الإمارات – السابعة الإخبارية
شهدت التهديدات الإلكترونية المدعومة من الدول، بما في ذلك الهجمات المستمرة المتقدمة (APTs) والقرصنة الإلكترونية، ارتفاعاً كبيراً في الشرقالأوسط خلال عام 2024، حيث ظهرت دول مجلس التعاون الخليجي كأهداف رئيسية.
ونقلًا عن “البيان” ووفقاً لتقرير صادر عن جروب–آي بي، وهي شركة متخصصة في تطوير تقنيات الأمن السيبراني للتحقيق والوقاية ومكافحةالجرائم الرقمية، فـإن الصراعات الإقليمية تُغذّي هذه الهجمات إلى حد كبير.
ويستعرض التقرير، الذي أطلقته جروب–آي بي، بشكل موسع العلاقة بين الجرائم الإلكترونية والبيئة المتنامية للتهديدات السيبرانية في منطقة الشرقالأوسط وأفريقيا.
ويقدم تحليلاً شاملاً حول أنواع وأشكال الاختراقات الإلكترونية المعقدة والمتقدمة، وهجمات القرصنة والتهديدات الإلكترونية الناشئة، مما يتيحللشركات والمتخصصين في الأمن السيبراني وجهات إنفاذ القانون في منطقة الشرق الأوسط من تعزيز استراتيجياتهم الأمنية.
وأشار التقرير إلى أنه على الرغم من أن الهجمات المستمرة المتقدمة (APTs) في المنطقة سجلت زيادة طفيفة بنسبة 4.27% مقارنة بزيادة عالميةبلغت 58%، إلا أن 27.5% من التهديدات الصادرة عن مجموعات التجسس المدعومة من الدول استهدفت بشكل مباشر دول مجلس التعاونالخليجي.
وقال أشرف كحيل، المدير الإقليمي للمبيعات في منطقة الشرق الأوسط وأفريقيا في جروب–آي بي: «يكشف تقريرنا عن الطبيعة الديناميكية والمعقدةللتهديدات السيبرانية التي تواجه منطقة الشرق الأوسط اليوم.
فهو يوضح أن الجرائم الإلكترونية ليست مجرد حوادث منعزلة، بل هي منظومات متطورة تتغذى فيها الهجمات على بعضها البعض. بدءاً منالهجمات المدعومة من الدول إلى حملات القرصنة والتصيد الاحتيالي سريعة التطور، تقدم نتائج التقرير معلومات مهمة وحيوية للمؤسسات التيتسعى إلى تعزيز دفاعاتها الأمنية».
هجمات القرصنة
في حين كانت دول مجلس التعاون الخليجي الأكثر استهدافاً نظراً لأهميتها الاقتصادية والسياسية الاستراتيجية، شملت الأهداف الرئيسية الأخرىمصر بنسبة 13.2% وتركيا بنسبة 9.9%، مما يعكس أدوارهما الجيوسياسية البارزة. كما تواجه دول مثل الأردن (7.7%) والعراق (6.6%)،بالإضافة إلى نيجيريا وجنوب أفريقيا والمغرب وإثيوبيا، تهديدات إلكترونية متزايدة.
وجاءت منطقة الشرق الأوسط وأفريقيا في المرتبة الثالثة عالمياً من حيث هجمات القرصنة في عام 2024، حيث سجلت 16.54% من الحوادث،مقارنةً بأوروبا التي حققت 35.98% ومنطقة آسيا والمحيط الهادئ التي بلغت 39.19%.
ووفقاً للتقرير، شملت القطاعات الرئيسية المتأثرة القطاعين الحكومي والعسكري بنسبة 22.1%، وقطاع الخدمات المالية بنسبة 10.9%، وقطاعالتعليم بنسبة 8%، بالإضافة إلى قطاع الإعلام والترفيه بنسبة 5.2%.
وقد استهدفت هذه الهجمات تعطيل البنية التحتية الحيوية والخدمات الأساسية.
ويُعزى هذا التصاعد في الهجمات إلى التوترات الجيوسياسية المستمرة، حيث تُستخدم الهجمات الإلكترونية كأداة للتعبير الأيديولوجي أو لتحقيقأهداف سياسية وانتقامية.
اختراق البيانات
وسلّط التقرير الضوء على التحديات الملحة في مجال الأمن السيبراني، بما في ذلك التهديد المستمر لهجمات التصيد الاحتيالي واختراق البياناتفي دول مجلس التعاون الخليجي ومنطقة الشرق الأوسط وأفريقيا بشكل أوسع.
ومع استمرار التحول الرقمي السريع في المنطقة، أصبحت هدفاً رئيسياً لعمليات الاحتيال المتطورة التي تستهدف بشكل خاص قطاعات الطاقةوالنفط والغاز بنسبة 24.9%، وقطاع الخدمات المالية بنسبة 20.2%، مما يعكس الدوافع الاقتصادية الكامنة وراء الجرائم الإلكترونية.
