جروب-آي بي تطلق تقرير “اتجاهات الجرائم عالية التقنية لعام 2025”

شهدت التهديدات الإلكترونية المدعومة من الدول، بما في ذلك الهجمات المستمرة المتقدمة (APTs) والقرصنة الإلكترونية، ارتفاعًا كبيرًا في الشرق الأوسط خلال عام 2024، حيث ظهرت دول مجلس التعاون الخليجي كأهداف رئيسية. ووفقًا لتقريرٍ صادر عن جروب-آي بي، وهي شركة رائدة في تطوير تقنيات الأمن السيبراني للتحقيق والوقاية ومكافحة الجرائم الرقمية، فـإن الصراعات الإقليمية تُغذّى هذه الهجمات إلى حد كبير.

ويستعرض التقرير، الذي أطلقته جروب-آي بي اليوم، بشكل موسع العلاقة بين الجرائم الإلكترونية والبيئة المتنامية للتهديدات السيبرانية في منطقة الشرق الأوسط وإفريقيا. ويقدم تحليلاً شاملاً حول أنواع وأشكال الإختراقات الإلكترونية المعقدة والمتقدمة، وهجمات القرصنة والتهديدات الإلكترونية الناشئة، مما يتيح للشركات والمتخصصين في الأمن السيبراني وجهات إنفاذ القانون في منطقة الشرق الأوسط من تعزيز استراتيجياتهم الأمنية.
وأشار التقرير إلى أنه على الرغم من أن الهجمات المستمرة المتقدمة (APTs) في المنطقة سجلت زيادة طفيفة بنسبة 4.27٪ مقارنة بزيادة عالمية بلغت 58٪، إلا أن 27.5٪ من التهديدات الصادرة عن مجموعات التجسس المدعومة من الدول استهدفت بشكل مباشر دول مجلس التعاون الخليجي.
وفي تعليقه على إصدار التقرير، قال أشرف كحيل، المدير الإقليمي للمبيعات في منطقة الشرق الأوسط وإفريقيا في جروب-آي بي : “يكشف تقريرنا عن الطبيعة الديناميكية والمعقدة للتهديدات السيبرانية التي تواجه منطقة الشرق الأوسط اليوم. فهو يوضح أن الجرائم الإلكترونية ليست مجرد حوادث منعزلة، بل هي منظومات متطورة تتغذى فيها الهجمات على بعضها البعض. بدءًا من الهجمات المدعومة من الدول إلى حملات القرصنة والتصيد الاحتيالي سريعة التطور، تقدم نتائج التقرير معلومات مهمة وحيوية للمؤسسات التي تسعى إلى تعزيز دفاعاتها الأمنية”.

هجمات القرصنة تستهدف الدول والقطاعات
في حين كانت دول مجلس التعاون الخليجي الأكثر استهدافًا نظرًا لأهميتها الاقتصادية والسياسية الاستراتيجية، شملت الأهداف الرئيسية الأخرى مصر بنسبة 13.2% وتركيا بنسبة 9.9%، مما يعكس أدوارهما الجيوسياسية البارزة. كما تواجه دول مثل الأردن (7.7%) والعراق (6.6%)، بالإضافة إلى نيجيريا وجنوب إفريقيا والمغرب وإثيوبيا، تهديدات إلكترونية متزايدة.
وجاءت منطقة الشرق الأوسط وإفريقيا في المرتبة الثالثة عالميًا من حيث هجمات القرصنة في عام 2024، حيث سجلت 16.54% من الحوادث، مقارنةً بأوروبا التي حققت 35.98% ومنطقة آسيا والمحيط الهادئ التي بلغت 39.19%.
ووفقًا للتقرير، شملت القطاعات الرئيسية المتأثرة القطاعين الحكومي والعسكري بنسبة 22.1%، وقطاع الخدمات المالية بنسبة 10.9%، وقطاع التعليم بنسبة 8%، بالإضافة إلى قطاع الإعلام والترفيه بنسبة 5.2%. وقد استهدفت هذه الهجمات تعطيل البنية التحتية الحيوية والخدمات الأساسية.
ويُعزى هذا التصاعد في الهجمات إلى التوترات الجيوسياسية المستمرة، حيث تُستخدم الهجمات الإلكترونية كأداة للتعبير الأيديولوجي أو لتحقيق أهداف سياسية وانتقامية.
التصيد الاحتيالي واختراق البيانات
وسلّط التقرير الضوء على التحديات الملحة في مجال الأمن السيبراني، بما في ذلك التهديد المستمر لهجمات التصيد الاحتيالي واختراق البيانات في دول مجلس التعاون الخليجي ومنطقة الشرق الأوسط وإفريقيا بشكل أوسع.
ومع استمرار التحول الرقمي السريع في المنطقة، أصبحت هدفًا رئيسيًا لعمليات الاحتيال المتطورة التي تستهدف بشكل خاص قطاعات الطاقة والنفط والغاز بنسبة 24.9%، وقطاع الخدمات المالية بنسبة 20.2%، مما يعكس الدوافع الاقتصادية الكامنة وراء الجرائم الإلكترونية.
كما أشار التقرير إلى أن هجمات التصيد الاحتيالي لا تزال تشكل تهديدًا كبيرًا، حيث كانت خدمات الإنترنت الأكثر استهدافًا بنسبة 32.8%، تليها قطاعات الاتصالات بنسبة 20.7%، والخدمات المالية بنسبة 18.8%، وذلك في منطقة الشرق الأوسط وإفريقيا وتركيا.
وأضاف أشرف كحيل: “من الضروري تبني استراتيجية دفاعية جماعية توحد الجهود بين المؤسسات المالية، ومقدمي خدمات الاتصالات، وجهات إنفاذ القانون. ومن خلال تبادل المعلومات الاستخباراتية، وتنسيق التدابير الأمنية الاستباقية، وتنفيذ الإجراءات المشتركة، يمكننا إيقاف الأنشطة الاحتيالية قبل أن تتسبب في أي ضرر.”
هذا النهج التعاوني لا يعزز فقط القدرة على اكتشاف الاحتيال ومنعه، بل يُسهم أيضًا في تعزيز مرونة البنية التحتية الحيوية وحماية الأمن الوطني.
وأشار التقرير إلى أن هجمات برامج الفدية ظلت منخفضة نسبيًا في منطقة الشرق الأوسط وإفريقيا، حيث تم تسجيل 184 حادثة فقط، وهي النسبة الأدنى عالميًا. كما أبرز التقرير المخاوف المستمرة بشأن وسطاء الوصول الأولي (IABs) والثغرات الواسعة التي يستغلونها.

