تقرير كاسبرسكي: تهديدات الأمن السيبراني تتصاعد في الشرق الأوسط وأفريقيا خلال 2025

خلال فعاليات الملتقى السنوي العاشر للأمن السيبراني الذي نظمته شركة كاسبرسكي في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، كشف فريق البحث والتحليل العالمي (GReAT) التابع للشركة عن أبرز التوجهات والتهديدات السيبرانية التي تشهد تطورًا سريعًا في المنطقة. التقرير جاء في وقت حرج، حيث تتسارع فيه الهجمات الإلكترونية وتتزايد تعقيدًا مع انخراط الذكاء الاصطناعي والأنظمة الذكية في بيئة الأعمال.

مشهد التهديدات المتقدمة المستمرة (APT) في تطور دائم

أكد خبراء كاسبرسكي على تصاعد مستوى تعقيد التهديدات المتقدمة المستمرة (APT)، مع رصد ما لا يقل عن 25 مجموعة نشطة تعمل ضمن نطاق المنطقة. من أبرز هذه المجموعات:

• SideWinder
  
• Origami Elephant
  
• MuddyWater
  

هذه المجموعات أصبحت تعتمد على تقنيات متطورة لتفادي الاكتشاف والاختراق العميق للأنظمة، بما في ذلك الاستغلال الذكي للأجهزة المحمولة، وإخفاء النشاط التخريبي داخل الأنظمة الشرعية. ويشير ذلك إلى تحوّل في أساليب المهاجمين نحو الهجمات الموجهة والذكية، بدلًا من الهجمات العشوائية.

خريطة التهديدات الإلكترونية في الربع الأول من 2025

أوضحت بيانات كاسبرسكي أن دولًا مثل تركيا وكينيا تصدّرتا قائمة الدول الأكثر تأثرًا بـ حوادث الويب خلال الربع الأول من عام 2025، تليهما قطر، نيجيريا، وجنوب أفريقيا. على النقيض، سجّلت السعودية أدنى نسبة من المستخدمين المتضررين في المنطقة، مما يعكس نجاح جهودها المتقدمة في حماية البنية التحتية الرقمية وتطبيق إجراءات أمنية صارمة.

برمجيات الفدية: تهديد متنامٍ وأكثر استهدافًا

تستمر برمجيات الفدية (Ransomware) في إثارة القلق على مستوى العالم، وقد أظهرت بيانات كاسبرسكي ارتفاعًا في نسبة المستخدمين المتأثرين عالميًا إلى 0.44%، بينما كانت هذه النسبة أعلى في الشرق الأوسط عند 0.72%. وجاءت تركيا بنسبة 0.46% وأفريقيا بنسبة 0.41%.

ورغم أن عدد الهجمات لم يرتفع بنحو كبير، فإن الطبيعة الاستهدافية للهجمات زادت بشكل ملحوظ، حيث تركز المجموعات المهاجمة على الأهداف ذات القيمة العالية، كالقطاعات الحكومية والمالية والتعليمية والصناعية، مما يجعل كل هجوم أكثر ضررًا وربحية.

تفاوت إقليمي في التأثر

يعود هذا التباين إلى عوامل عدة:

• في الشرق الأوسط، أدى التحول الرقمي السريع إلى زيادة التعرض للتهديدات، خصوصًا مع تفاوت مستوى نضج البنى التحتية الأمنية.
  
• في أفريقيا، ورغم انخفاض نسبة التأثر بسبب تدني الرقمنة، فإن دولًا مثل نيجيريا وجنوب أفريقيا تشهد تصاعدًا في الهجمات بسبب نمو الاقتصاد الرقمي.
  

تؤكد كاسبرسكي أن ضعف الوعي الأمني وقلة الموارد الفنية تُعد من أبرز أسباب التعرض المستمر للهجمات في عدة دول من المنطقة.

