مستقبل الأمن السيبراني في الشرق الأوسط وتركيا وإفريقيا: كاسبرسكي تكشف عن أبرز التهديدات لعام 2025

كاسبرسكي
كاسبرسكي

أصدر فريق البحث والتحليل العالمي في كاسبرسكي تقريرًا حديثًا حول مشهد التهديدات الإلكترونية في منطقة الشرق الأوسط وتركيا وإفريقيا (META) خلال الربع الأول من عام 2025.

أظهرت البيانات أن تركيا سجلت أعلى نسبة من المستخدمين المتأثرين بالتهديدات الإلكترونية بنسبة 26.1%، تلتها كينيا بنسبة 20.1%، ثم قطر بنسبة 17.8%.

مقالات ذات صلة

في المقابل، سجلت الأردن ومصر والإمارات العربية المتحدة والمملكة العربية السعودية نسبًا أقل من المستخدمين المستهدفين بهجمات إلكترونية، مما يشير إلى تفاوت في مستويات النضج في الأمن السيبراني بين دول المنطقة.

برمجيات الفدية: تهديد متصاعد رغم انخفاض الانتشار

تُعد برمجيات الفدية الخبيثة من أكثر التهديدات الإلكترونية تدميرًا،وفقًا لبيانات كاسبرسكي، ارتفعت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية عالميًا بنسبة 0.02 نقطة مئوية لتصل إلى 0.44% بين عامي 2023 و2024.

في الشرق الأوسط، بلغ النمو 0.07 نقطة مئوية ليصل إلى 0.72%، وفي أفريقيا 0.01 نقطة مئوية ليصل إلى 0.41%، وفي تركيا 0.06 نقطة مئوية ليصل إلى 0.46%.

يُعزى هذا الارتفاع إلى استهداف المهاجمين للأهداف عالية القيمة، مما يقلل من إجمالي عدد الهجمات لكنه يزيد من تأثيرها.

التحول الرقمي وزيادة نقاط الضعف الأمنية

أدى التحول الرقمي المتسارع في الشرق الأوسط إلى زيادة نقاط الضعف الأمنية، مما جعل المؤسسات أكثر عرضة لهجمات برمجيات الفدية.

في المقابل، تقل معدلات برمجيات الفدية في إفريقيا نظرًا لتدني مستويات التحول الرقمي والتحديات الاقتصادية، مما يقلل عدد الأهداف عالية القيمة.

ومع ذلك، مع نمو الاقتصاد الرقمي في دول مثل جنوب إفريقيا ونيجيريا، ترتفع وتيرة هجمات برمجيات الفدية، خاصة في القطاعات الصناعية والمالية والحكومية.

FunkSec: مجموعة جديدة تعتمد على الذكاء الاصطناعي

ظهرت مجموعة FunkSec في نهاية عام 2024، وحققت شهرة سريعة بتخطيها مجموعات معروفة مثل Cl0p وRansomHub بعدد كبير من الضحايا في شهر ديسمبر فقط. تتبع FunkSec نموذج برمجيات الفدية كخدمة (RaaS)، وتعتمد أساليب الابتزاز المضاعف — دمج تشفير البيانات مع سرقتها — مستهدفة القطاعات الحكومية والتكنولوجيا والمالية والتعليمية في أوروبا وآسيا.

تتميز المجموعة باستخدامها المتزايد لأدوات الذكاء الاصطناعي، إذ تحتوي برمجياتها على كود مدعوم بالذكاء الاصطناعي، مع تعليقات برمجية مثالية، يُعتقد أنها أُنتجت باستخدام نماذج لغوية كبيرة (LLMs) لتحسين التطوير وتجنب الرصد.

وخلافًا لمجموعات برمجيات الفدية التقليدية التي تطلب ملايين الدولارات، تعتمد FunkSec نهجًا يعتمد على كثرة العمليات وخفض التكلفة مع مطالب فدية متدنية بشكل غير مسبوق، مما يؤكد استخدامها المبتكر للذكاء الاصطناعي في تسهيل عملياتها.

Akira: استغلال نقاط الضعف غير التقليدية

من المتوقع أن يتطور برنامج الفدية في عام 2025 من خلال استغلال نقاط الضعف غير التقليدية، كما يتضح في مجموعة Akira التي استخدمت كاميرا الويب لاختراق أنظمة الاكتشاف والاستجابة للنقاط الطرفية والنفاذ إلى الشبكات الداخلية.

من المرجح أيضًا أن يركز المخترقون بشكل أكبر على نقاط الدخول المهملة؛ مثل أجهزة إنترنت الأشياء، والأجهزة المنزلية الذكية، أو المعدات سيئة الإعداد في بيئة العمل، مستغلين اتساع نطاق الهجوم الناتج عن ترابط الأنظمة.

وفي ظل تعزيز المؤسسات لحمايتها التقليدية، سيعمل المجرمون السيبرانيون على تطوير أساليبهم، بالتركيز على الاستطلاع الخفي والحركة الجانبية داخل الشبكات لنشر برمجيات الفدية بدقة أعلى، ما يزيد صعوبة اكتشافها والتعامل معها.

