يكشف مجموعة IB-IB عن تقرير اتجاهات الجريمة عالية التقنية لعام 2025 للشرق الأوسط وتركيا وأفريقيا
ارتفعت التهديدات الإلكترونية التي ترعاها الدولة ، بما في ذلك الهجمات المستمرة المتقدمة والاختراق في الشرق الأوسط في عام 2024 ، مع ظهور دول مجلس التعاون الخليجي كأهداف أولية ، وفقًا لتقرير صادر عن Group-IB ، المبدع الرائد لتقنيات الأمن السيبراني للتحقيق في الجريمة الرقمية ومنعها.
يوفر تقرير اتجاهات الجريمة عالية التقنية في Group-IB 2025 تحليلًا شاملاً حول التوصيل بين الجريمة الإلكترونية ، والمناظر الطبيعية المتطورة للتهديد السيبراني في منطقة الشرق الأوسط وأفريقيا.
إنه يوفر ذكاءًا قيماً بشأن التهديدات المستمرة المتقدمة ، والاختراق ، والتهديدات الإلكترونية الناشئة ، وتمكين الشركات ، ومهنيي الأمن السيبراني ، وإنفاذ القانون في الشرق الأوسط مع رؤى لتعزيز استراتيجيات الأمن السيبراني.
وقال التقرير إنه على الرغم من أن APTs في المنطقة شهدت زيادة بنسبة 4.27 في المائة مقارنة بزيادة قدرها 58 في المائة على مستوى العالم ، إلا أن 27.5 في المائة من هذه التهديدات من مجموعات التجسس المدعومة من الدولة كانت مستهدفة بنشاط في دول مجلس التعاون الخليجي.
وقال أشرف كوهيل ، مدير المبيعات الإقليمي MEA في Group-IB: “يلتقط تقريرنا الطبيعة الديناميكية والمعقدة للتهديدات الإلكترونية التي يواجهها الشرق الأوسط اليوم. إنه يدل على أن الجرائم الإلكترونية ليست مجموعة من الحوادث المعزولة ، ولكنها نظام بيئي متطور حيث يقوم هجوم واحد بتغذي في اليوم التالي. من الهجمات المتطورة التي ترعاها الدولة إلى حملات الاختراق والتصيد المتطورة بسرعة ، تعد الرؤى المعروضة في هذا التقرير ضرورية للمنظمات التي تسعى إلى تعزيز دفاعات الأمن السيبراني. “
في حين أن دول مجلس التعاون الخليجي كانت الأكثر استهدافًا بسبب أهميتها الاقتصادية والسياسية الاستراتيجية ، إلا أن أهدافًا مهمة أخرى شملت مصر (13.2 في المائة) وتركيا (9.9 في المائة) ، مما يعكس أدوارها الجيوسياسية ، في حين أن بلدان مثل الأردن (7.7 في المائة) ، والعراق (6.6 في المائة) ، وكذلك نيجيريا وجنوب إفريقيا وجنوب أفريقيا وجنوبها وثيوبية تواجه أيضًا Cyber.
في عام 2024 ، احتلت MEA المرتبة الثالثة على مستوى العالم في هجمات هاكتيفيست ، حيث تمثل 16.54 في المائة من الحوادث ، متأخراً خلف أوروبا (35.98 في المائة) وآسيا والمحيط الهادئ (39.19 في المائة).
وشملت الصناعات الأولية المتضررة القطاعات الحكومية والعسكرية (22.1 في المائة) ، والخدمات المالية (10.9 في المائة) ، والتعليم (8 في المائة) ، والإعلام والترفيه (5.2 في المائة) ، مع الهجمات التي تهدف إلى تعطيل البنية التحتية الحرجة والخدمات الأساسية. هذا الارتفاع مدفوع بالتوترات الجيوسياسية المستمرة ، حيث يتم استخدام الهجمات الإلكترونية للتعبير الأيديولوجي أو الانتقام السياسي.
يلقي التقرير أيضًا الضوء على تحديات الأمن السيبراني الملحة الأخرى بما في ذلك التهديد المستمر المتمثل في التصيد والانتهاكات للبيانات عبر مجلس التعاون الخليجي ومنطقة MEA الأوسع.
مع استمرار المنطقة في التحول الرقمي السريع ، أصبحت هدفًا رئيسيًا للاحتيال المتطور بشكل متزايد الذي يستهدف صناعة الطاقة والنفط والغاز (24.9 في المائة) ، والخدمات المالية (20.2 في المائة) تسليط الضوء على الدوافع الاقتصادية وراء الجرائم الإلكترونية.
