تقرير دولي يرصد تصاعد هجمات سلاسل التوريد السيبرانية عالمياً
تقرير دولي
تستحوذ خدمات الإنترنت والخدمات المالية في منطقة الشرق الأوسط وإفريقيا على أكثر من 80% من أنشطة التصيد الاحتيالي، ما يسلّط الضوء على اختراق الهوية كبوابة لهجمات سلاسل التوريد المتتالية.
دبي، الإمارات العربية المتحدة؛ 25 فبراير 2026: كشف تقرير “اتجاهات الجريمة عالية التقنية 2026” الصادر عن شركة جروب-آي بي المتخصصة في تقنيات الأمن السيبراني، أن هجمات سلاسل التوريد برزت كأحد أبرز التهديدات السيبرانية على مستوى العالم، في ظل تزايد تعقيد الهجمات الرقمية وتوسع نطاقها عبر القطاعات المختلفة. وجرى الكشف عن التقرير خلال فعالية نظمتها الشركة بتاريخ 24 فبراير الجاري في مدينة جميرل بدبي، بحضور عدد من الخبراء والمتخصصين في مجال الأمن السيبراني وممثلي الجهات الحكومية والشركات
وأشار التقرير إلى أن خدمات الإنترنت والخدمات المالية في منطقة الشرق الأوسط وإفريقيا تستحوذ على أكثر من 80% من أنشطة التصيد الاحتيالي، ما يسلّط الضوء على اختراق الهوية كأحد أبرز المداخل لهجمات سلاسل التوريد المتتالية.
وبالنسبة للمؤسسات في منطقة الشرق الأوسط وإفريقيا، حيث يتسارع تبني السحابة ومنصات الحكومات الرقمية ومنظومات التقنية المالية، يمثل التحول نحو اختراق سلاسل التوريد خطراً نظامياً متزايداً وليس مجرد حوادث أمنية معزولة.
ويكشف تقرير اتجاهات الجريمة عالية التقنية لهذا العام أن الجريمة السيبرانية قد تحولت بشكل حاسم من عمليات الاختراق المنعزلة نحو استهداف المنظومات بالكامل، حيث يستغل المهاجمون الموردين الموثوقين، والبرمجيات مفتوحة المصدر، ومنصات البرمجيات كخدمة (SaaS)، وإضافات المتصفح، ومزودي الخدمات المدارة للحصول على وصول “موروث” إلى مئات المؤسسات التابعة التي تقع في أسفل سلسلة التوريد، والتي تتأثر نتيجة اختراق مزود خدمة أو مورد أولي.
وفي منطقة الشرق الأوسط وإفريقيا، تظهر أنشطة التصيد الاحتيالي التي رصدتها جروب-آي بي في عام 2025 أن المهاجمين يستهدفون بشكل غير متناسب القطاعات ذات التأثير العالي، لا سيما خدمات الإنترنت (52.49%)، والمؤسسات المالية (28.50%)، وقطاع اللوجستيات (11.20%). وعلى الرغم من أن التصيد الاحتيالي غالباً ما يبدأ بمستخدمين أفراد، إلا أن الاختراق داخل هذه المؤسسات يمكن أن يؤدي إلى آثار متتالية تطال العملاء والشركاء والمنظومات المتصلة.
وبالاعتماد على القياسات عن بُعد العالمية إلى جانب التحقيقات الميدانية، يجمع التقرير بين تحليل جروب-آي بي الذي يركز على الخصوم وبين دراسات حالة إقليمية واقعية لتوضيح كيفية حدوث اختراقات سلاسل التوريد عبر
مختلف الصناعات والمناطق الجغرافية. وتشمل هذه الحالات “تسميم” الحزم مفتوحة المصدر، وإضافات المتصفح الخبيثة، وإساءة استخدام رموز المصادقة المفتوحة، والاختراقات المتتالية لمنصات البرمجيات كخدمة، وعمليات برامج الفدية التي يغذيها “وسطاء الوصول الأولي” ما يوضح كيف يمكن لاختراق محلي واحد أن يتصاعد بسرعة إلى تأثير واسع النطاق عابر للحدود.
وبدعم من فريق الاستخبارات التنبؤية في جروب-آي بي، يجد التقرير أن هجمات سلاسل التوريد الحديثة لم تعد تعمل كحوادث مستقلة، بل إن التصيد الاحتيالي، واختراق الهوية، والإضافات الخبيثة، وتسريب البيانات، وبرامج الفدية، والابتزاز تعمل بشكل متزايد كمراحل مترابطة في سلسلة هجمات واحدة، حيث تعزز كل مرحلة المرحلة التي تليها.
أبرز الرؤى الخاصة بمنطقة الشرق الأوسط وإفريقيا في تقرير اتجاهات الجريمة عالية التقنية 2026:
– اختراق الهوية المدفوع بالتصيد الاحتيالي: في عام 2025، استهدفت أنشطة التصيد الاحتيالي في منطقة الشرق الأوسط وإفريقيا بشكل متزايد القطاعات عالية الثقة مثل خدمات الإنترنت والمؤسسات المالية ومزودي اللوجستيات، وهو ما يمثل أكثر من 80% من أنشطة التصيد التي تم رصدها. وقد مكّن ذلك المهاجمين من الحصول على وصول مشروع وتوسيع نطاق الهجمات عبر المنظومات الرقمية المترابطة.
