جروب-آي بي تكشف عن ثغرات أمنية سيبرانية حرجة وتهديدات ناشئة في منطقة الشرق الأوسط وتركيا وإفريقيا

أحدث تقرير استخباراتي يكشف عن ارتفاع في هجمات التصيد الاحتيالي المتطورة، بما في ذلك التهديدات باستخدام رمز الاستجابة السريعة الجديدة

كشفت جروب-آي بي، الشركة الرائدة في مجال ابتكار تقنيات الأمن السيبراني للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، عن أحدث تقرير استخبارات التهديدات السيبرانية في منطقة الشرق الأوسط وتركيا وإفريقيا، والذي يقدم لمحة مفصلة عن مشهد التهديدات المتطور في المنطقة.

ويُسلّط تقرير الاستخبارات، الذي يتناول اتجاهات الأمن السيبراني لشهري يوليو وأغسطس 2025، الضوء على تزايد مُقلق في مستوى التهديدات السيبرانية، لا سيما حوادث برامج الفدية وهجمات التصيد الاحتيالي. ومع تزايد عدوانية وتعقيد أنشطة المجرمين السيبرانيين، تحثّ جروب-آي بي المؤسسات على تعزيز دفاعاتها في ظلّ استمرار الجهات الفاعلة، سواءً المدعومة من الدول أو ذات الدوافع المالية، في التكيّف واستهداف القطاعات الحيوية.

أبرز ما كشفه تقرير شركة جروب-آي بي لشهري يوليو وأغسطس 2025:

1. التهديد المتنامي لعمليات الاحتيال المصرفي في منطقة الشرق الأوسط وتركيا وإفريقيا: طوّر مشغلو عمليات الاحتيال المصرفي في منطقة الشرق الأوسط وتركيا وإفريقيا أساليبهم، بدءًا من إخفاء عناوين بروتوكول الإنترنت (IP) الأساسية وصولًا إلى الاتصال عبر الأقمار الصناعية، وانتحال هوية نظام تحديد المواقع العالمي، وإساءة استخدام بطاقات SIM، وعمليات الاحتيال على الأجهزة. وتتجاوز هذه الأساليب المتطورة الدفاعات المصرفية التقليدية، ما يؤكد الحاجة إلى أنظمة حماية ديناميكية متعددة الطبقات.
2. التصيد الاحتيالي الموجه يستهدف المديرين الماليين: تم رصد حملة تصيد احتيالي موجّه متطورة تستهدف المديرين الماليين على مستوى عالمي. ويقوم ب مجرمو الإنترنت بنشر تقنيات تصيد احتيالي متقدمة مرتبطة بمجموعة APT MuddyWater، وذلك عبر استخدام أدوات مثل NetBird، وانتحال صفة موظفي توظيف من شركة Rothschild & Co.
3. إغراءات عقارية يونانية مزيفة تستهدف منطقة الشرق الأوسط وإفريقيا: تم الكشف عن حملة تتضمن وثيقة عقارية يونانية مزيفة، باستخدام إغراء يحمل طابع شركة DocuSign لتقديم أدوات الوصول عن بعد، ما يعكس التكتيكات القوية للتهرب من الاكتشاف من خلال خدمات مشروعة.
4. عينة جديدة من برنامج DarkBlinder الخبيث في دول مجلس التعاون الخليجي: كشفت جروب-آي بي عن موجة جديدة من هجمات التصيد الاحتيالي Classiscam التي تستهدف منطقة دول مجلس التعاون الخليجي، ما يشير إلى وجود مشهد تهديد مستمر.
5. تزايد هجمات التصيد الاحتيالي التي تستخدم رمز الاستجابة السريعة: لاحظت جروب-آي بي في يوليو 2025، ارتفاعًا في هجمات التصيد الاحتيالي التي تستخدم رمز الاستجابة السريعة، والتي تهدف إلى سرقة بيانات الاعتماد، وغالبًا ما يتم انتحال هوية موظفين وتزييف البنية التحتية لتكنولوجيا المعلومات في المؤسسة.
6. خروقات بطاقات البنوك: في أغسطس، شكلت منطقة دول مجلس التعاون الخليجي 35% من حجم بيانات بطاقات البنوك المعرضة للخطر، تليها تركيا بنسبة 24% وجنوب إفريقيا بنسبة 16%، ما يشير إلى ضرورة أن تقوم البنوك والمستهلكون بتعزيز تدابيرهم الأمنية.
7. زيادة بنسبة 155% في حوادث برامج الفدية: تم تسجيل زيادة كبيرة في هجمات برامج الفدية بين يوليو وأغسطس 2025 في جميع أنحاء منطقة الشرق الأوسط وتركيا وإفريقيا، حيث تواجه الصناعات مثل الخدمات المالية والحكومة والطاقة والسلع الاستهلاكية مخاطر متزايدة.

ولمكافحة هذه التهديدات المتصاعدة، توصي جروب-آي بي المؤسسات باتخاذ إجراءات أمن سيبراني استباقية، من خلال تعزيز التدريب على الوعي الأمني، وتطبيق المصادقة متعددة العوامل، وإجراء عمليات تدقيق أمنية منتظمة. وعلاوة على ذلك، يُعد التعاون مع خدمات استخبارات التهديدات أمرًا بالغ الأهمية لاستباق المخاطر المتطورة.

لمزيد من الرؤى والتوصيات القابلة للتنفيذ، يرجى النقر فوق الرابط للاطلاع على تقريراستخبارات التهديدات السيبرانية في منطقة الشرق الأوسط وتركيا وإفريقيا (META Intelligence Insights) لشهري يوليو وأغسطس 2025.