وفي عام 2024، برزت أنشطة وسطاء الوصول الأولي في المنطقة بشكل واضح، حيث كانت دول مجلس التعاون الخليجي الأكثر استهدافًا بنسبة 23.2%، تليها تركيا بنسبة 20.5%، مما يعكس التركيز على هذه الجهات القضائية.
وفي الوقت ذاته، أظهرت البيانات أن عدد الأجهزة المخترقة – التي تحتوي على بيانات الاعتماد والمعلومات الحساسة والتي تُباع غالبًا على الويب المظلم – كان الأعلى في مصر بعدد 88,951 جهازًا مخترقًا، تليها تركيا بـ 79,789 جهازًا، ثم الجزائر بـ 49,173 جهازًا، مما يكشف عن وجود فجوات كبيرة في الأمن السيبراني.

اقتصاد الويب المظلم يزدهر بفضل البيانات المسروقة
وشكلت بيانات الاعتماد المسروقة والمعلومات الحساسة للشركات، التي تُباع على الويب المظلم، نقاط دخول رئيسية لمشغلي برامج الفدية، والمهاجمين المدعومين من الدول، وغيرهم من المجرمين الإلكترونيين.
وكشف التقرير عن تسريب أكثر من 6.5 مليار مدخل بيانات يحتوي على عناوين البريد الإلكتروني، منها نحو 2.5 مليار عنوان فريد. بالإضافة إلى ذلك، شملت التسريبات 3.3 مليار مدخل بيانات تحتوي على أرقام هواتف، من بينها حوالي 631 مليون رقم فريد، مما يعكس حجم التهديدات السيبرانية المتزايدة.
وفي عام 2024، تم الكشف عن 460 مليون كلمة مرور مخترقة على مستوى العالم، منها 162 مليون كلمة مرور فريدة. ويستمر هذا الارتفاع في تسريب البيانات في تغذية الأنشطة الإجرامية الإلكترونية داخل اقتصاد الويب المظلم، مما يزيد من المخاطر على المنظمات والأفراد على حد سواء.
وأكد دميتري فولكوف، الرئيس التنفيذي لـ جروب-آي بي، على دور الشركة في منع الجرائم الإلكترونية العالمية: “لعبت جروب-آي بي دورًا محوريًا في الجهود العالمية لمكافحة الجرائم الإلكترونية، حيث ساهمت في ثماني عمليات أمنية كبرى امتدت عبر أكثر من 60 دولة، وأسفرت عن اعتقال 1,221 مجرمًا إلكترونيًا وتفكيك أكثر من 207,000 بنية تحتية خبيثة.”
وقد نجحت هذه الجهود في تعطيل شبكات إجرام إلكترونية واسعة النطاق، مما يبرز الدور المحوري للتعاون بين شركات الأمن السيبراني الخاصة وجهات إنفاذ القانون الدولية في تعزيز الأمن الرقمي العالمي.”
وأفاد التقرير بأن الجهات المهددة المسؤولة عن الهجمات استخدمت تكتيكات وتقنيات وإجراءات متقدمة(TTPs) ، بما في ذلك الهندسة الاجتماعية، وبرامج الفدية، وسرقة بيانات الاعتماد.
كما أبرز التقرير ظهور تقنيات جديدة مثل هجوم السمات الموسعة، وحصان طروادة للتعرف على الوجه (GoldPickaxe.iOS)، وClickFix، مما يعكس التطور المتزايد في تعقيد التهديدات السيبرانية في المنطقة.

المصدر: جريدة الوطن