– وساطة الوصول كعامل رئيسي في الهجمات التابعة: وجد التقرير أكثر من 200 حالة معلن عنها لبيع وصول غير مشروع لشركات مرتبطة بمؤسسات في منطقة الشرق الأوسط وإفريقيا من قبل “وسطاء الوصول الأولي” في عام 2025. وهذا يعكس طلباً قوياً على الوصول المخترق في المنطقة، كما يسلط الضوء على كيفية بيع بيانات الاعتماد المسروقة لدعم عمليات برامج الفدية والتجسس والهجمات اللاحقة واسعة النطاق.
– سلسلة توريد برامج فدية “صناعية”: في عام 2025، تركزت أنشطة برامج الفدية في منطقة الشرق الأوسط وإفريقيا بشكل كبير في دول مجلس التعاون الخليجي، والتي شهدت أكثر من 100 حادثة مبلغ عنها. وشملت الدول الأخرى المتضررة جنوب إفريقيا ومصر والمغرب وتركيا. وكانت القطاعات الأكثر استهدافاً هي العقارات (39 حادثة)، والخدمات المالية (25)، والتصنيع (23)، تليها القطاعات الحكومية والرعاية الصحية (21 لكل منهما). ويعمل مشغلو برامج الفدية الآن كمنظومات منسقة بإحكام، مع التركيز على نقاط الوصول الأولية لتعظيم الأضرار التشغيلية والمالية.
– هجمات سلاسل التوريد توسع نطاق التأثير لما وراء الضحايا الأوليين: حدد التقرير خمس مؤسسات في دول مجلس التعاون الخليجي تضررت من هجمات سلاسل التوريد، بشكل رئيسي ضمن قطاعات خدمات تكنولوجيا المعلومات والقطاعات الصناعية. ونظراً لأن هذه المؤسسات تقدم خدمات لشبكات واسعة من الشركاء والعملاء، فإن اختراقاً واحداً يمكن أن يعطل العمليات وأمن البيانات والثقة عبر كيانات متعددة تابعة في وقت واحد. ونتيجة لذلك، يمكن أن تؤدي هذه الحوادث إلى خسائر كبيرة ليس فقط للمؤسسة المتضررة مباشرة، بل عبر المنظومة الأوسع التي تعتمد على خدماتها وبياناتها وبنيتها التحتية. بالإضافة
إلى ذلك، يشير التقرير إلى أن بعض هجمات سلاسل التوريد—خاصة تلك المتعلقة بالمنظومات مفتوحة المصدر—قد تظل مخفية جزئياً، ما يجعل من الصعب تحديد النطاق الحقيقي للتأثير الذي يرجح أن يكون أكبر مما هو مرئي حالياً.
وفي تعليقه على نتائج التقرير، قال ديمتري فولكوف، الرئيس التنفيذي لشركة جروب-آي بي: “لم تعد الجريمة السيبرانية تقتصر على اختراقات فردية، بل أصبحت تتميز بانهيارات متتالية في الثقة. وقد بات المهاجمون يقومون بتحويل اختراق سلاسل التوريد إلى عمل صناعي لأنه يوفر لهم نطاقاً وسرعة وقدرة على التخفي، فاختراق واحد للموردين يمكن أن يمتد أثره الآن عبر صناعات بأكملها. وينبغي على المدافعين التوقف عن التفكير في الأنظمة كجزر معزولة والبدء في تأمين ‘الثقة’ بحد ذاتها، عبر كل علاقة وهوية وتبعية”.
ويعتمد تقرير اتجاهات الجريمة عالية التقنية 2026 على استخبارات فريدة من مراكز مقاومة الجرائم الرقمية التابعة لجروب-آي بي في 11 دولة حول العالم، والقياسات عن بُعد التي تركز على الخصوم، مدمجة مع تحقيقات واقعية في الجرائم السيبرانية ومراقبة عالمية على مدار الساعة للمنظومات السرية. ويوفر التقرير رؤى قابلة للتنفيذ للمؤسسات والحكومات وجهات إنفاذ القانون التي تسعى إلى استباق المخاطر الناشئة وتعطيل سلاسل الهجوم قبل وقوع الضرر.
تؤكد هذه النتائج على حاجة المؤسسات في منطقة الشرق الأوسط وإفريقيا إلى إعطاء الأولوية لحماية الهوية، ومراقبة الأطراف الخارجية، وحوكمة مخاطر الموردين كجزء من استراتيجيات الأمن السيبراني الوطنية والمؤسسية.
للحصول على مزيد من الرؤى حول هجمات سلاسل التوريد، يمكن تنزيل تقرير اتجاهات الجريمة عالية التقنية 2026 عبر هذا الرابط.