النماذج اللغوية الكبيرة: تسهيل الهجمات السيبرانية

سيضاعف انتشار النماذج اللغوية الكبيرة الموجهة للجرائم السيبرانية من مدى وتأثير برمجيات الفدية. تساهم النماذج اللغوية الكبيرة المتداولة في الإنترنت المظلم في تخفيض المتطلبات التقنية لإنتاج الأكواد الخبيثة وحملات التصيد الاحتيالي وهجمات الهندسة الاجتماعية، مما يسمح للمهاجمين قليلي الخبرة بإنشاء فخاخ مُقنعة للغاية أو أتمتة نشر برمجيات الفدية.

ومع التبني السريع لمفاهيم مبتكرة مثل أتمتة العمليات الروبوتية والبرمجة منخفضة الكود، التي تقدم واجهة بديهية وبصرية معززة بالذكاء الاصطناعي تعتمد السحب والإفلات لتطوير البرامج سريعًا، نتوقع أن يستغل مطورو برمجيات الفدية هذه الأدوات لأتمتة هجماتهم وتطوير أكواد برمجية جديدة، ما يزيد من انتشار تهديد برمجيات الفدية.

توصيات كاسبرسكي لحماية المؤسسات

يوضح سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وإفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي في كاسبرسكي: “تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بكافة أحجامها وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وإفريقيا.

تستمر مجموعات برمجيات الفدية في التطور عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانيات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكرًا على مجموعات التهديدات المتقدمة المستمرة.

هناك أيضًا تحول نحو استغلال نقاط الدخول المُهمَلة – بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المُهيأة بشكل خاطئ أو قديمة الطراز. غالبًا ما لا تُراقَب هذه النقاط الضعيفة، مما يجعلها أهدافًا رئيسية لمجرمي الإنترنت.”

ويضيف: “للحماية الفعالة، تحتاج المؤسسات حماية متعددة المستويات: بدءًا من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين.”

مراقبة مستمرة للهجمات الإلكترونية المتطورة

يراقب خبراء كاسبرسكي باستمرار الهجمات الإلكترونية المتطورة، بما في ذلك نشاط 25 مجموعة تهديدات متقدمة ومستمرة (APT) تعمل حاليًا في منطقة الشرق الأوسط وتركيا وإفريقيا.

من بين هذه المجموعات جهات فاعلة معروفة مثل SideWinder وOrigami Elephant وMuddyWater. لاحظت كاسبرسكي تزايدًا في استخدام برمجيات الاستغلال المبتكرة التي تستهدف الأجهزة المحمولة، إلى جانب التطورات المستمرة في التقنيات المصممة لتجنب الكشف، وهي اتجاهات رئيسية تُشكل مشهد الهجمات الموجهة اليوم.

أفضل الممارسات لحماية الأصول الرقمية

توصي كاسبرسكي المؤسسات باتباع أفضل الممارسات التالية لحماية أصولها الرقمية:

  • اعمل دائمًا على تحديث البرامج في جميع أجهزتك لحماية شبكتك من استغلال المهاجمين للثغرات والتسلل إليها.

  • ركز استراتيجيتك الدفاعية على كشف التحركات الجانبية وتسريب البيانات إلى الإنترنت. اهتم بشكل خاص بحركة البيانات الصادرة للكشف عن اتصالات المجرمين السيبرانيين بشبكتك. وأنشئ نسخًا احتياطية غير متصلة بالشبكة لا يستطيع المخترقون التلاعب بها. وتأكد من سهولة الوصول إليها فورًا عندما تحتاجها أو في الحالات الطارئة.

  • وفر لفريق مركز العمليات الأمنية لديك إمكانية الاطلاع على أحدث معلومات التهديدات وعزز مهاراتهم دوريًا بالتدريب المتخصص.

  • استفد من أحدث معلومات التهديدات لمتابعة التكتيكات والأساليب والإجراءات الحالية التي تستخدمها مصادر التهديد.

  • لحماية الشركة من شتى أنواع التهديدات، اعتمد على مجموعة منتجات Kaspersky Next التي توفر حماية فورية، ورصد للتهديدات، وقدرات التحقيق، والاكتشاف والاستجابة للنقاط الطرفية، وحل الاكتشاف والاستجابة الموسعة، التي تناسب المنظمات بكافة أحجامها وقطاعاتها.

  • وحسب احتياجاتك الحالية والموارد المتاحة، بإمكانك اختيار المستوى المناسب من المنتج والترقية بسهولة إلى مستوى آخر عندما تتغير متطلبات أمنك السيبراني.

نبذة عن كاسبرسكي

تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية. وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد.

والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم. وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية ، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة.

تقدم الشركة خدماتها لملايين الأفراد وأكثر من 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم.

قد يهمك ايضا :-

  1. وليد زكريا: مصر تُنشئ أول مركز لحوادث الأمن السيبراني في الشرق الأوسط
  2. باحثون عرب يتألقون في CAISEC بأبحاث مبتكرة في الأمن السيبراني والذكاء الاصطناعي
  3. عمرو طلعت: ملف الأمن السيبراني مكون أساسي في منظومة الأمن القومي لجميع دول العالم

الوسوم

مقالات ذات صلة

أسعار الأعلاف اليوم الإثنين 14 نوفمبر

14 نوفمبر، 2022
الدكتور علي المصلحي - وزير التموين

قرار جديد من وزير التموين بشأن الخبز المدعم

20 مايو، 2023

هل التغيرات المناخية تؤثر على إنتاج نحل العسل

15 أكتوبر، 2022

اليوم…افتتاح المهرجان الأول للزيتون بحديقة الأورمان

2 ديسمبر، 2022

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى