أصدرت مجموعة Group-IB، المطوّرة لتقنيات الأمن السيبراني، تقرير اتجاهات الجريمة عالية التقنية 2026“، ( High-Tech Crime 2026 ) ، والذي كشف أن هجمات سلسلة التوريد تعيد تشكيل المشهد العالمي للتهديدات الإلكترونية. وبالنسبة للمنظمات في منطقة الشرق الأوسط وأفريقيا، فإن توسع اعتماد الخدمات السحابية، ومنصات الحكومة الرقمية، والنظم المالية الرقمية جعل هذه الهجمات تشكّل مخاطراً متزايدة على مستوى الأنظمة.

ويكشف التقرير أن الجرائم السيبرانية تتحرك بعيداً عن الاختراقات المعزولة نحو استغلال كامل النظم البيئية، إذ يستغل المهاجمون البائعين الموثوقين، والبرمجيات مفتوحة المصدر، ومنصات SaaS، وامتدادات المتصفحات، ومقدمي الخدمات المدارة للوصول إلى مئات المنظمات التابعة.

وفي منطقة الشرق الأوسط وأفريقيا، رصدت Group-IB أن نشاط الاحتيال الإلكتروني في 2025 استهدف خدمات الإنترنت بنسبة 52.49%، والمؤسسات المالية بنسبة 28.50%، وقطاع اللوجستيات بنسبة 11.20%. وعلى الرغم من أن الاحتيال غالباً ما يبدأ بأفراد، فإن الاختراقات داخل المنظمات قد تتسبب في تأثيرات متسلسلة تمتد إلى العملاء والشركاء والنظم البيئية المرتبطة.

ويجمع التقرير بين بيانات القياس العالمية والتحقيقات الميدانية، مستخدماً التحليل المرتكز على خصوم محددين ودراسات حالة فعلية لتوضيح كيفية حدوث اختراقات سلسلة التوريد. وتشمل الحالات تسمم حزم البرمجيات مفتوحة المصدر، وامتدادات المتصفحات الخبيثة، وإساءة استخدام رموز OAuth، واختراقات SaaS المتسلسلة، وهجمات الفدية المدفوعة من قبل وسطاء الوصول.

وتشير التحليلات التنبؤية لمجموعة Group-IB إلى أن هجمات سلسلة التوريد لم تعد مجرد حوادث منفصلة، بل أصبحت تتكامل مع الاحتيال الإلكتروني، واختراق الهوية، والامتدادات الضارة، وتسريب البيانات، وهجمات الفدية والابتزاز كمرحلة واحدة متصلة ضمن سلسلة الهجوم.

ويوضح التقرير أن اختراق الهوية الناتج عن الاحتيال استهدف القطاعات عالية الثقة في منطقة الشرق الأوسط وأفريقيا، ما أتاح للمهاجمين التوسع عبر النظم الرقمية. وتم تحديد أكثر من 200 حالة وصول للشركات عن طريق وسطاء الوصول Initial Access Brokers. وتركزت أنشطة الفدية في دول مجلس التعاون الخليجي، مستهدفة قطاعات العقارات والخدمات المالية والتصنيع والحكومة والرعاية الصحية. كما سببت هجمات سلسلة التوريد في قطاع تكنولوجيا المعلومات والخدمات الصناعية اضطرابات واسعة في شبكات الشركاء، مما زاد من الأضرار المالية والتشغيلية.

وقال ديمتري فولكوف، الرئيس التنفيذي لمجموعة Group-IB، إن الجرائم السيبرانية لم تعد تُعرّف بالاختراقات الفردية، بل بالفشل المتسلسل في الثقة. وأضاف أن استغلال سلسلة التوريد على نطاق صناعي يوفر الحجم والسرعة والتخفي، ما يسمح بانعكاس الاختراقات الأولية على كامل الصناعات.

ويظهر تقرير اتجاهات الجرائم التكنولوجية المتقدمة لعام 2026 أيضاً استخدام النظم مفتوحة المصدر كسلاح، وارتفاع امتدادات المتصفحات الخبيثة، والاحتيال الإلكتروني المعتمد على الذكاء الاصطناعي، وإساءة استخدام OAuth، وهجمات الفدية الصناعية. ويستغل عناصر تهديد مثل Lazarus وScattered Spider وHAFNIUM وDragonForce و888 وShai-Hulud المنصات الموثوقة لتحقيق تأثير غير متكافئ.

ويعتمد التقرير على بيانات من مراكز Group-IB لمقاومة الجرائم الرقمية والمراقبة العالمية، ويقدّم رؤى عملية للمنظمات والحكومات ووكالات إنفاذ القانون لتوقع المخاطر وقطع سلاسل الهجوم. ويؤكد التقرير أن المؤسسات يجب أن تحمي الثقة عبر جميع العلاقات والهويات والاعتمادات لمنع انتشار التهديدات الإلكترونية المتسلسلة

مقالات ذات صلة

عرض الكل