أشار تقرير مشهد التهديدات السيبرانية الصادر عن شركة بوزيتف تكنولوجيز (Positive Technologies)، إلى أن الجهات الحكومية في الشرق الأوسط تعتبر من الأهداف الرئيسية لمجرمي الإنترنت، حيث إنّ 22% من إجمالي الهجمات السيبرانية قد استهدفت الدوائر الحكومية، وأنّ 56% من هذه الهجمات قد شنتها مجموعات APT الخبيثة. وقد قامت هذه الجهات الخبيثة، المسلحة بمختلف البرامج الضارة، باختراق شبكات الضحايا، وإجراء عمليات التجسس الإلكتروني.
وباتت الشركات العاملة في القطاع الصناعي تشعر بالضغوطات الناجمة عن الهجمات الإلكترونية، حيث إنّ 16% من هذه الشركات تتعرض للتهديدات السيبرانية نظراً لامتلاكها لمعلومات قيمة، ولاعتبارها من المقومات الحيوية للبنية التحتية، فضلاً عن مساهمتها الفاعلة في التنمية الاقتصادية في المنطقة. وغالباً ما تستخدم الجهات الخبيثة الهندسة الاجتماعية للوصول إلى أنظمة الضحايا (بنسبة 33% من الحالات)، وأن الأدوات الأكثر استخداماً في الهجمات على هذا القطاع هي فيروسات حصان طروادة للوصول عن بُعد (بنسبة 62% من الحالات)، والبرامج الضارة التي تعمل على مسح البيانات (بنسبة 31% من الحالات).
وتشير تقديرات الخبراء إلى أن 78% من الهجمات السيبرانية على الشركات في منطقة الشرق الأوسط تستهدف أجهزة الحاسوب والخوادم ومعدات الشبكات. كما يعمد مجرمو الإنترنت على اختراق الأنظمة عن طريق نشر برامج ضارة، أو استغلال نقاط الضعف لسرقة المعلومات السرية أو لتعطيل تشغيل الأجهزة.
وتعد البرامج الضارة أمراً بالغ الأهمية في الهجمات الإلكترونية على الشركات، فقد تم استخدامها في 58% من الهجمات على الشركات، وفي 70% من الهجمات على الأفراد. وتُعد فيروسات طروادة للوصول عن بُعد، التي تُمكّن المهاجمين من التحكم في الأجهزة المخترقة، من أكثر أنواع البرامج الضارة استخداماً. كما إنه يتم استخدام برمجيات التجسس التي غالباً ما تبدو على أنها تطبيقات شرعية، على نطاق واسع ضد الأفراد.
تشتهر الهجمات في الشرق الأوسط باستخدام المساحات التي تحذف الملفات الموجودة على الأجهزة المخترقة. وتعتبر هذه المساحات شديدة الخطورة عند اختراق أنظمة التحكم الصناعية، حيث يمكن أن يُؤدي ذلك إلى تعطيل عمليات الإنتاج، ووقوع حوادث كبيرة.
يشعر الخبراء بالقلق، بشكل خاص، بشأن الأنشطة المتزايدة للمجموعات الخبيثة التي تستخدم برامج الفدية، والتي تحولت إلى واحدة من أكبر التهديدات. فخلال الربع الأول من عام 2023، ارتفع عدد الهجمات باستخدام برامج الفدية في العالم بنسبة سنوية بلغت 77%. ومثلت دول مجلس التعاون الخليجي بما في ذلك دولة الإمارات العربية المتحدة، والمملكة العربية السعودية، والكويت أكثر الدول استهدافاً بهذه الهجمات في منطقة الشرق الأوسط.
من جانبه قال فيدور تشونيجيكوف، المحلل المتخصص بشؤون أمن المعلومات لدى شركة “بوزيتف تكنولوجيز”: “تشير بياناتنا إلى أنّ 83% من الهجمات السيبرانية الناجحة في دول الشرق الأوسط تستهدف أهدافاً محددة ومركزة. وأنّ غالبية الهجمات في الشرق الأوسط تعتمد على الهندسة الاجتماعية أو البرامج الضارة أو استغلال نقاط الضعف في البرمجيات المختلفة. وشكّلت الهجمات على المؤسسات الحكومية، والبنية التحتية الحيوية، والهجمات التي تستخدم تقنيات التصيّد الاحتيالي، والهندسة الاجتماعية أبرز التهديدات السيبرانية التي استهدفت دول الشرق الأوسط خلال العام 2023. كذلك شكلت عمليات الناشطين1 في مجال القرصنة تهديداً كبيراً أيضاً: حيث يمكن أن تؤدي عملياتهم إلى تسريب بيانات سرية، وتعطيل عمليات الشركات، وصولاً إلى التأثير على القرارات المهمة.
وأشار فيدور تشونيجيكوف أن هذا النمو في عدد مجموعات الإجرام الإلكترونية والهجمات الإلكترونية في الشرق الأوسط قد استلزم زيادة في الإجراءات التنظيمية المتعلقة بالأمن السيبراني، وقال: “تشير توقعات مؤسسة الدراسات “آي دي سي”، إلى ارتفاع الإنفاق الأمني بنسبة 8% خلال العام 2023، مع تخصيص معظم هذا الانفاق (41%) للبرمجيات الأمنية المتخصصة. وأصبحت حكومات العديد من الدول تدرك خطورة هذه التهديدات، وتتخذ خطوات هامة لتنظيم الفضاء السيبراني. واعتمدت كل من قطر والبحرين، على سبيل المثال قوانين لحماية البيانات الشخصية، في حين أنشأت دولة الإمارات العربية المتحدة معاييراً أكثر صرامة للخصوصية وحماية البيانات. وجرى تصميم هذه الإجراءات لضمان الأمن، وزيادة الوعي بأهمية حماية البيانات”.