• الإمارات العربية المتحدة تشهد ارتفاعاً غير مسبوق بنسبة 862% في برامج التجسس و2,327% في برامج الفدية، مع بروز منطقة الخليج كهدف إلكتروني شديد الخطورة في عام 2025

دبي، الإمارات العربية المتحدة: أعلنت شركة SonicWall اليوم عن إصدار تقرير SonicWall عن الحماية السيبرانية Cyber Protect لعام 2026، وهو يمثل نقطة تحول جذرية من أسلوب التقارير التقليدية الخاصة بالتهديدات إلى التركيز على نتائج الحماية التي تهم قادة الأعمال بشكل أكبر. يتضمن التقرير استنتاجاً مقلقاً يفيد بأن معظم الشركات الصغيرة والمتوسطة لا تفشل بسبب الهجمات المتطورة، بل بسبب سبع ثغرات يمكن توقعها وتجنبها أطلقت عليها SonicWall اسم الأخطاء السبعة المميتة في مجال الأمن السيبراني.

يستمر تقرير عام 2026 في الاعتماد على البيانات المستمدة من شبكة SonicWall العالمية التي تضم أكثر من مليون جهاز استشعار أمني للكشف عن مشهد تهديدات يزداد دقة وشراسة. وتشمل بعض النتائج الإحصائية الرئيسية ما يلي:

  • الهجمات ذات الخطورة العالية والمتوسطة ارتفعت بنسبة 20.8% لتصل إلى 13.15 مليار هجمة. ولم يعد المهاجمون ينفذون هجمات أكثر، بل أصبحوا ينفذون هجماتهم بطريقة أكثر ذكاءً.
  • الروبوتات الآلية تولّد الآن أكثر من 36,000 عملية مسح للثغرات في الثانية، وهو ما يمثل أكثر من نصف إجمالي حركة الإنترنت. وقد ارتفعت حركة الروبوتات الضارة وحدها إلى 37% من إجمالي الحركة العالمية على الإنترنت.
  • هجمات إنترنت الأشياء ارتفعت بنسبة 11% لتصل إلى 609.9 مليون محاولة، وقد ولّدت مكتبة Log4j وحدها 824.9 مليون محاولة من محاولات نظام منع الاختراق في عام 2025، بعد أربع سنوات من الكشف عنها.
  • اختراقات الهوية والسحابة وبيانات الاعتماد تشكل 85% من التنبيهات الأمنية القابلة للتنفيذ. ولم تعد ثغرات اليوم الصفر السلاح المفضل للمهاجمين بل كلمات المرور المسروقة.
  • الشركات الصغيرة والمتوسطة تتحمل عبئاً غير متناسب من هجمات برامج الفدية، إذ إن 88% من الاختراقات التي تعرضت لها في عام 2025 شملت برامج الفدية، وهو ما يمثل أكثر من ضعف المعدل المسجل في الشركات الكبيرة.

في هذا الصدد، قال مايكل كرين، نائب الرئيس الأول والمدير العام لخدمات الأمن المُدارة في شركة SonicWall: "تكشف بيانات SonicWall  أن الهجمات أصبحت أسرع، وفي بعض الحالات، أكثر تطوراً قليلاً. لكن الغالبية العظمى من الهجمات التي نراها ونحقق فيها تعتمد على أساسيات بسيطة لا تزال تُهمل. فالخطر لا يكمن في أن الذكاء الاصطناعي لا يعمل، بل في أننا نستخدمه كذريعة لعدم تنفيذ الإجراءات التي يجب علينا تنفيذها."

يُعد تقرير SonicWall عن الحماية السيبرانية  Cyber Protect لعام 2026 الأول من نوعه في تاريخ الشركة، فهو يتمحور حول نتائج الحماية بدلاً من إحصاءات التهديدات وحدها. وأثناء إعداد بحث هذا العام، حددت SonicWall سبعة أنماط متكررة أطلقت عليها اسم الأخطاء السبع المميتة التي تحدد بشكل مستمر الفرق بين المرونة والتعرض للخطر عبر تحقيقات اختراقات الشركات الصغيرة والمتوسطة، وتقييمات الأمن، ومراجعات الحوادث.