تظل هجمات التصيد أيضًا تهديدًا كبيرًا ، حيث كانت خدمات الإنترنت (32.8 في المائة) ، والاتصالات السلكية واللاسلكية (20.7 في المائة) ، والخدمات المالية (18.8 في المائة) هي القطاعات المستهدفة الأولى في منطقة التعريف.
“يجب أن نحتضن استراتيجية دفاع جماعي توحد المؤسسات المالية ومقدمي الاتصالات ووكالات إنفاذ القانون. من خلال مشاركة الذكاء ، وتنسيق التدابير الأمنية الاستباقية ، وتنفيذ الإجراءات المشتركة ، يمكننا تعطيل الأنشطة الاحتيالية قبل أن تتسبب في ضرر. وأضاف أشرف كوهيل: “لا يعزز هذا النهج التعاوني قدرتنا على اكتشاف الاحتيال ومنعه فحسب ، بل يعزز أيضًا مرونة بنيتنا التحتية الحرجة ، ويحمي أمننا القومي”.
وسلط التقرير الضوء على أن هجمات الفدية ظلت أدنى مستوى عالميًا في منطقة MEA ، مع 184 حادثًا فقط.
كما يسلط الضوء على المخاوف المستمرة فيما يتعلق بسماسرة الوصول الأولي (IABS) والثغرات الأوسع التي يستغلونها. في عام 2024 ، كان نشاط IAB كبيرًا في المنطقة ، حيث ظهرت بلدان دول مجلس التعاون الخليجي (23.2 في المائة) وتركيا (20.5 في المائة) كأكثر ولايات قضائية مستهدفة. وفي الوقت نفسه ، كانت الأرقام الخاصة بالمضيفين المعرضين للخطر – والتي تمثل بيانات الاعتماد والبيانات الحساسة من الأجهزة المعرضة للخطر ، وغالبًا ما تباع على شبكة الشبكة المظلمة – أعلى في مصر (88،951) ، تليها تركيا (79،789) والجزر (49،173) تعرض جامات على الإنترنت الهامة.
تم تمكين بيانات الاعتماد المسروقة وبيانات الشركات الحساسة التي تم بيعها على شبكة Ransomware المظلمة والهجمات التي ترعاها الدولة وأجهزة السيبران. تضمنت أكثر من 6.5 مليار من إدخالات البيانات التي تم تسريبها عناوين البريد الإلكتروني ، مع ما يقرب من 2.5 مليار فريدة من نوعها. بالإضافة إلى ذلك ، احتوت إدخالات 3.3 مليار تسرب على أرقام هواتف ، مع حوالي 631 مليون رقم فريد.
تم كشف 460 مليون كلمة مرور مذهلة على مستوى العالم في عام 2024 ، مع 162 مليون منها فريدة من نوعها. يستمر هذا في تأجيج أنشطة مجرم الإلكترونية داخل اقتصاد الويب المظلم ، مما يؤدي إلى تضخيم المخاطر على المنظمات والأفراد على حد سواء.
وقال ديمتري فولكوف ، الرئيس التنفيذي لشركة Group-IB: “لعبت Group-IB دورًا مكثفًا في معركتها العالمية ضد الجرائم الإلكترونية وساهمت في ثماني عمليات إنفاذ القانون الرئيسية في 60 دولة ، مما أدى إلى 1221 اعتقالًا عبر الإنترنت وتفكيك أكثر من 207،000 معالجة أساسية خالية. عطلت هذه الجهود شبكات مجرم الإلكترونية على نطاق واسع ، مما يبرز الدور الحاسم للتعاون بين شركات الأمن السيبراني الخاص وإنفاذ القانون الدولي. “
وقال التقرير إن الجهات الفاعلة في التهديد استخدمت التكتيكات والتقنيات والإجراءات المتقدمة ، بما في ذلك الهندسة الاجتماعية وبرامج الفدية وسرقة الاعتماد. تعرض تقنيات جديدة مثل هجوم السمات الممتدة ، طروادة ترويادة الوجه (Goldpickaxe.IOS) ، وسلسلة عدوى Clickfix التطور المتطور للتهديدات الإلكترونية في المنطقة.
لمزيد من التبصر حول هذه النتائج ، راجع تقرير الجريمة الكامل للتكنولوجيا 2025 هنا.