الذكاء الاصطناعي: سلاح مزدوج في يد المهاجمين

شهدت نهاية 2024 وبداية 2025 طفرة في استخدام الذكاء الاصطناعي لتطوير برمجيات الفدية. من أبرز الأمثلة مجموعة FunkSec، التي ظهرت في ديسمبر 2024 واستطاعت تخطي مجموعات معروفة مثل Cl0p وRansomHub في عدد الضحايا.

تتبع FunkSec نموذج البرمجيات كخدمة (RaaS)، وتدمج بين التشفير وسرقة البيانات في عمليات الابتزاز، مستهدفة مؤسسات حكومية وشركات تقنية ومؤسسات مالية وتعليمية.

استغلال الأجهزة غير التقليدية

يتوقع خبراء كاسبرسكي أن تشهد برمجيات الفدية تحولًا نحو استغلال نقاط الضعف غير التقليدية مثل:

• كاميرات الويب
  
• أجهزة إنترنت الأشياء (IoT)
  
• الأجهزة المنزلية الذكية
  
• المعدات المُهملة أو المُعدّة بشكل غير آمن في بيئة العمل
  

هذا التوجه يمثل نقلة نوعية في مجال الهجمات السيبرانية، حيث لم تعد البوابات التقليدية وحدها هي الهدف، بل أصبحت الأجهزة الهامشية تمثل نقاط دخول فعالة للمهاجمين.

النماذج اللغوية الكبيرة وعصر جديد من الجرائم السيبرانية

يرى التقرير أن النماذج اللغوية الكبيرة (LLMs) ساهمت في خفض الحاجز التقني أمام المهاجمين. فقد أصبح بإمكان المبتدئين إنتاج أكواد خبيثة، أو تصميم حملات تصيد احترافية باستخدام أدوات تعمل بالذكاء الاصطناعي وتُباع عبر الإنترنت المظلم.

ويزيد من تعقيد الوضع اعتماد المهاجمين على تقنيات:

• البرمجة المنخفضة الكود (Low-Code)
  
• أتمتة العمليات الروبوتية (RPA)
  

هذه التقنيات تسهل إنشاء أدوات معقدة لنشر برمجيات الفدية دون الحاجة إلى خبرة برمجية عميقة، مما يُسرّع من وتيرة التهديدات السيبرانية عالميًا.

تحوّل خطير في تكتيكات المهاجمين

صرّح سيرجي لوجكين، رئيس عمليات كاسبرسكي في مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا والمحيط الهادئ، أن الهجمات أصبحت أكثر استهدافًا ودقة، مستفيدة من أساليب جديدة مثل:

• دعم الانتشار الذاتي للبرمجيات
  
• تطوير أدوات متعددة المنصات
  
• استغلال ثغرات اليوم الصفري التي كانت حكرًا على جماعات APT سابقًا
  

وأشار إلى أن أجهزة إنترنت الأشياء، وأنظمة التشغيل القديمة، والمعدات المُهيأة بشكل خاطئ تُعد من أهم النقاط الضعيفة التي يغفل عنها كثير من المؤسسات.

توصيات كاسبرسكي لتعزيز الحماية:

1. التحديث الدائم للبرمجيات: سد الثغرات قبل أن تُستغل.
   
2. بناء إستراتيجية دفاعية استباقية: تعتمد على الكشف المبكر للحركة الجانبية وتسرب البيانات.
   
3. رفع كفاءة فرق مركز العمليات الأمنية (SOC): عبر تدريب متخصص وتوفير معلومات محدثة عن التهديدات.
   
4. الاعتماد على استخبارات التهديدات: لفهم التكتيكات والأساليب المتغيرة.
   
5. تفعيل أدوات الحماية من الفدية: كأداة Kaspersky Anti-Ransomware Tool for Business المجانية.
   
6. استخدام مجموعة أمنية شاملة: مثل Kaspersky Next التي تتيح الحماية والكشف والاستجابة لجميع أنواع التهديدات.