دول مجلس التعاون الخليجي تظهر كأهداف رئيسية للتهديدات السيبرانية
ارتفاع التهديدات الإلكترونية المدعومة من الدولة يبرز نقاط الضعف في الشرق الأوسط وأفريقيا في عام 2024.
في زيادة ملحوظة للتهديدات الإلكترونية المدعومة من الجهات الحكومية، بما في ذلك التهديدات المتقدمة المستمرة (APTs) وأنشطة الاختراق، برزت دول مجلس التعاون الخليجي (GCC) كأهداف رئيسية على مدار عام 2024. وأشار تقرير صادر عن شركة الأمن السيبراني Group-IB إلى أن النزاعات الإقليمية المستمرة تدفع هذه الهجمات.
يقوم التقرير بمراجعة شاملة للعلاقة بين الجريمة الإلكترونية وزيادة التهديدات الإلكترونية في الشرق الأوسط وأفريقيا، حيث يقدم تحليلاً مفصلاً للاختراقات الإلكترونية المعقدة، وحوادث الاختراق، والتهديدات الإلكترونية الناشئة، مما يساعد الأعمال التجارية، والمحترفين في مجال الأمن السيبراني، وإنفاذ القانون في تحسين استراتيجيات أمنهم.
على الرغم من الزيادة المتواضعة التي تبلغ 4.27% في التهديدات المتقدمة المستمرة داخل المنطقة مقارنة بزيادة عالمية قدرها 58%، فإن حوالي 27.5% من التهديدات المنسوبة إلى مجموعات الاختراق المدعومة من الدول استهدفت مباشرة دول مجلس التعاون الخليجي.
علاوة على ذلك، تكشف الأرقام المهمة من التقرير أن مصر تمثل 13.2% من التهديدات، وتركيا 9.9%، مما يعكس أدوارها الجيوسياسية الملحوظة.
تواجه دول أخرى مثل الأردن (7.7%)، العراق (6.6%)، إلى جانب نيجيريا، جنوب أفريقيا، المغرب، وإثيوبيا، أيضًا تهديدات إلكترونية متزايدة.
في سياق الهجمات الإلكترونية العالمية، احتل الشرق الأوسط وأفريقيا المركز الثالث، حيث سجل 16.54% من الحوادث، مقابل 35.98% في أوروبا و39.19% في منطقة آسيا والمحيط الهادئ.
أكثر القطاعات المتأثرة شملت الحكومة (22.1%)، الخدمات المالية (10.9%)، التعليم (8%)، ووسائل الإعلام والترفيه (5.2%)، حيث استهدفت هذه الهجمات البنية التحتية الحرجة والخدمات الأساسية.
تعزو تصاعد الهجمات الإلكترونية إلى التوترات الجيوسياسية المستمرة، حيث يتم استخدام الانبعاثات الإلكترونية للتعبير عن المشاعر الأيديولوجية أو تحقيق أهداف سياسية وانتقامية.
يسلط التقرير الضوء على التحديات الملحة في مجال الأمن السيبراني، وعلى وجه الخصوص، التهديد المستمر لهجمات التصيد الاحتيالي وخروقات البيانات عبر دول مجلس التعاون الخليجي والشرق الأوسط وأفريقيا الأوسع.
وسط التحول الرقمي السريع في المنطقة، تم توجيه الهجمات بشكل رئيسي نحو القطاعات الحيوية مثل الطاقة، النفط، والغاز (24.9%)، والخدمات المالية (20.2%)، مما يشير إلى الدوافع الاقتصادية وراء الجريمة الإلكترونية.
تظل هجمات التصيد الاحتيالي تهديدًا كبيرًا، حيث تعد خدمات الإنترنت الأكثر استهدافًا بنسبة 32.8%، تليها خدمات الاتصالات (20.7%) والخدمات المالية (18.8%) في الشرق الأوسط، أفريقيا، وتركيا.
ظلت هجمات فيروس الفدية منخفضة نسبيًا في الشرق الأوسط وأفريقيا، حيث تم تسجيل 184 حادثة فقط، مما يشير إلى أقل معدل عالمي.
كما يبرز التقرير مخاوف مستمرة بشأن وسطاء الوصول الأولي (IABs) والثغرات الواسعة التي يستغلونها.
في عام 2024، تصاعدت أنشطة IABs بشكل ملحوظ في المنطقة، مع مواجهة دول مجلس التعاون الخليجي لأعلى استهداف بنسبة 23.2%، تليها تركيا بنسبة 20.5%، مما يشير إلى تركيز مركّز على هذه الاختصاصات.
أظهرت البيانات أن عدد الأجهزة المخترقة - التي تحتوي على بيانات اعتماد ومعلومات حساسة تُباع غالبًا على الويب المظلم - كان الأعلى في مصر بواقع 88,951 جهازًا مخترقًا، تليها تركيا بواقع 79,789 جهازًا والجزائر بواقع 49,173 جهازًا، مما يكشف عن فجوات كبيرة في الأمن السيبراني.
كانت بيانات اعتماد مسروقة ومعلومات حساسة للشركات، تُباع على الويب المظلم، نقاط دخول رئيسية لمشغلي فيروس الفدية، والمهاجمين المدعومين من الدولة، وجناة آخرين.
كشف التقرير عن أكثر من 6.5 مليار إدخال بيانات تحتوي على عناوين البريد الإلكتروني، مع حوالي 2.5 مليار عنوان فريد.
بالإضافة إلى ذلك، تم تسريب 3.3 مليار إدخال بيانات تحتوي على أرقام هواتف، بما في ذلك حوالي 631 مليون رقم فريد، مما يعكس مدى تصاعد التهديدات الإلكترونية.
