كشف محللو مركز الاستجابة للطوارئ الإلكترونية لدى «جروب آي بي» عن مخططات احتيالية واسعة تستغل شهر رمضان للاحتيال على الأفراد من خلال أكثر من 50 نطاقاً احتيالياً نشطاً يستهدف منطقة الشرق الأوسط وأفريقيا. ويتقمص مجرمو الإنترنت هويات منظمات خيرية مرموقة، وعلامات تجارية محلية، وحتى شخصيات أعمال بارزة، ويستخدمون أسماءهم زوراً لكسب المصداقية. وتُستخدم هذه النطاقات في استهداف الأفراد من خلال رسائل بريد إلكتروني ومواقع مزيفة، مما يشكل تهديداً متزايداً للأمن الرقمي.
كما شهدت التهديدات الإلكترونية المدعومة من الدول، بما في ذلك الهجمات المستمرة المتقدمة (APTs) والقرصنة الإلكترونية، ارتفاعاً كبيراً في الشرق الأوسط خلال عام 2024، حيث ظهرت دول مجلس التعاون الخليجي أهدافاً رئيسية. ووفقاً لتقريرٍ صادر عن «جروب آي بي»، فـإن الصراعات الإقليمية تُغذّى هذه الهجمات إلى حد كبير.
ويستعرض التقرير بشكل موسع العلاقة بين الجرائم الإلكترونية والبيئة المتنامية للتهديدات السيبرانية في منطقة الشرق الأوسط وأفريقيا. ويقدم تحليلاً شاملاً حول أنواع وأشكال الاختراقات الإلكترونية المعقدة والمتقدمة، وهجمات القرصنة والتهديدات الإلكترونية الناشئة، مما يتيح للشركات والمتخصصين في الأمن السيبراني وجهات إنفاذ القانون في منطقة الشرق الأوسط من تعزيز استراتيجياتهم الأمنية.
وأشار التقرير إلى أنه على الرغم من أن الهجمات المستمرة المتقدمة (APTs) في المنطقة سجلت زيادة طفيفة بنسبة 4.27 في المائة مقارنة بزيادة عالمية بلغت 58 في المائة إلا أن 27.5 في المائة من التهديدات الصادرة عن مجموعات التجسس المدعومة من الدول استهدفت بشكل مباشر دول مجلس التعاون الخليجي.
وقال أشرف كحيل، المدير الإقليمي للمبيعات في منطقة الشرق الأوسط وأفريقيا في «جروب آي بي»: «يكشف تقريرنا عن الطبيعة الديناميكية والمعقدة للتهديدات السيبرانية التي تواجه منطقة الشرق الأوسط اليوم. فهو يوضح أن الجرائم الإلكترونية ليست مجرد حوادث منعزلة، بل هي منظومات متطورة تتغذى فيها الهجمات على بعضها البعض. بدءاً من الهجمات المدعومة من الدول إلى حملات القرصنة والتصيد الاحتيالي سريعة التطور، تقدم نتائج التقرير معلومات مهمة وحيوية للمؤسسات التي تسعى إلى تعزيز دفاعاتها الأمنية».
هجمات القرصنة تستهدف الدول والقطاعات
في حين كانت دول مجلس التعاون الخليجي الأكثر استهدافاً نظراً لأهميتها الاقتصادية والسياسية الاستراتيجية، شملت الأهداف الرئيسية الأخرى مصر بنسبة 13.2 في المائة وتركيا بنسبة 9.9 في المائة، مما يعكس أدوارهما الجيوسياسية البارزة. كما تواجه دول مثل الأردن (7.7 في المائة) والعراق (6.6 في المائة)، بالإضافة إلى نيجيريا وجنوب أفريقيا والمغرب وإثيوبيا، تهديدات إلكترونية متزايدة.
وجاءت منطقة الشرق الأوسط وأفريقيا في المرتبة الثالثة عالمياً من حيث هجمات القرصنة في عام 2024، حيث سجلت 16.54 في المائة من الحوادث، مقارنةً بأوروبا التي حققت 35.98 في المائة ومنطقة آسيا والمحيط الهادئ التي بلغت 39.19 في المائة.
ووفقاً للتقرير، شملت القطاعات الرئيسية المتأثرة القطاعين الحكومي والعسكري بنسبة 22.1 في المائة، وقطاع الخدمات المالية بنسبة 10.9 في المائة، وقطاع التعليم بنسبة 8 في المائة، بالإضافة إلى قطاع الإعلام والترفيه بنسبة 5.2 في المائة. وقد استهدفت هذه الهجمات تعطيل البنية التحتية الحيوية والخدمات الأساسية.
