دراسة جديدة من بوزيتف تكنولوجيز: 80% من الهجمات السيبرانية في الشرق الأوسط تؤدي إلى اختراقات للبيانات السرية
الإمارات العربية المتحدة والمملكة العربية السعودية من أكثر الدول في المنطقة التي يتم ذكرها على الويب المظلم
أجرت “بوزيتف تكنولوجيز”، الشركة الرائدة في مجال الأمن السيبراني القائم على النتائج، دراسة موسعة حول التهديدات السيبرانية التي تواجه دول الشرق الأوسط، تناولت فيها تداعيات التحول الرقمي المتسارع، وتصاعد الجريمة السيبرانية المنظمة، وتنامي النشاط في السوق السوداء الرقمية بالمنطقة.
وأظهرت النتائج أن مجموعات التهديد المستمر المتطور تقف وراء واحدة من كل ثلاث هجمات ناجحة، وأنها غالباً ما تستهدف المؤسسات الحكومية والبنية التحتية الحيوية. ومع التوسع المتسارع في اعتماد أحدث حلول تكنولوجيا المعلومات، تتزايد التحديات السيبرانية التي تواجه مختلف القطاعات، مما يفرض على الجهات المعنية تطوير قدراتها الدفاعية لمواجهة هذه المخاطر المتنامية.
واعتمد مجرمو الإنترنت بشكل كبير على أساليب الهندسة الاجتماعية (في 61% من الهجمات) والبرمجيات الخبيثة (في 51% منها)، وغالباً ما دمجوا بين الطريقتين. وشكلت برمجيات التحكم عن بعد الأسلوب الرئيسي في 27% من الهجمات التي استخدمت فيها البرمجيات الخبيثة، مما يشير إلى رغبة المهاجمين في الحفاظ على وجود طويل الأمد داخل أنظمة المؤسسات المستهدفة.
كما كشفت التحليلات أن 80% من الهجمات السيبرانية على المؤسسات في الشرق الأوسط أسفرت عن تسريب معلومات سرية. وتركزت اهتمامات المخترقين بشكل أساسي على بيانات الوصول والأسرار التجارية (29% لكل منهما)، إضافة إلى البيانات الشخصية (20%).
وفي أغلب الحالات، تم استخدام البيانات المسروقة للابتزاز أو تم بيعها على الويب المظلم. بينما تمثلت ثاني أكثر النتائج انتشاراً للهجمات (في 38% من الحالات)، في تعطيل العمليات الأساسية لأعمال المؤسسات، وهو تأثير كان بالغ الضرر في قطاعات حيوية، مثل الرعاية الصحية والنقل والخدمات الحكومية، حيث قد يؤدي التوقف المؤقت إلى عواقب مباشرة وملموسة.
وتعد مجموعات التهديد المستمر المتطور أخطر الجهات الفاعلة في مشهد التهديدات السيبرانية بالمنطقة، نظراً لما تملكه من موارد مالية ضخمة وقدرات تقنية متقدمة، حيث كانت هذه المجموعات وراء 32% من الهجمات المسجلة خلال عام 2024، مع تركيز واضح على المؤسسات الحكومية والبنى التحتية الحيوية. وتجاوزت هذه الهجمات نطاق الجرائم السيبرانية المعتادة، لتأخذ طابع التجسس السيبراني أو حتى الحرب السيبرانية، بهدف زعزعة الثقة في الجهات الحكومية واستعراض قوة هذه المجموعات في الفضاء الرقمي.
وأظهرت تحليلات الويب المظلم تداولاً واسعاً لأخبار الهجمات التي طالت مختلف القطاعات في المنطقة، حيث جاءت الهجمات على الجهات الحكومية في الصدارة (34%)، تلتها القطاعات الصناعية (20%).
وكان لنشطاء القرصنة الإلكترونية دور لافت في المنتديات السرية، مع اختلاف دوافعهم عن مجرمي الإنترنت التقليديين، إذ أن هدفهم يكمن في تحقيق أهداف أيديولوجية وليس مكاسب مالية، وغالباً ما يشاركون قواعد البيانات المسروقة مجاناً، مما يزيد من تعقيد المشهد ويتيح لمجرمين آخرين استغلال هذه البيانات.
واحتلت كل من الإمارات والسعودية وقطر وإسرائيل، وهي من الدول الرائدة في التحول الرقمي، المراكز الأولى من حيث عدد الإشارات في الويب المظلم. ويشير الخبراء إلى أن تكرار الإعلانات التي تعرض بيع بيانات مسروقة من هذه الدول يسلط الضوء على التحديات الأمنية التي تصاحب التوسع الرقمي المتسارع، إذ يستغل مجرمو الإنترنت الثغرات التي تظهر نتيجة النمو التقني السريع.
وتعليقاً على نتائج هذه الدراسة، قال أليكسي لوكاش، محلل لدى “بوزيتف تكنولوجيز”: “من المتوقع أن تشهد التهديدات السيبرانية في الشرق الأوسط خلال الفترة المقبلة تصاعداً من حيث الحجم والتعقيد. فكلما توسعت جهود التحول الرقمي، زادت معها مساحة الهجوم، ما يفتح مجال استغلالها أمام القراصنة من مختلف المستويات. ويعد تأمين البنية التحتية الحيوية والقطاع المالي والأنظمة الحكومية أولوية ملحة، نظراً لأن أي هجمات ناجحة في هذه المجالات قد تحمل تداعيات عميقة على الأمن والسيادة الوطنية”.
ولمساعدة المؤسسات على تعزيز دفاعاتها في مواجهة التهديدات السيبرانية، توصي “بوزيتف تكنولوجيز” بتطبيق حلول أمنية متقدمة، تشمل أنظمة إدارة الثغرات التي تساعد على أتمتة إدارة الأصول وتحديد الأولويات ومعالجة نقاط الضعف، بالإضافة إلى أدوات تحليل حركة الشبكة لمراقبة النشاط واكتشاف الهجمات.
كما تبرز أهمية حماية التطبيقات، من خلال الحلول مثل جدار حماية تطبيقات الويب من “بوزيتف تكنولوجيز” ومفتش تطبيقات الويب من “بوزيتف تكنولوجيز”، التي تتيح كشف الثغرات وتحليل الأنشطة المشبوهة والاستجابة الفورية للتصدي للهجمات ومنعها.
وتؤكد “بوزيتف تكنولوجيز” على أهمية اعتماد نهج شامل قائم على النتائج في الأمن السيبراني، يهدف إلى حماية العمليات الحيوية ومنع تعطلها، من خلال حلول قابلة للتوسع والتكيف حسب احتياجات المؤسسات، أو القطاعات، أو حتى النظم الرقمية الكبرى مثل الدول أو التحالفات الدولية. إذ إن الهدف النهائي هو تحقيق نتائج ملموسة وفعالة وليس مجرد الامتثال للمعايير أو الاعتماد على حلول تقنية متفرقة.
