تضاعف الهجمات السيبرانية على الشرق الأوسط ثلاث مرات، وفقاً لتقرير Positive Technologies
⬤ تضاعفت الهجمات الإلكترونية الناجحة في الشرق الأوسط بنسبة 200% منذ أواخر العام الماضي، في ظل التوترات ضمن المنطقة.
⬤ كان القطاع العام وقطاع التصنيع في طليعة الجهات المستهدفة، مع استخدام المجرمين لأساليب الهندسة الاجتماعية بنسبة 54%.
⬤ كانت خروقات البيانات العاقبة الرئيسية للهجمات الناجحة، وشكلت نسبة 49% من إجمالي الهجمات بحلول منتصف العام 2024.
خلال مشاركتها في معرض ومؤتمر جيتكس 2024، أعلنت شركة Positive Technologies، الرائدة في مجال الأمن السيبراني عن نتائج دراستها الجديدة، حيث قامت بتحليل التهديدات السيبرانية التي تواجه منطقة الشرق الأوسط حالياً.
أشارت الدراسة إلى ارتفاع كبير في عدد هجمات نشطاء القرصنة الإلكترونية وسط تصاعد التوتر في المنطقة، والتي مثلت هدفاً متكرراً لمجموعات التهديد المستمر المتطور. وأكدت الدراسة أنه اعتباراً من الربع الثاني من عام 2024، أدى كل هجوم ثانٍ ناجح على المؤسسات إلى خروقات في البيانات، وهي النتيجة الأكثر شيوعاً للهجمات السيبرانية في المنطقة خلال الفترة التي تمت دراستها.
نوّه الخبراء أيضاً إلى تضاعف عدد الهجمات الإلكترونية الناجحة في الشرق الأوسط في الربع الأخير من العام 2023 مقارنة بالفترة نفسها من العام السابق. وفي الربع الأول من عام 2024، تضاعف العدد ثلاث مرات، أي بنسبة 200%.
حول الأمر علّقت إيرينا زينوفكينا، رئيسة قسم أبحاث تحليلات أمن المعلومات في Positive Technologies، قائلة: «تشير الزيادة الكبيرة في هجمات نشطاء القرصنة الإلكترونية في منطقة الشرق الأوسط إلى تحول في استراتيجيات الصراع الحديثة، إذ أصبحت الجرائم الإلكترونية جزءاً لا يتجزأ من تلك الاستراتيجيات. وقد تؤدي التوترات المتصاعدة إلى مزيد من الهجمات على المؤسسات الحكومية ووسائل الإعلام، مع احتمالية تنامي وتيرة الهجمات وتوسيع نطاقها في حال تشكيل تحالفات بين المجموعات المهاجمة.»
أشرفت مجموعات التهديد المستمر في المنطقة على تنفيذ هجمات متطورة وطويلة الأمد، ركزت فيها بشكل خاص على سرقة البيانات أو تعطيل العمليات التنظيمية. وتبين من خلال التقرير أن كل مجموعة إجرامية إلكترونية شملتها الدراسة كانت قد استهدفت المؤسسات الحكومية مرة واحدة على الأقل.
بالإضافة إلى ما سبق، أبرزت النتائج أن 69% من المجموعات التي شملتها الدراسة استهدفت شركات الطاقة، مما يعكس نواياها في تعطيل البنية التحتية الحيوية.
كان القطاع العام الجهة الأكثر استهدافاً، حيث شكل 24% من جميع الهجمات الإلكترونية على المنظمات. ذلك أن المؤسسات الحكومية تقوم بتخزين ومعالجة كميات هائلة من البيانات السرية، وقد تكون تلك بمثابة منجم ذهب لمجرمي الإنترنت. وفي النصف الأول من العام 2024، كانت 16% من قوائم الإنترنت المظلم للمعلومات من الشركات الحكومية مرتبطة بدول الشرق الأوسط.
في المرتبة الثانية، يحلّ قطاع التصنيع من بين القطاعات الأكثر استهدافاً (17%)، في ظل تهديدات باستخدام برامج ضارة تستهدف مسح البيانات الصناعية وتعطيل الأنظمة. وشهدت الفترة الأخيرة استخدام برامج ضارة مثل BiBi Wiper في تنفيذ هجمات استهدفت شركات في المنطقة، ما أدى إلى تدمير البيانات وحجب الوصول إلى الأنظمة المستهدفة. وبرغم تنوع أساليب الهجوم، تظل البرامج الضارة الأداة الأكثر شيوعاً بين المهاجمين في المنطقة.
كما لوحظ استخدام أساليب الهندسة الاجتماعية بنسبة 54% في استهداف مجرمي الإنترنت للمؤسسات، مع اللجوء لتقنيات الذكاء الاصطناعي أيضاً. ومع تطور أنظمة الذكاء الاصطناعي التوليدي، ارتفعت كمية المحتوى الخبيث، وتصاعدت هجمات التصيد الاحتيالي عبر البريد الإلكتروني بنسبة 222% في النصف الثاني من العام 2023 مقارنة بذات الفترة من العام 2022.
من جانبهم، أوضح خبراء Positive Technologies أن خروقات البيانات كانت العاقبة الرئيسية للهجمات السيبرانية الناجحة في الشرق الأوسط. ففي الربع الثالث من العام 2023، شكلت تلك الخروقات 35% من إجمالي الهجمات، وارتفعت إلى 49% بحلول منتصف العام الجاري 2024. ويُقدر أن متوسط الضرر الناجم عن الهجمات الإلكترونية على المؤسسات في المنطقة يبلغ ضعف المتوسط العالمي.
مع استمرار ارتفاع وتيرة الهجمات الإلكترونية، يوصي الخبراء الشركات بتبني نهج استباقي للأمن السيبراني، واعتماد أدوات متقدمة، مثل أنظمة إدارة المعلومات والأحداث الأمنية، وأدوات تحليل حركة البيانات واكتشاف الأنشطة المشبوهة، وحلول الكشف والاستجابة الموسعة (EDR)، وصناديق الحماية الاختبارية.