ويُعزى هذا التصاعد في الهجمات إلى التوترات الجيوسياسية المستمرة، حيث تُستخدم الهجمات الإلكترونية أداة للتعبير الآيديولوجي أو لتحقيق أهداف سياسية وانتقامية.
التصيد الاحتيالي واختراق البيانات
وسلّط التقرير الضوء على التحديات الملحة في مجال الأمن السيبراني، بما في ذلك التهديد المستمر لهجمات التصيد الاحتيالي واختراق البيانات في دول مجلس التعاون الخليجي ومنطقة الشرق الأوسط وأفريقيا بشكل أوسع.
ومع استمرار التحول الرقمي السريع في المنطقة، أصبحت هدفاً رئيسياً لعمليات الاحتيال المتطورة التي تستهدف بشكل خاص قطاعات الطاقة والنفط والغاز بنسبة 24.9 في المائة، وقطاع الخدمات المالية بنسبة 20.2 في المائة، مما يعكس الدوافع الاقتصادية الكامنة وراء الجرائم الإلكترونية.
كما أشار التقرير إلى أن هجمات التصيد الاحتيالي لا تزال تشكل تهديداً كبيراً، حيث كانت خدمات الإنترنت الأكثر استهدافاً بنسبة 32.8 في المائة، تليها قطاعات الاتصالات بنسبة 20.7 في المائة، والخدمات المالية بنسبة 18.8 في المائة، وذلك في منطقة الشرق الأوسط وأفريقيا وتركيا.
وأضاف أشرف كحيل: «من الضروري تبني استراتيجية دفاعية جماعية توحد الجهود بين المؤسسات المالية، ومقدمي خدمات الاتصالات، وجهات إنفاذ القانون. ومن خلال تبادل المعلومات الاستخباراتية، وتنسيق التدابير الأمنية الاستباقية، وتنفيذ الإجراءات المشتركة، يمكننا إيقاف الأنشطة الاحتيالية قبل أن تتسبب في أي ضرر».
وشكَّلت بيانات الاعتماد المسروقة والمعلومات الحساسة للشركات، التي تُباع على الويب المظلم، نقاط دخول رئيسية لمشغلي برامج الفدية، والمهاجمين المدعومين من الدول، وغيرهم من المجرمين الإلكترونيين.
وكشف التقرير عن تسريب أكثر من 6.5 مليار مدخل بيانات يحتوي على عناوين البريد الإلكتروني، منها نحو 2.5 مليار عنوان فريد. بالإضافة إلى ذلك، شملت التسريبات 3.3 مليار مدخل بيانات تحتوي على أرقام هواتف، من بينها نحو 631 مليون رقم فريد، مما يعكس حجم التهديدات السيبرانية المتزايدة.
وفي عام 2024، تم الكشف عن 460 مليون كلمة مرور مخترقة على مستوى العالم، منها 162 مليون كلمة مرور فريدة. ويستمر هذا الارتفاع في تسريب البيانات في تغذية الأنشطة الإجرامية الإلكترونية داخل اقتصاد الويب المظلم، مما يزيد من المخاطر على المنظمات والأفراد على حد سواء.
وأكد دميتري فولكوف، الرئيس التنفيذي لـ«جروب آي بي»، دور الشركة في منع الجرائم الإلكترونية العالمية: «لعبت (جروب آي بي) دوراً محورياً في الجهود العالمية لمكافحة الجرائم الإلكترونية، حيث ساهمت في 8 عمليات أمنية كبرى امتدت عبر أكثر من 60 دولة، وأسفرت عن اعتقال 1221 مجرماً إلكترونياً، وتفكيك أكثر من 207 آلاف بنية تحتية خبيثة».
وقال: «وقد نجحت هذه الجهود في تعطيل شبكات إجرام إلكترونية واسعة النطاق، مما يبرز الدور المحوري للتعاون بين شركات الأمن السيبراني الخاصة وجهات إنفاذ القانون الدولية في تعزيز الأمن الرقمي العالمي».
وأفاد التقرير بأن الجهات المهددة المسؤولة عن الهجمات استخدمت تكتيكات وتقنيات وإجراءات متقدمة، بما في ذلك الهندسة الاجتماعية، وبرامج الفدية، وسرقة بيانات الاعتماد.
كما أبرز التقرير ظهور تقنيات جديدة مثل هجوم السمات الموسعة، وحصان طروادة للتعرف على الوجه، ومما يعكس التطور المتزايد في تعقيد التهديدات السيبرانية في المنطقة.
