"جروب-آي بي" تطلق تقرير اتجاهات الجرائم عالية التقنية في الشرق الأوسط وتركيا وإفريقيا
شهدت التهديدات الإلكترونية المدعومة من الدول، بما في ذلك الهجمات المستمرة المتقدمة (APTs) والقرصنة الإلكترونية، ارتفاعًا كبيرًا في الشرق الأوسط خلال عام 2024، حيث ظهرت دول مجلس التعاون الخليجي كأهداف رئيسية. ووفقًا لتقريرٍ صادر عن جروب-آي بي، وهي شركة رائدة في تطوير تقنيات الأمن السيبراني للتحقيق والوقاية ومكافحة الجرائم الرقمية، فـإن الصراعات الإقليمية تُغذّى هذه الهجمات إلى حد كبير.
ويستعرض التقرير، الذي أطلقته جروب-آي بي اليوم، بشكل موسع العلاقة بين الجرائم الإلكترونية والبيئة المتنامية للتهديدات السيبرانية في منطقة الشرق الأوسط وإفريقيا. ويقدم تحليلاً شاملاً حول أنواع وأشكال الإختراقات الإلكترونية المعقدة والمتقدمة، وهجمات القرصنة والتهديدات الإلكترونية الناشئة، ما يتيح للشركات والمتخصصين في الأمن السيبراني وجهات إنفاذ القانون في منطقة الشرق الأوسط من تعزيز إستراتيجياتهم الأمنية.
وأشار التقرير إلى أنه على الرغم من أن الهجمات المستمرة المتقدمة (APTs) في المنطقة سجلت زيادة طفيفة بـ4.27% مقارنة بزيادة عالمية بلغت 58%، فإن 27.5% من التهديدات الصادرة عن مجموعات التجسس المدعومة من الدول استهدفت بشكل مباشر دول مجلس التعاون الخليجي.
وفي تعليقه على إصدار التقرير، قال أشرف كحيل، المدير الإقليمي للمبيعات في منطقة الشرق الأوسط وإفريقيا في جروب-آي بي: "يكشف تقريرنا عن الطبيعة الديناميكية والمعقدة للتهديدات السيبرانية التي تواجه منطقة الشرق الأوسط اليوم. فهو يوضح أن الجرائم الإلكترونية ليست مجرد حوادث منعزلة، بل هي منظومات متطورة تتغذى فيها الهجمات على بعضها بعضا. بدءًا من الهجمات المدعومة من الدول إلى حملات القرصنة والتصيد الاحتيالي سريعة التطور، تقدم نتائج التقرير معلومات مهمة وحيوية للمؤسسات التي تسعى إلى تعزيز دفاعاتها الأمنية".
هجمات القرصنة تستهدف الدول والقطاعات
في حين كانت دول مجلس التعاون الخليجي الأكثر استهدافًا نظرًا لأهميتها الاقتصادية والسياسية الإستراتيجية، شملت الأهداف الرئيسية الأخرى مصر بـ13.2% وتركيا 9.9%، ما يظهر أدوارهما الجيوسياسية البارزة. كما تواجه دول مثل الأردن (7.7%) والعراق (6.6%)، إضافة إلى نيجيريا وجنوب إفريقيا والمغرب وإثيوبيا، تهديدات إلكترونية متزايدة.
وجاءت منطقة الشرق الأوسط وإفريقيا في المرتبة الثالثة عالميًا من حيث هجمات القرصنة في 2024، حيث سجلت 16.54% من الحوادث، مقارنةً بأوروبا التي حققت 35.98% ومنطقة آسيا والمحيط الهادئ التي بلغت 39.19%.
ووفقًا للتقرير، شملت القطاعات الرئيسية المتأثرة القطاعين الحكومي والعسكري بـ22.1%، وقطاع الخدمات المالية 10.9%، وقطاع التعليم 8%، إضافة إلى قطاع الإعلام والترفيه 5.2%. وقد استهدفت هذه الهجمات تعطيل البنية التحتية الحيوية والخدمات الأساسية.
ويُعزى هذا التصاعد في الهجمات إلى التوترات الجيوسياسية المستمرة، حيث تُستخدم الهجمات الإلكترونية كأداة للتعبير الأيديولوجي أو لتحقيق أهداف سياسية وانتقامية.
التصيد الاحتيالي واختراق البيانات
وسلّط التقرير الضوء على التحديات الملحة في مجال الأمن السيبراني، بما في ذلك التهديد المستمر لهجمات التصيد الاحتيالي واختراق البيانات في دول مجلس التعاون الخليجي ومنطقة الشرق الأوسط وإفريقيا بشكل أوسع.
ومع استمرار التحول الرقمي السريع في المنطقة، أصبحت هدفًا رئيسيًا لعمليات الاحتيال المتطورة التي تستهدف بشكل خاص قطاعات الطاقة والنفط والغاز بـ24.9%، وقطاع الخدمات المالية 20.2%، ما يبرز الدوافع الاقتصادية الكامنة وراء الجرائم الإلكترونية.
