يتزايد حجم الجرائم الإلكترونية سنويًا نتيجة التحول المستمر في أساليب القراصنة واعتمادهم الذكي على تقنيات جديدة؛ فقد سبق أن استُخدمت العملات المشفرة والبرمجيات الخبيثة المعروفة باسم الفدية، والآن يشكل الذكاء الاصطناعي أداة جديدة للتنفيذ.
وكشفت شركة Anthropic PBC في نوفمبر عن استغلال مجموعة هاكرز يُشتبه بدعمها من الدولة الصينية نموذج اللغة الكبير Claude لتنفيذ هجمات استهدفت نحو 30 جهة حول العالم.
وأكدت الشركة أن الحملة، التي نجحت في “حالات محدودة”، تعد أول هجوم إلكتروني واسع النطاق يُنفذ دون تدخل بشري كبير.
وتعتمد شركات الأمن السيبراني في المقابل على الذكاء الاصطناعي، لتعزيز حماية الشبكات، فقد خصصت نحو 213 مليار دولار لحماية الأنظمة الحاسوبية في 2025، بزيادة 10% عن 2024، وفقًا لشركة “جارتنر”؛ لكنّ تظل الجرائم الإلكترونية منخفضة المخاطر مقارنة بالمكاسب المحتملة، بينما يسهل الذكاء الاصطناعي تنفيذ الهجمات بسرعة وكفاءة أكبر.
ولم يعد تذّكر كلمة مرور واحدة كافيًا، بل يُنصح باستخدام مولد لكلمات المرور يولّد كلمات معقدة وتفعيل التحقق متعدد العوامل، مع توخي الحذر من المكالمات المريبة التي تطلب بيانات الدخول.
وسمح ظهور برمجيات الفدية والعملات المشفرة بمهاجمة الشبكات التي تحتوي على بيانات قيمة مع مخاطر محدودة، وغالبًا يطالب القراصنة بالدفع بالبتكوين أو عملات مشفرة أخرى، إذ يمكن تحويل الأموال بسرعة عبر الحدود بصعوبة التتبع، ما شجع ظهور جماعات قرصنة في دول خارج نطاق إنفاذ القانون الغربي.
وازدادت فرص القراصنة مع تحول الأفراد والشركات إلى الفضاء الرقمي لإحداث الضرر، خاصة مع انتشار أجهزة إنترنت الأشياء والذكاء الاصطناعي التوليدي.
ووسّعت شركات الطاقة على سبيل المثال شبكاتها لمراقبة المعدات والتحكم فيها في الوقت الفعلي لضمان استقرار الإمداد بالكهرباء، ما أتاح نقاط دخول جديدة للقراصنة، كما أدى انتقال البيانات إلى السحابة إلى تقليل التكاليف، رغم أن السحابة عادة أكثر أمانًا، إلا أن التحديثات المعيبة أو الثغرات أو الإعدادات الخاطئة قد تسبب تعطيلات واسعة.
وتعود غالبية الهجمات إلى مجموعات قرصنة، خاصة في شرق أوروبا، التي تعتمد نموذج الفدية كخدمة؛ إذ تصيب برمجيات الفدية الأجهزة وتشفّر بياناتها، ويطلب القراصنة دفعًا لإعادة التشغيل أو تهدد بنشر البيانات، وأحيانًا يفعلون الأمرين معًا، كما يؤجر كثير من المطورين الشيفرة الخبيثة لشركاء يشاركونهم الأرباح غير المشروعة.
واستخدمت مجموعة Scattered Spider الهندسة الاجتماعية، أي خداع الأفراد بدلًا من استغلال الثغرات التقنية، لاختراق الشبكات؛ حيث استهدفت شركات مثل “إم جي إم ريزورتس إنترناشونال” ونظام النقل العام في لندن، واعتُقل عضوان بعد هجوم على “ماركس آند سبينسر” تسبب بخسارة نحو 300 مليون جنيه إسترليني، بينما نفّذت المجموعة 120 هجومًا عالميًا نتج عنها مدفوعات فدية بقيمة 115 مليون دولار.
ويعمل بعض القراصنة لحساب حكومات للتجسس وسرقة المعلومات، وتعد روسيا والصين أبرز الداعمين الرسميين للهجمات الإلكترونية على الولايات المتحدة وأوروبا الغربية، مع امتلاك الصين جيشًا كبيرًا ومتطورًا من القراصنة.
وتتهم الولايات المتحدة الصين بسرقة بيانات اقتصادية وأسرار عسكرية ومعلومات شخصية، فيما تنفي الصين وروسيا هذه الاتهامات وتتهم الولايات المتحدة بشن هجمات ضد خصومها.
وتشترك الصين والولايات المتحدة في التجسس الإلكتروني لتحقيق ميزة استراتيجية، وتشير الوثائق المسربة إلى تقدم بكين في التحضير لأي صراع مستقبلي.
وتشمل القوى السيبرانية الكبرى الأخرى إسرائيل وكوريا الشمالية وإيران، إذ يعتبر بناء فرق قرصنة وسيلة منخفضة التكلفة للهجوم على الأعداء دون رد فعل قاتل، سواء لزعزعة الخصوم أو جمع الأموال؛ ففي 2025، سرق قراصنة كوريون شماليون أكثر من ملياري دولار من العملات المشفرة، بزيادة 51% عن العام السابق.
ولا توجد بيانات مركزية دقيقة عن الهجمات، لكن الاتجاه العام يشير إلى تصاعدها؛ إذ أظهرت بيانات LevelBlue’s SpiderLabs زيادة هجمات الفدية منذ 2021، مع تفاوت الكثافة والشدة حسب المنطقة؛ ففي كوريا الجنوبية، سجلت زيادة في 2025، بينما استهدفت سلسلة هجمات شركات التجزئة البريطانية.
وأظهرت Chainalysis على صعيد الأموال انخفاض إجمالي مدفوعات الفدية بنسبة 35% في 2024، نتيجة فعالية أفضل لإنفاذ القانون واستعداد الضحايا للمقاومة.
لكنّ شركة Anthropic حذرت من أن استخدام الذكاء الاصطناعي يجعل تنفيذ الهجمات المتقدمة أسهل، إذ يمكن للقراصنة “تحليل أنظمة الهدف وإنتاج أكواد الاستغلال ومسح قواعد البيانات بسرعة أكبر من أي مشغل بشري”.
وبحسب بلومبرج؛ فلا توجد حماية مطلقة، لكن يمكن تقليل الهجمات باتباع ممارسات النظافة السيبرانية: كلمات مرور قوية، تحديثات منتظمة، والتحقق متعدد العوامل، كما يجب تدريب الموظفين على اكتشاف الهندسة الاجتماعية، والتحقق من المكالمات والرسائل المشبوهة قبل تقديم أي معلومات.
ويستخدم أغلب مزودي الأمن السيبراني الذكاء الاصطناعي لتعزيز منتجاتهم وتسريع كشف التهديدات، إلا أن التفوق طويل الأمد بين القراصنة وشركات الأمن لا يزال غير واضح.
وقدّر تقرير صادر عن “مكافي” عام 2018 تكلفة الجرائم الإلكترونية السنوية بـ600 مليار دولار، وتفاقمت منذ ذلك الحين؛ ففي المملكة المتحدة، تكلف الهجمات الإلكترونية نحو 14.7 مليار جنيه إسترليني سنويًا، أي ما يعادل 0.5% من الناتج الاقتصادي للبلاد.
