يعملون على حل المشكلة إلى أدلة تشير إلى وجود شراكة متعمدة بين ShinyHunters وScattered Spider، وكلاهما كان مرتبطًا سابقًا بشبكة الجرائم الإلكترونية الأوسع المعروفة باسم The Com.
وفي بداية سبتمبر، شركة صناعة السيارات البريطانية جاكوار لاند روفر أصبحت (JLR) أحدث منظمة تقع ضحية لهجوم إلكتروني كبير، ومرة أخرى، كان قراصنة مرتبطون بمسؤوليتهم عن الحادث الذي أصاب الإنتاج في الشركة.
وفي الأيام والأسابيع التالية، بدأ نطاق الهجوم السيبراني في الاتساع ليشمل العديد من موردي جاكوار لاند روفر، حيث اضطرت الشركة إلى تأخير إعادة تشغيل خطوط إنتاجها بشكل متكرر.
منذ الصيف فصاعدًا، تم استهداف العديد من المنظمات، بما في ذلك العديد من الجامعات والمؤسسات الإعلامية البارزة في الولايات المتحدة، وربما بعض هيئات هيئة الخدمات الصحية الوطنية، من قبل عصابة الابتزاز الإلكتروني Cl0p بعد نجاح أعضائها. تم استغلال ثغرة أمنية في Oracle E-Business Suite (إي بي إس).
في أكتوبر، استجابت Oracle بتصحيح خارج النطاق لخلل تنفيذ التعليمات البرمجية عن بُعد (RCE) في نظام EBS البيئي واسع النطاق – المنتج مدمج بعمق في الأنظمة المالية والتشغيلية للمؤسسة، مما يعني أن Cl0p ربما كان لديه إمكانية الوصول إلى عدد كبير من الأهداف عالية القيمة للغاية.
مع استمرار الاضطراب الناجم عن حادثة جاكوار لاند روفر خلال فصل الخريف، واتسعت التأثيرات الاقتصادية لتشمل الطيران انكماش الناتج المحلي الإجمالي في المملكة المتحدة (GDP)، أعلن مركز المراقبة السيبرانية (CMC)، وهو منظمة غير ربحية للأمن السيبراني، أن الحادث حدث نظامي من الفئة 3 على مقياس “الإعصار”.
مع الأخذ في الاعتبار عوامل مختلفة، قالت CMC إن التكلفة المالية للحادث من المرجح أن تصل إلى حوالي 1.9 مليار جنيه إسترليني، ومن المحتمل أن ترتفع أكثر، ووصفته بأنه الهجوم السيبراني الأكثر ضررًا على الإطلاق الذي يضرب المملكة المتحدة.
ومع ذلك، كانت هناك أخبار جيدة لـ (بعض) المتسللين في نهاية عام 2025، حيث أن المعركة المستمرة منذ فترة طويلة لإصلاح قانون إساءة استخدام الكمبيوتر الذي عفا عليه الزمن اتخذت (CMA) لعام 1990 خطوة إلى الأمام عندما أُعلن أن الحكومة تخطط لإجراء تغييرات من شأنها حماية المتسللين الأخلاقيين من الملاحقة القضائية من خلال منحهم دفاعًا قانونيًا في القانون.
على الرغم من أنه تم استخدامه بنجاح لمقاضاة مجرمي الإنترنت، فإنه يخاطر أيضًا بتجريم المتسللين الأخلاقيين والباحثين الأمنيين لقيامهم بعملهم من خلال جريمة محددة تتمثل في “الوصول غير المصرح به إلى جهاز كمبيوتر”. ويقول الناشطون إن تغيير القانون سيعزز صناعة الأمن في بريطانيا.
