تشهد منطقة الشرق الأوسط زيادة ملحوظة في الهجمات الإلكترونية خلال الأعوام الأخيرة، وذلك نظرا لمدى سرعة توسيع حدود مشهد التهديدات وعدد الأجهزة الجديدة التي تظهر في حياة المستخدمين اليومية، ما يشجع قراصنة الإنترنت على ابتكار عديد من الأساليب والبرمجيات بشكل كبير لتحقيق أهدافهم، حيث تجاوز عدد الملفات والبرمجيات الخبيثة المكتشفة يوميا أكثر من 400 ألف ملف خبيث جديد.
ويعطي هذا الأمر مؤشرا إلى أهمية أن يتخذ الأفراد والشركات خطوات استباقية لحماية أنظمتهم وبياناتهم من هذه التهديدات المتطورة، ويشمل ذلك تنفيذ تدابير قوية للأمن السيبراني، والبقاء على حال عالية من اليقظة والحذر ضد التهديدات الناشئة، ومواكبة أحدث الاتجاهات الأمنية إلى جانب اتباع أفضل الممارسات.
وكشف تقرير حديث أن المملكة سجلت انخفاضا طفيفا بنسبة 1 في المائة في هجمات التصيد في الربع الأول من العام الجاري مقارنة بالربع الأول من عام 2022، في حين شهدت مصر زيادة بنسبة 49 في المائة، والإمارات بنسبة 33 في المائة، وقطر بنسبة 88 في المائة، وعمان بنسبة 28 في المائة، والكويت بنسبة 27 في المائة، والبحرين بنسبة 20 في المائة، في هجمات التصيد على المستخدمين.
وعلى مستوى القارة الإفريقية، ارتفعت هجمات التصيد الاحتيالي في جنوب إفريقيا بنسبة 7 في المائة، ونيجيريا بنسبة 53 في المائة، وكينيا بنسبة 87 في المائة، في الربع الأول من عام 2023 مقارنة بالربع الأول من 2022.
وبالحديث عن برامج الفدية، فقد انخفض عدد المؤسسات التي تعرضت لبرامج الفدية بشكل أساس في الربع الأول 2023 في منطقة الشرق الأوسط وشمال إفريقيا مقارنة بالفترة نفسها من 2022، ولوحظ الانخفاض في منطقة الشرق الأوسط، حيث انخفض عدد عمليات اكتشاف برامج الفدية الموجهة للشركات بنسبة 61 في المائة. وخلال الفترة نفسها، انخفضت أيضا هجمات برامج الفدية في إفريقيا بنسبة 65 في المائة.
وكان هناك نمو سريع للتروجانات في الخدمات المصرفية، حيث أسهمت البرامج الخبيثة الجديدة وحملات الهجمات الإلكترونية في تصاعد الهجمات المصرفية التي تستخدم التروجانات الخبيثة في الربع الأول 2023 مقارنة بالربع الأول 2022.
كما تشهد منطقة الشرق الأوسط ارتفاعا في برامج الجريمة، وهي عبارة عن برامج خبيثة يتم تثبيتها سرا على أجهزة الكمبيوتر، ويمكن أن تكون برامج الجريمة عبارة عن تروجانات أو برامج لرصد لوحة مفاتيح أو برامج تجسس، وتمثل نوعا جديدا من التهديد الأمني، ما يفرض تحديات ونقاط ضعف جديدة، فعلى سبيل المثال، يستخدم بعض التروجانات لتسجيل كل حرف تتم كتابته، وبعضها يلتقط صورا للشاشة عند استخدام المواقع الإلكترونية للخدمات المصرفية، والبعض الآخر يقوم بتنزيل تعليمات برمجية خبيثة أخرى، بينما يسمح البعض الآخر للمتسلل عن بعد بالوصول إلى النظام، كما أن هناك قاسما مشتركا يجمع بينها جميعا، وهو القدرة على “سرقة” معلومات السرية، مثل كلمات المرور وأرقام التعريف الشخصية، وإرسالها مباشرة إلى المجرم.
كما أشار التقرير إلى أن التهديدات المستمرة المتقدمة تتسارع في وسط إفريقيا وشرقها، فمع تسارع الدول في وسط إفريقيا وشرقها في جدول أعمالها للرقمنة، يمكن أن تصبح المؤسسات الحكومية والصناعية الرئيسة أهدافا مثالية للهجمات الخفية التي تعتمد على التهديدات المستمرة المتقدمة هذا العام، ويعد تبادل المعلومات والدفاع السيبراني القوي من الممارسات المهمة في هذه البيئة لتحديد أنماط تلك الهجمات والكشف عنها، ونزع سلاح مجرمي الإنترنت وتعطيل هجماتهم القاتلة.
كما أن التوسع الجغرافي في التهديدات المستمرة المتقدمة بات مستمرا، حيث لاحظ التقرير قيام جهات فاعلة متقدمة بتنفيذ هجمات مع التركيز على أوروبا والولايات المتحدة والشرق الأوسط وأجزاء مختلفة من آسيا، ومع أن معظم الجهات الفاعلة استهدفت الضحايا في بلدان محددة في السابق، إلا أن مزيدا من التهديدات المستمرة المتقدمة تستهدف الآن الضحايا على مستوى العالم.
وفي سياق متصل، كشف تقرير شركة تريليكس عن نمو حجم سوق الأمن السيبراني في دول مجلس التعاون الخليجي في الأعوام الأخيرة، نتيجة اهتمام المؤسسات بالمسائل والحلول الأمنية، وتوظيف خبراء ومتخصصين في الأمن السيبراني، لحمايتها من الهجمات المتزايدة، حيث سجل معدل نمو سنوي مركب بنسبة 7.6 في المائة عام 2022، مقابل 5.9 في المائة عام 2017.
أوضح التقرير أن 66 في المائة من مديري أمن المعلومات في الإمارات والمملكة يؤكدون أن مؤسساتهم ينقصها الأشخاص والإجراءات المناسبة لتحقيق الصمود السيبراني، بينما يرى 74 في المائة منهم أن الحلول التقنية الأمنية لديهم غير كافية وفعالة للحفاظ على بيئة أو منظمة آمنة من الانتهاكات والتهديدات السيبرانية.
ولا تزال مشكلة إيجاد الحلول التقنية الفعالة حجر عثرة أمام مديري أمن المعلومات في الإمارات والسعودية، وهي تمثل عائقا أساسيا لهما في مواجهة التهديدات، وأوضح 66 في المائة من المديرين أن السبب الرئيس الذي يمنعهم من الصمود السيبراني هو إيجاد المواهب المهرة والإجراءات، بينما أرجع 74 في المائة منهم عدم القدرة على مواجهة الهجمات السيبرانية، إلى الحلول التقنية الفعالة.