جروب-آي بي تطلق تقرير اتجاهات الجرائم عالية التقنية لعام 2025 في منطقة الشرق الأوسط وتركيا وإفريقيا

شهدت التهديدات الإلكترونية المدعومة من الدول، بما في ذلك الهجمات المستمرة المتقدمة (APTs) والقرصنة الإلكترونية، ارتفاعاً كبيراً في الشرق الأوسط خلال عام 2024، حيث ظهرت دول مجلس التعاون الخليجي كأهداف رئيسية. ووفقاً لتقرير صادر عن «جروب-آي بي»، وهي شركة رائدة في تطوير تقنيات الأمن السيبراني للتحقيق والوقاية ومكافحة الجرائم الرقمية، فإن الصراعات الإقليمية تغذي هذه الهجمات إلى حد كبير.

يستعرض التقرير الأخير من جروب-آي بي العلاقة بين الجرائم الإلكترونية والبيئة المتنامية للتهديدات السيبرانية في منطقة الشرق الأوسط وإفريقيا. ويقدم تحليلاً شاملاً حول أنواع وأشكال الإختراقات الإلكترونية المعقدة والمتقدمة، وهجمات القرصنة، والتهديدات الإلكترونية الناشئة مما يتيح لكل من الشركات، والمتخصصين في الأمن السيبراني، وجهات إنفاذ القانون في منطقة الشرق الأوسط تعزيز استراتيجياتهم الأمنية.

أشار التقرير إلى أنه وعلى الرغم من أن الهجمات المستمرة المتقدمة (APTs) سجلت زيادة طفيفة بنسبة 4.27% في المنطقة مقارنة بزيادة عالمية بلغت 58%، إلا أن 27.5% من التهديدات الصادرة عن مجموعات التجسس المدعومة من الدول استهدفت دول مجلس التعاون الخليجي بشكل مباشر.

في تعليقه على إصدار التقرير، قال أشرف كحيل، المدير الإقليمي للمبيعات في منطقة الشرق الأوسط وإفريقيا في جروب-آي بي: «يكشف تقريرنا عن الطبيعة الديناميكية والمعقدة للتهديدات السيبرانية التي تواجه منطقة الشرق الأوسط اليوم. فهو يوضح أن الجرائم الإلكترونية ليست مجرد حوادث منعزلة، بل هي منظومات متطورة تتغذى فيها الهجمات على بعضها البعض. بدءاً من الهجمات المدعومة من الدول إلى حملات القرصنة والتصيد الاحتيالي سريعة التطور، تقدم نتائج التقرير معلومات مهمة وحيوية للمؤسسات التي تسعى إلى تعزيز دفاعاتها الأمنية.»

هجمات القرصنة تستهدف الدول والقطاعات

في حين كانت دول مجلس التعاون الخليجي الأكثر استهدافاً نظراً لأهميتها الاقتصادية والسياسية الاستراتيجية، شملت الأهداف الرئيسية الأخرى كلاً من مصر (بنسبة %13.2) وتركيا (بنسبة %9.9)، مما يعكس أدوارهما الجيوسياسية البارزة. كما تواجه دول مثل الأردن (%7.7) والعراق (%6.6)، بالإضافة إلى نيجيريا، وجنوب إفريقيا، والمغرب، وإثيوبيا تهديدات إلكترونية متزايدة.

وجاءت منطقة الشرق الأوسط وإفريقيا في المرتبة الثالثة عالمياً من حيث هجمات القرصنة في عام 2024، حيث سجلت %16.54 من الحوادث، مقارنةً بأوروبا التي حققت %35.98 ومنطقة آسيا والمحيط الهادئ التي بلغت حصتها %39.19.

ووفقاً للتقرير،شملت القطاعات الرئيسية المتأثرة القطاعين الحكومي والعسكري بنسبة %22.1، وقطاع الخدمات المالية بنسبة %10.9، وقطاع التعليم بنسبة %8، بالإضافة إلى قطاع الإعلام والترفيه بنسبة %5.2. وقد استهدفت هذه الهجمات تعطيل البنية التحتية الحيوية والخدمات الأساسية.

يُعزى هذا التصاعد في الهجمات إلى التوترات الجيوسياسية المستمرة،حيث تُستخدم الهجمات الإلكترونية كأداة للتعبير الأيديولوجي أو لتحقيق أهداف سياسية وانتقامية.

التصيد الاحتيالي واختراق البيانات

سلّط التقرير الضوء على التحديات الملحة في مجال الأمن السيبراني، بما في ذلك التهديد المستمر لهجمات التصيد الاحتيالي واختراق البيانات في دول مجلس التعاون الخليجي ومنطقة الشرق الأوسط وإفريقيا بشكل أوسع.

مع استمرار التحول الرقمي السريع في المنطقة، فقد أصبحت هدفاً رئيسياً لعمليات الاحتيال المتطورة التي تستهدف بشكل خاص قطاعات الطاقة، والنفط، والغاز بنسبة %24.9، وقطاع الخدمات المالية بنسبة %20.2، مما يعكس الدوافع الاقتصادية الكامنة وراء الجرائم الإلكترونية.

