شركة Group-IB تكشف عن أبرز جهات التهديد المقنعة لعام 2026

أعلنت Group-IB عن قائمتها لأبرز عشر جهات تهديد مقنعة خلال عام 2026، وهو تصنيف لجهات تهديد سيبراني قالت الشركة إنه يعكس تغيرات في أساليب الجريمة السيبرانية عالمياً. وكشفت Group-IB أنّ القائمة تستند إلى تقرير اتجاهات الجرائم التقنية المتقدمة لعام 2026، وأكثر من 1,550 تحقيقاً ميدانياً، ورصدٍ للمنتديات الإجرامية الرقمية.

وفقاً لـ Group-IB، تم تصنيف سلسلة التوريد كأكثر سطح هجوم استغلالاً في الجريمة السيبرانية خلال عام 2026. وقالت الشركة إن جهات التهديد تدمج نفسها بشكل متزايد داخل البنى التحتية الموثوقة ومنظومات الأطراف الثالثة بدلاً من استهداف الضحايا بشكل منفصل، ما يسمح للهجمات بالامتداد عبر مؤسسات وقطاعات متعددة.

استخدم التصنيف منهجية وصفتها Group-IB بأنها تركز على الجهات المهاجمة. وقالت الشركة إن كل مجموعة جرى تقييمها وفق ستة محاور: التأثير المالي، والضحايا، وحجم التهديدات خلال فترة النشاط، وحداثة التطور التقني، ونمو الجهات التابعة، والسمعة.

أبرز 10 جهات تهديد مقنعة لعام 2026

مجموعة Scattered Spider

صنفتها Group-IB على أنها صاحبة المركز الأول ضمن التصنيف لعام 2026. وربطت الشركة هذه المجموعة السيبرانية اللامركزية بعملية في عام 2025 اخترقت أكثر من 130 مؤسسة في قطاع التكنولوجيا.

مجموعة Lazarus

حلّت Lazarus في المركز الثاني بحسب Group-IB. وصفت الشركة Lazarus بأنها جهة مرتبطة بالدول تجمع بين التجسس السيبراني والجريمة المالية واسعة النطاق، ونسبت إليها سرقة عملات مشفرة تتجاوز قيمتها 6.5 مليار دولار خلال فترة نشاطها، بينها أكثر من 2.02 مليار دولار في عام 2025 وحده.

مجموعة MuddyWater

أدرجت Group-IB مجموعة MuddyWater كجهة تجسس سيبراني مرتبطة بدولة وتستهدف القطاعات الحكومية، والخدمات المالية، والخدمات اللوجستية في 113 دولة. وقالت الشركة إن المجموعة نشرت ثلاث سلالات برمجية خبيثة جديدة بين أكتوبر 2025 ومارس 2026.

مجموعة Tycoon 2FA

ضمت القائمة مجموعة Tycoon 2FA، وقالت Group-IB إنها تسيطر على حصة 89% من سوق منصات التصيد كخدمة المعتمدة على أسلوب الخصم في الوسط. وقالت الشركة إن نموذج الاشتراك البرمجي للمنصة أتاح تنفيذ حملات سرقة بيانات اعتماد عبر بيئات سحابية.

مجموعة GoldFactory

وصفت Group-IB مجموعة GoldFactory، التي حددتها لأول مرة في عام 2024، بأنها كتلة تهديد متقدمة تقنياً تسرق البيانات الحيوية لتجاوز المصادقة بالتعرف إلى الوجه في عمليات الاحتيال المصرفي عبر الهاتف المحمول. وقالت الشركة إن المجموعة تنفذ 15 إصابة يومياً عبر حملات نشطة، وأظهرت مؤشرات على توسع جغرافي من خلال شيفرات باللغة الإسبانية.

جماعة TX-NFC

وصفت Group-IB منظومة TX-NFC بأنها منظومة تجارية تحاكي أنظمة الدفع اللاتلامسي على أجهزة المحتالين. وقالت الشركة إن الوصول إليها يتاح عبر اشتراكات تبدأ من 45 دولار يومياً وتصل إلى 1,050 دولار لمدة ثلاثة أشهر، مع توسع نحو منظومات الجريمة السيبرانية الناطقة بالإنجليزية والروسية.

مجموعة Shadow Silk

ضمت القائمة Shadow Silk، التي صنفتها Group-IB على أنها من أكثر الجهات نضجاً تشغيلياً ضمن قائمة هذا العام. وقالت الشركة إن المجموعة ذات دوافع مالية وتتخصص في إخفاء النشاط والمراوغة طويلة الأمد، وبقيت مخفية لأكثر من 12 شهراً في حالة موثقة شملت بنى تحتية حيوية وجهات حكومية.

مجموعة Bloody Wolf

وصفت Group-IB مجموعة Bloody Wolf بأنها جهة تهديد مستمرة تركز على الوصول طويل الأمد والمراقبة، وتعمل أساساً في آسيا الوسطى مع تركيز على الجهات الحكومية. قالت الشركة إن المجموعة تستخدم بنية توصيل مقيدة جغرافياً للحفاظ على وصول مستهدف ومنخفض الظهور.

مجموعة Teste PHP

أدرجت Group-IB مجموعة Teste PHP كعملية جريمة مالية توسعت عبر خمس دول ناطقة بالإسبانية خلال أقل من عام. وقالت الشركة إن المجموعة تستخدم إضافات متصفح خبيثة لجمع بيانات الاعتماد في الوقت الفعلي.

مجموعة DarkBlinders

عرضت القائمة DarkBlinders، التي صنفتها Group-IB على أنها صاحبة أعلى درجة في تطور التكتيكات والتقنيات والإجراءات ضمن قائمة هذا العام. قالت الشركة إن هذه الكتلة الناشئة تستهدف قطاعي الطيران والاتصالات في الشرق الأوسط، وتعدل أساليبها لإبطال توقيعات الكشف القائمة.

قال ديمتري فولكوف، الرئيس التنفيذي لمجموعة Group-IB: «أصبحت سلسلة التوريد أقوى عامل مضاعف للجرائم السيبرانية». وأشار فولكوف إلى أن المدافعين يحتاجون إلى استجابة تركز على الخصوم، وتتابع كيفية تطور الجهات المحددة، وكيف يمكن للاستخبارات المدعومة بالذكاء الاصطناعي أن تساعد في توقع سلوكها التالي.