في عام 2024، تم الكشف عن 460 مليون كلمة مرور مخترقة على مستوى العالم، تتكون من 162 مليون كلمة مرور فريدة.
تسهم الزيادة المستمرة في تسريبات البيانات في تسهيل الأنشطة الإجرامية في اقتصاد الويب المظلم، مما يزيد من المخاطر لكل من المنظمات والأفراد.
يقوم التقرير بمراجعة شاملة للعلاقة بين الجريمة الإلكترونية وزيادة التهديدات الإلكترونية في الشرق الأوسط وأفريقيا، حيث يقدم تحليلاً مفصلاً للاختراقات الإلكترونية المعقدة، وحوادث الاختراق، والتهديدات الإلكترونية الناشئة، مما يساعد الأعمال التجارية، والمحترفين في مجال الأمن السيبراني، وإنفاذ القانون في تحسين استراتيجيات أمنهم.
على الرغم من الزيادة المتواضعة التي تبلغ 4.27% في التهديدات المتقدمة المستمرة داخل المنطقة مقارنة بزيادة عالمية قدرها 58%، فإن حوالي 27.5% من التهديدات المنسوبة إلى مجموعات الاختراق المدعومة من الدول استهدفت مباشرة دول مجلس التعاون الخليجي.
علاوة على ذلك، تكشف الأرقام المهمة من التقرير أن مصر تمثل 13.2% من التهديدات، وتركيا 9.9%، مما يعكس أدوارها الجيوسياسية الملحوظة.
تواجه دول أخرى مثل الأردن (7.7%)، العراق (6.6%)، إلى جانب نيجيريا، جنوب أفريقيا، المغرب، وإثيوبيا، أيضًا تهديدات إلكترونية متزايدة.
في سياق الهجمات الإلكترونية العالمية، احتل الشرق الأوسط وأفريقيا المركز الثالث، حيث سجل 16.54% من الحوادث، مقابل 35.98% في أوروبا و39.19% في منطقة آسيا والمحيط الهادئ.
أكثر القطاعات المتأثرة شملت الحكومة (22.1%)، الخدمات المالية (10.9%)، التعليم (8%)، ووسائل الإعلام والترفيه (5.2%)، حيث استهدفت هذه الهجمات البنية التحتية الحرجة والخدمات الأساسية.
تعزو تصاعد الهجمات الإلكترونية إلى التوترات الجيوسياسية المستمرة، حيث يتم استخدام الانبعاثات الإلكترونية للتعبير عن المشاعر الأيديولوجية أو تحقيق أهداف سياسية وانتقامية.
يسلط التقرير الضوء على التحديات الملحة في مجال الأمن السيبراني، وعلى وجه الخصوص، التهديد المستمر لهجمات التصيد الاحتيالي وخروقات البيانات عبر دول مجلس التعاون الخليجي والشرق الأوسط وأفريقيا الأوسع.
وسط التحول الرقمي السريع في المنطقة، تم توجيه الهجمات بشكل رئيسي نحو القطاعات الحيوية مثل الطاقة، النفط، والغاز (24.9%)، والخدمات المالية (20.2%)، مما يشير إلى الدوافع الاقتصادية وراء الجريمة الإلكترونية.
تظل هجمات التصيد الاحتيالي تهديدًا كبيرًا، حيث تعد خدمات الإنترنت الأكثر استهدافًا بنسبة 32.8%، تليها خدمات الاتصالات (20.7%) والخدمات المالية (18.8%) في الشرق الأوسط، أفريقيا، وتركيا.
ظلت هجمات فيروس الفدية منخفضة نسبيًا في الشرق الأوسط وأفريقيا، حيث تم تسجيل 184 حادثة فقط، مما يشير إلى أقل معدل عالمي.
كما يبرز التقرير مخاوف مستمرة بشأن وسطاء الوصول الأولي (IABs) والثغرات الواسعة التي يستغلونها.
في عام 2024، تصاعدت أنشطة IABs بشكل ملحوظ في المنطقة، مع مواجهة دول مجلس التعاون الخليجي لأعلى استهداف بنسبة 23.2%، تليها تركيا بنسبة 20.5%، مما يشير إلى تركيز مركّز على هذه الاختصاصات.
أظهرت البيانات أن عدد الأجهزة المخترقة - التي تحتوي على بيانات اعتماد ومعلومات حساسة تُباع غالبًا على الويب المظلم - كان الأعلى في مصر بواقع 88,951 جهازًا مخترقًا، تليها تركيا بواقع 79,789 جهازًا والجزائر بواقع 49,173 جهازًا، مما يكشف عن فجوات كبيرة في الأمن السيبراني.
كانت بيانات اعتماد مسروقة ومعلومات حساسة للشركات، تُباع على الويب المظلم، نقاط دخول رئيسية لمشغلي فيروس الفدية، والمهاجمين المدعومين من الدولة، وجناة آخرين.
كشف التقرير عن أكثر من 6.5 مليار إدخال بيانات تحتوي على عناوين البريد الإلكتروني، مع حوالي 2.5 مليار عنوان فريد.
بالإضافة إلى ذلك، تم تسريب 3.3 مليار إدخال بيانات تحتوي على أرقام هواتف، بما في ذلك حوالي 631 مليون رقم فريد، مما يعكس مدى تصاعد التهديدات الإلكترونية.
في عام 2024، تم الكشف عن 460 مليون كلمة مرور مخترقة على مستوى العالم، تتكون من 162 مليون كلمة مرور فريدة.
تسهم الزيادة المستمرة في تسريبات البيانات في تسهيل الأنشطة الإجرامية في اقتصاد الويب المظلم، مما يزيد من المخاطر لكل من المنظمات والأفراد.
Translation:
Translated by AI