كما أشار التقرير إلى أن هجمات التصيد الاحتيالي لا تزال تشكل تهديدًا كبيرًا، حيث كانت خدمات الإنترنت الأكثر استهدافًا بـ32.8%، تليها قطاعات الاتصالات 20.7%، والخدمات المالية 18.8%، وذلك في منطقة الشرق الأوسط وإفريقيا وتركيا.
وأضاف أشرف كحيل: "من الضروري تبني إستراتيجية دفاعية جماعية توحد الجهود بين المؤسسات المالية، ومقدمي خدمات الاتصالات، وجهات إنفاذ القانون. ومن خلال تبادل المعلومات الاستخباراتية، وتنسيق التدابير الأمنية الاستباقية، وتنفيذ الإجراءات المشتركة، يمكننا إيقاف الأنشطة الاحتيالية قبل أن تتسبب في أي ضرر."
هذا النهج التعاوني لا يعزز فقط القدرة على اكتشاف الاحتيال ومنعه، بل يُسهم أيضًا في تعزيز مرونة البنية التحتية الحيوية وحماية الأمن الوطني.
وأشار التقرير إلى أن هجمات برامج الفدية ظلت منخفضة نسبيًا في منطقة الشرق الأوسط وإفريقيا، حيث تم تسجيل 184 حادثة فقط، وهي النسبة الأدنى عالميًا. كما أبرز التقرير المخاوف المستمرة بشأن وسطاء الوصول الأولي (IABs) والثغرات الواسعة التي يستغلونها.
وفي 2024، برزت أنشطة وسطاء الوصول الأولي في المنطقة بشكل واضح، حيث كانت دول مجلس التعاون الخليجي الأكثر استهدافًا بـ23.2%، تليها تركيا 20.5%، ما يظهر التركيز على هذه الجهات القضائية.
وفي الوقت ذاته، أظهرت البيانات أن عدد الأجهزة المخترقة - التي تحتوي على بيانات الاعتماد والمعلومات الحساسة والتي تُباع غالبًا على الويب المظلم - كان الأعلى في مصر بعدد 88,951 جهازًا مخترقًا، تليها تركيا بـ79,789 جهازًا، ثم الجزائر بـ49,173 جهازًا، ما يكشف عن وجود فجوات كبيرة في الأمن السيبراني.
اقتصاد الويب المظلم يزدهر بفضل البيانات المسروقة
وشكلت بيانات الاعتماد المسروقة والمعلومات الحساسة للشركات، التي تُباع على الويب المظلم، نقاط دخول رئيسية لمشغلي برامج الفدية، والمهاجمين المدعومين من الدول، وغيرهم من المجرمين الإلكترونيين.
وكشف التقرير عن تسريب أكثر من 6.5 مليار مدخل بيانات يحتوي على عناوين البريد الإلكتروني، منها نحو 2.5 مليار عنوان فريد. إضافة إلى ذلك، شملت التسريبات 3.3 مليار مدخل بيانات تحتوي على أرقام هواتف، من بينها حوالي 631 مليون رقم فريد، ما يظهر حجم التهديدات السيبرانية المتزايدة.
وفي 2024، تم الكشف عن 460 مليون كلمة مرور مخترقة على مستوى العالم، منها 162 مليون كلمة مرور فريدة. ويستمر هذا الارتفاع في تسريب البيانات في تغذية الأنشطة الإجرامية الإلكترونية داخل اقتصاد الويب المظلم، ما يزيد من المخاطر على المنظمات والأفراد على حد سواء.
وأكد دميتري فولكوف، الرئيس التنفيذي لـ جروب-آي بي، على دور الشركة في منع الجرائم الإلكترونية العالمية: "أدت جروب-آي بي دورًا محوريًا في الجهود العالمية لمكافحة الجرائم الإلكترونية، حيث أسهمت في 8 عمليات أمنية كبرى امتدت عبر أكثر من 60 دولة، وأسفرت عن اعتقال 1,221 مجرمًا إلكترونيًا وتفكيك أكثر من 207,000 بنية تحتية خبيثة."
وقد نجحت هذه الجهود في تعطيل شبكات إجرام إلكترونية واسعة النطاق، ما يبرز الدور المحوري للتعاون بين شركات الأمن السيبراني الخاصة وجهات إنفاذ القانون الدولية في تعزيز الأمن الرقمي العالمي."
وأفاد التقرير بأن الجهات المهددة المسؤولة عن الهجمات استخدمت تكتيكات وتقنيات وإجراءات متقدمة(TTPs)، بما في ذلك الهندسة الاجتماعية، وبرامج الفدية، وسرقة بيانات الاعتماد.
كما أبرز التقرير ظهور تقنيات جديدة مثل هجوم السمات الموسعة، وحصان طروادة للتعرف على الوجه (GoldPickaxe.iOS)، وClickFix، ما يبرز التطور المتزايد في تعقيد التهديدات السيبرانية في المنطقة.
وللحصول على مزيد من التفاصيل حول النتائج: الاطلاع على التقرير الكامل لاتجاهات الجرائم عالية التقنية من خلال الرابط
مادة اعلانية