كما أشار التقرير إلى أن هجمات التصيد الاحتيالي لا تزال تشكل تهديداً كبيراً، حيث كانت خدمات الإنترنت الأكثر استهدافاً بنسبة 32.8%، تليهاقطاعات الاتصالات بنسبة 20.7%، والخدمات المالية بنسبة 18.8%، وذلك في منطقة الشرق الأوسط وأفريقيا وتركيا.
وأضاف أشرف كحيل: «من الضروري تبني استراتيجية دفاعية جماعية توحد الجهود بين المؤسسات المالية، ومقدمي خدمات الاتصالات، وجهاتإنفاذ القانون.
ومن خلال تبادل المعلومات الاستخباراتية، وتنسيق التدابير الأمنية الاستباقية، وتنفيذ الإجراءات المشتركة، يمكننا إيقاف الأنشطة الاحتيالية قبل أنتتسبب في أي ضرر».
هذا النهج التعاوني لا يعزز فقط القدرة على اكتشاف الاحتيال ومنعه، بل يسهم أيضاً في تعزيز مرونة البنية التحتية الحيوية وحماية الأمن الوطني.
وأشار التقرير إلى أن هجمات برامج الفدية ظلت منخفضة نسبياً في منطقة الشرق الأوسط وأفريقيا، حيث تم تسجيل 184 حادثة فقط، وهيالنسبة الأدنى عالمياً.
كما أبرز التقرير المخاوف المستمرة بشأن وسطاء الوصول الأولي (IABs) والثغرات الواسعة التي يستغلونها.
وفي عام 2024، برزت أنشطة وسطاء الوصول الأولي في المنطقة بشكل واضح، حيث كانت دول مجلس التعاون الخليجي الأكثر استهدافاً بنسبة23.2%، تليها تركيا بنسبة 20.5%، ما يعكس التركيز على هذه الجهات القضائية.
وفي الوقت ذاته، أظهرت البيانات أن عدد الأجهزة المخترقة – التي تحتوي على بيانات الاعتماد والمعلومات الحساسة والتي تُباع غالباً على الويبالمظلم – كان الأعلى في مصر بعدد 88,951 جهازاً مخترقاً، تليها تركيا بـ 79,789 جهازاً، ثم الجزائر بـ 49,173 جهازاً، مما يكشف عن وجودفجوات كبيرة في الأمن السيبراني.
اقتصاد الويب المظلم
وشكلت بيانات الاعتماد المسروقة والمعلومات الحساسة للشركات، التي تُباع على الويب المظلم، نقاط دخول رئيسية لمشغلي برامج الفدية، والمهاجمينالمدعومين من الدول، وغيرهم من المجرمين الإلكترونيين.
وكشف التقرير عن تسريب أكثر من 6.5 مليارات مدخل بيانات يحتوي على عناوين البريد الإلكتروني، منها نحو 2.5 مليار عنوان فريد. بالإضافةإلى ذلك، شملت التسريبات 3.3 مليارات مدخل بيانات تحتوي على أرقام هواتف، من بينها حوالي 631 مليون رقم فريد، مما يعكس حجمالتهديدات السيبرانية المتزايدة.
وفي عام 2024، تم الكشف عن 460 مليون كلمة مرور مخترقة على مستوى العالم، منها 162 مليون كلمة مرور فريدة. ويستمر هذا الارتفاع فيتسريب البيانات في تغذية الأنشطة الإجرامية الإلكترونية داخل اقتصاد الويب المظلم، مما يزيد من المخاطر على المنظمات والأفراد على حد سواء.
وأكد دميتري فولكوف، الرئيس التنفيذي لـ «جروب–آي بي»، على دور الشركة في منع الجرائم الإلكترونية العالمية: «لعبت جروب–آي بي دوراًمحورياً في الجهود العالمية لمكافحة الجرائم الإلكترونية، حيث ساهمت في ثماني عمليات أمنية كبرى امتدت عبر أكثر من 60 دولة، وأسفرت عناعتقال 1,221 مجرماً إلكترونياً وتفكيك أكثر من 207,000 بنية تحتية خبيثة».
وقد نجحت هذه الجهود في تعطيل شبكات إجرام إلكترونية واسعة النطاق، مما يبرز الدور المحوري للتعاون بين شركات الأمن السيبراني الخاصةوجهات إنفاذ القانون الدولية في تعزيز الأمن الرقمي العالمي.
وأفاد التقرير بأن الجهات المهددة المسؤولة عن الهجمات استخدمت تكتيكات وتقنيات وإجراءات متقدمة (TTPs)، بما في ذلك الهندسة الاجتماعية،وبرامج الفدية، وسرقة بيانات الاعتماد.
كما أبرز التقرير ظهور تقنيات جديدة مثل هجوم السمات الموسعة، وحصان طروادة للتعرف على الوجه (GoldPickaxe.iOS)، وClickFix، ممايعكس التطور المتزايد في تعقيد التهديدات السيبرانية في المنطقة.
