«بوزتيف تكنولوجيز» : 80% من الهجمات السيبرانية في الشرق الأوسط تؤدي إلى اختراقات للبيانات السرية

فينتك جيت: محمد بدوي

كشفت دراسة جديدة صادرة عن شركة بوزيتف تكنولوجيز، تم الإعلان عنها بالتزامن مع معرض GISEC 2025، أن 80% من الهجمات السيبرانية الناجحة التي استهدفت مؤسسات في الشرق الأوسط أدت إلى تسريبات في بيانات حساسة، بما يشمل كلمات مرور، أسرار تجارية، وبيانات شخصية.

طرق مجرمو الإنترنت 

واعتمد مجرمو الإنترنت بشكل كبير على أساليب الهندسة الاجتماعية (في 61% من الهجمات) والبرمجيات الخبيثة (في 51% منها)، وغالباً ما دمجوا بين الطريقتين. وشكلت برمجيات التحكم عن بعد الأسلوب الرئيسي في 27% من الهجمات التي استخدمت فيها البرمجيات الخبيثة، مما يشير إلى رغبة المهاجمين في الحفاظ على وجود طويل الأمد داخل أنظمة المؤسسات المستهدفة.

تسريب معلومات سرية

كما كشفت التحليلات أن 80% من الهجمات السيبرانية على المؤسسات في الشرق الأوسط أسفرت عن تسريب معلومات سرية.

وتركزت اهتمامات المخترقين بشكل أساسي على بيانات الوصول والأسرار التجارية (29% لكل منهما)، إضافة إلى البيانات الشخصية (20%).

وفي أغلب الحالات، تم استخدام البيانات المسروقة للابتزاز أو تم بيعها على الويب المظلم.

بينما تمثلت ثاني أكثر النتائج انتشاراً للهجمات (في 38% من الحالات)، في تعطيل العمليات الأساسية لأعمال المؤسسات، وهو تأثير كان بالغ الضرر في قطاعات حيوية، مثل الرعاية الصحية والنقل والخدمات الحكومية، حيث قد يؤدي التوقف المؤقت إلى عواقب مباشرة وملموسة.

التهديد المستمر المتطور

وتعد مجموعات التهديد المستمر المتطور أخطر الجهات الفاعلة في مشهد التهديدات السيبرانية بالمنطقة، نظراً لما تملكه من موارد مالية ضخمة وقدرات تقنية متقدمة، حيث كانت هذه المجموعات وراء 32% من الهجمات المسجلة خلال عام 2024، مع تركيز واضح على المؤسسات الحكومية والبنى التحتية الحيوية.

وتجاوزت هذه الهجمات نطاق الجرائم السيبرانية المعتادة، لتأخذ طابع التجسس السيبراني أو حتى الحرب السيبرانية، بهدف زعزعة الثقة في الجهات الحكومية واستعراض قوة هذه المجموعات في الفضاء الرقمي.

 

وأظهرت تحليلات الويب المظلم تداولاً واسعاً لأخبار الهجمات التي طالت مختلف القطاعات في المنطقة، حيث جاءت الهجمات على الجهات الحكومية في الصدارة (34%)، تلتها القطاعات الصناعية (20%).

القرصنة الإلكترونية 

وكان لنشطاء القرصنة الإلكترونية دور لافت في المنتديات السرية، مع اختلاف دوافعهم عن مجرمي الإنترنت التقليديين، إذ أن هدفهم يكمن في تحقيق أهداف أيديولوجية وليس مكاسب مالية، وغالباً ما يشاركون قواعد البيانات المسروقة مجاناً، مما يزيد من تعقيد المشهد ويتيح لمجرمين آخرين استغلال هذه البيانات.

واحتلت كل من الإمارات والسعودية وقطر وإسرائيل، وهي من الدول الرائدة في التحول الرقمي، المراكز الأولى من حيث عدد الإشارات في الويب المظلم.

ويشير الخبراء إلى أن تكرار الإعلانات التي تعرض بيع بيانات مسروقة من هذه الدول يسلط الضوء على التحديات الأمنية التي تصاحب التوسع الرقمي المتسارع، إذ يستغل مجرمو الإنترنت الثغرات التي تظهر نتيجة النمو التقني السريع.

وتعليقاً على نتائج هذه الدراسة، قال أليكسي لوكاش، محلل لدى “بوزيتف تكنولوجيز”: “من المتوقع أن تشهد التهديدات السيبرانية في الشرق الأوسط خلال الفترة المقبلة تصاعداً من حيث الحجم والتعقيد. فكلما توسعت جهود التحول الرقمي، زادت معها مساحة الهجوم، ما يفتح مجال استغلالها أمام القراصنة من مختلف المستويات.

ويعد تأمين البنية التحتية الحيوية والقطاع المالي والأنظمة الحكومية أولوية ملحة، نظراً لأن أي هجمات ناجحة في هذه المجالات قد تحمل تداعيات عميقة على الأمن والسيادة الوطنية”.

تطبيق حلول أمنية متقدمة

ولمساعدة المؤسسات على تعزيز دفاعاتها في مواجهة التهديدات السيبرانية، توصي “بوزيتف تكنولوجيز” بتطبيق حلول أمنية متقدمة، تشمل أنظمة إدارة الثغرات التي تساعد على أتمتة إدارة الأصول وتحديد الأولويات ومعالجة نقاط الضعف، بالإضافة إلى أدوات تحليل حركة الشبكة لمراقبة النشاط واكتشاف الهجمات.

أهمية حماية التطبيقات 

كما تبرز أهمية حماية التطبيقات، من خلال الحلول مثل جدار حماية تطبيقات الويب من “بوزيتف تكنولوجيز” ومفتش تطبيقات الويب من “بوزيتف تكنولوجيز”، التي تتيح كشف الثغرات وتحليل الأنشطة المشبوهة والاستجابة الفورية للتصدي للهجمات ومنعها.

وتؤكد “بوزيتف تكنولوجيز” على أهمية اعتماد نهج شامل قائم على النتائج في الأمن السيبراني، يهدف إلى حماية العمليات الحيوية ومنع تعطلها، من خلال حلول قابلة للتوسع والتكيف حسب احتياجات المؤسسات، أو القطاعات، أو حتى النظم الرقمية الكبرى مثل الدول أو التحالفات الدولية.

إذ إن الهدف النهائي هو تحقيق نتائج ملموسة وفعالة وليس مجرد الامتثال للمعايير أو الاعتماد على حلول تقنية متفرقة.

اقرأ ايضا:

«كاسبرسكي» 35% إرتفاعًا فى هجمات برمجيات الفدية خلال 2023 و2024

كاسبرسكي: أكثر من 35% من الهجمات الإلكترونية في 2024 استمرت لأكثر من شهر

تقرير «سيسكو تالوس» لعام 2024: الهجمات القائمة على الهوية شكلت 60% من التهديدات السيبرانية الرئيسية