كشفت شركة مايكروسوفت اليوم الخميس في تقريرها السنوي السادس لأمن المعلومات أن إسرائيل تعرضت لهجمات إلكترونية على نطاق واسع خلال الفترة من يوليو 2024 إلى يونيو 2025، بحيث جاءت في المركز الثالث عالميًا بعد الولايات المتحدة والمملكة المتحدة في عدد الهجمات الموجّهة إليها.
ووفقًا للتقرير، مثلت الهجمات على إسرائيل خلال النصف الأول من عام 2025 نحو 3.5٪ من مجمل الهجمات السيبرانية العالمية، مقابل 24.8٪ للولايات المتحدة و5.6٪ للمملكة المتحدة.
إسرائيل الأبرز في منطقة الشرق الأوسط وأفريقيا
على صعيد منطقة الشرق الأوسط وأفريقيا، تصدّرت إسرائيل قائمة الدول المستهدفة بهامش كبير، بتسجيلها 603 هجمات تمثّل 20.4٪ من الهجمات في المنطقة، وهو معدل يفوق أي دولة أخرى في المنطقة. وأظهر التقرير أن القطاع الحكومي الإسرائيلي يُعد من أكثر القطاعات تعرضًا للهجمات، حيث استحوذ على 17٪ من مجمل الهجمات المسجلة في إسرائيل.
إيران تهدّد رقميًا… ومنافسون آخرون في الساحة
يربط التقرير تصاعد الهجمات بمدّ الصراع الإقليمي إلى الفضاء السيبراني، مشيرًا إلى أن إيران تُعد الخصم الرئيسي لإسرائيل رقميًا، وأن نحو 64٪ من النشاط الإلكتروني الإيراني الموثّق عالميًا وُجّه إلى أهداف إسرائيلية. وتنوّعت أهداف هذه العمليات بين تجميع معلومات استخبارية، تجنيد عملاء، تعطيل خدمات أساسية، أو ردع رقمي دون اللجوء إلى المواجهة العسكرية المباشرة.
لكن إيران ليست الوحيدة في هذا السياق. يبيّن التقرير أن روسيا قد وسّعت عملياتها الإلكترونية أيضًا، مستهدفة شركات صغيرة في دول داعمة لأوكرانيا بهدف استخدامها كـ”بوابات” لاختراق شبكات أكبر، قد تمتدّ آثارها إلى إسرائيل في حال ارتباط تلك الشبكات بمؤسسات إسرائيلية.
القفزة الرقمية خلال الحرب
في الداخل الإسرائيلي، سجلت مؤسسات الأمن ارتفاعًا لافتًا في نشاط الهجمات الإلكترونية منذ اندلاع الحرب في أكتوبر 2023. الهيئة الوطنية للأمن السيبراني أفادت بزيادة قدرها 24٪ في البلاغات خلال 2024، حيث تجاوز عدد الحوادث 17 ألف هجوم.
أما تقرير جهاز الشاباك فذكر أن الهجمات الإلكترونية تضاعفت خمسة أضعاف مقارنة بما كانت عليه في السنوات التي سبقت الحرب. كما أبلغت شركات أمن المعلومات عن قفزات هائلة في محاولات الاختراق – وصلت إلى 700٪ في بعض القطاعات مثل الاتصالات، التكنولوجيا، الصحة، المال، والبنى التحتية الحيوية.
أدوات المهاجمين وحدود الحماية
ووفقًا للتقرير، يعتمد المهاجمون على تقنيات بسيطة لكنها فعّالة:
بدأت 28٪ من الهجمات الكبرى بحملات تصيّد (Phishing) أو هندسة اجتماعية.
استغلت 18٪ ثغرات أمنية في أنظمة غير محمية.
كثيرًا ما يُستخلص الوصول عبر تسريبات قديمة أو برامج خبيثة لسرقة بيانات التسجيل وكلمات المرور.
ويشير التقرير إلى أن هذا التصعيد العام يأتي في سياق تصاعد الصراعات الجيوسياسية حول العالم، إذ تحولت الحروب التقليدية إلى ساحات إضافية في الحرب الرقمية، تُخاض فيها العمليات بين الدول والتنظيمات وحتى مجموعات ناشطة إلكترونيًا.