كما أشار التقرير إلى أن هجمات التصيد الاحتيالي لا تزال تشكل تهديداً كبيراً، حيث كانت خدمات الإنترنت الأكثر استهدافاً بنسبة %32.8، تليها قطاعات الاتصالات بنسبة %20.7، والخدمات المالية بنسبة %18.8، وذلك في منطقة الشرق الأوسط، وإفريقيا، وتركيا.

وأضاف أشرف كحيل: «من الضروري تبني استراتيجية دفاعية جماعية توحد الجهود بين المؤسسات المالية، ومقدمي خدمات الاتصالات، وجهات إنفاذ القانون. ومن خلال تبادل المعلومات الاستخباراتية، وتنسيق التدابير الأمنية الاستباقية، وتنفيذ الإجراءات المشتركة يمكننا إيقاف الأنشطة الاحتيالية قبل أن تتسبب في أي ضرر.»

لا يقتصر دور هذا النهج التعاوني على تعزيز القدرة على اكتشاف الاحتيال ومنعه فحسب، بل يُسهم أيضاً في تعزيز مرونة البنية التحتية الحيوية وحماية الأمن الوطني.

وأشار التقرير إلى أن هجمات برامج الفدية ظلت منخفضة نسبياً في منطقة الشرق الأوسط وإفريقيا، حيث تم تسجيل 184 حادثة فقط، وهي النسبة الأدنى عالمياً. كما أبرز التقرير المخاوف المستمرة بشأن وسطاء الوصول الأولي (IABs) والثغرات الواسعة التي يستغلونها.

في عام 2024، برزت أنشطة وسطاء الوصول الأولي في المنطقة بشكل واضح، حيث كانت دول مجلس التعاون الخليجي الأكثر استهدافاً بنسبة %23.2، تليها تركيا بنسبة %20.5، مما يعكس التركيز على هذه الجهات القضائية.

في الوقت ذاته، أظهرت البيانات أن عدد الأجهزة المخترقة – التي تحتوي على بيانات الاعتماد والمعلومات الحساسة والتي تُباع غالباً على الويب المظلم – كان الأعلى في مصر بعدد 88,951 جهازاً مخترقاً، تليها تركيا مع 79,789 جهازاً، ثم الجزائر مع 49,173 جهازاً، مما يكشف عن وجود فجوات كبيرة في الأمن السيبراني.

اقتصاد الويب المظلم يزدهربفضل البيانات المسروقة

شكلت بيانات الاعتماد المسروقة والمعلومات الحساسة للشركات التي تُباع على الويب المظلم نقاط دخول رئيسية لمشغلي برامج الفدية، والمهاجمين المدعومين من الدول، وغيرهم من المجرمين الإلكترونيين.

كشف التقرير عن تسريب أكثر من 6.5 مليار مدخل بيانات يحتوي على عناوين البريد الإلكتروني، منها نحو 2.5 مليار عنوان فريد. بالإضافة إلى ذلك، شملت التسريبات 3.3 مليار مدخل بيانات تحتوي على أرقام هواتف، من بينها حوالي 631 مليون رقم فريد، مما يعكس حجم التهديدات السيبرانية المتزايدة.

في عام 2024، تم الكشف عن 460 مليون كلمة مرور مخترقة على مستوى العالم، منها 162 مليون كلمة مرور فريدة. ويستمر هذا الارتفاع في تسريب البيانات في تغذية الأنشطة الإجرامية الإلكترونية داخل اقتصاد الويب المظلم، مما يزيد من المخاطر على المنظمات والأفراد على حد سواء.

أكد دميتري فولكوف، الرئيس التنفيذي لشركة جروب-آي بي، على دور الشركة في منع الجرائم الإلكترونية العالمية قائلاً: «لعبت جروب-آي بي دوراً محورياً في الجهود العالمية لمكافحة الجرائم الإلكترونية، حيث ساهمت في ثمان عمليات أمنية كبرى امتدت عبر أكثر من 60 دولة، وأسفرت عن اعتقال 1,221 مجرماً إلكترونياً وتفكيك أكثر من 207,000 بنية تحتية خبيثة. ونجحت هذه الجهود في تعطيل شبكات إجرام إلكترونية واسعة النطاق، مما يبرز الدور المحوري للتعاون بين شركات الأمن السيبراني الخاصة وجهات إنفاذ القانون الدولية في تعزيز الأمن الرقمي العالمي.»

أفاد التقرير بأن الجهات المهددة المسؤولة عن الهجمات استخدمت تكتيكات وتقنيات وإجراءات متقدمة (TTPs)، بما في ذلك الهندسة الاجتماعية، وبرامج الفدية، وسرقة بيانات الاعتماد. كما أبرز التقرير ظهور تقنيات جديدة مثل هجوم السمات الموسعة، وحصان طروادة للتعرف على الوجه (GoldPickaxe.iOS)، وClickFix، مما يعكس التطور المتزايد في تعقيد التهديدات السيبرانية في المنطقة.