الأخطاء السبع المميتة في مجال الأمن السيبراني

بدلاً من إرجاع مخاطر الاختراق إلى أساليب هجوم متطورة أو ناشئة، يحدد تقرير الحماية السيبرانية Cyber Protect لعام 2026 سبعة إخفاقات تشغيلية تظهر بشكل متكرر في التحقيقات ويمكن تجنب معظمها. والأخطاء السبعة المميتة هي:

  1. تجاهل الأساسيات - لا تزال المصادقة الضعيفة والأنظمة غير المحدّثة والصلاحيات الإدارية المفرطة تشكل السطح الرئيسي للهجوم.
  2. الثقة الزائفة - الثقة بأن الشركة صغيرة بحيث لا يمكن أن تكون هدفاً، أو المبالغة في تقدير فعالية الضوابط، أو افتراض المرونة وسرعة التكيّف من دون اختبارها، كلها عوامل مسؤولة عن إنشاء نقاط عمياء خطيرة.
  3. الوصول المفرط - القواعد المتساهلة للغاية والشبكات المسطحة والثقة الضمنية بعد المصادقة تمنح المهاجمين مساراً خالياً من العوائق بمجرد دخولهم.
  4. النهج الأمني التفاعلي – في غياب المراقبة على مدار الساعة وعمليات البحث الاستباقي عن التهديدات، يحدد المهاجمون وتيرة الهجوم. وفي المتوسط، يستمر الاختراق العادي 181 يوماً من دون أن يتم الكشف عنه.
  5. القرارات الأمنية المدفوعة بالتكلفة - يؤدي تأجيل الاستثمار بسبب ضغوط الميزانية قصيرة المدى إلى تكاليف أكبر لاحقاً تُضاف إليها الفوائد. يمكن أن تتجاوز تكلفة اختراق واحد لشركة صغيرة أو متوسطة الحجم 4.91 مليون دولار عند احتساب وقت التعطل والتعافي.
  6. الاعتماد على نماذج الوصول القديمة – شبكات VPN التي تعتمد على المصادقة لمرة واحدة وتمنح وصولاً واسعاً إلى الشبكة الواحدة لا تزال من أكثر نقاط الدخول استغلالاً في أمن المؤسسات. وقد ارتفعت الثغرات المرتبطة بها بنسبة 82.5% خلال الفترة التي تم تحليلها.
  7. الانجراف وراء الضجة الإعلامية بدلاً من التركيز على التنفيذ - إن شراء أحدث الأدوات من دون استخدامها بالكامل وتوقع أن تعوض التكنولوجيا عن الثغرات في العمليات، هو شكل من أشكال الضعف بحد ذاته. فالأدوات لا تحقق النتائج، بل التنفيذ هو الذي يحققها.

وتابع كرين قائلاً: "المؤسسات الأكثر تضرراً لا تتعرض للفشل بسبب الهجمات المتطورة، بل بسبب الثغرات التي يمكن توقعها وتجنبها. تشكل الشركات الصغيرة والمتوسطة العمود الفقري للاقتصاد الأمريكي، فهي تمثل 99% من إجمالي الشركات الأمريكية ونحو نصف فرص العمل في القطاع الخاص. وحمايتها تعني حماية مجتمعات بأكملها. ولهذا السبب صُمم هذا التقرير للتركيز على نتائج الحماية، وليس مجرد إحصاءات التهديدات“.

وتماشياً مع رسالة SonicWall التي تضع الشركاء في المقام الأول، صُمم تقرير الحماية السيبرانية Cyber protect لعام 2026 بهدف تزويد مزوّدي الخدمات المدارة ومزوّدي خدمات الأمن المدارة بالبيانات والمصطلحات اللازمة لإجراء محادثات استراتيجية مع صانعي القرار في الشركات الصغيرة والمتوسطة، من خلال ترجمة المعلومات التقنية المتعلقة بالتهديدات إلى مخاطر تجارية يمكن للقادة اتخاذ إجراءات بشأنها.

الاقتصاد الرقمي في الإمارات العربية المتحدة يواجه مخاطر جديدة

تكشف بيانات التهديدات لعام 2025 الصادرة عن شركة SonicWall أن الإمارات العربية المتحدة هي الدولة الوحيدة في قاعدة البيانات العالمية الخاصة بشركة SonicWall التي تتصدر فيها الهجمات التي تستهدف تطبيقات الويب والخدمات الرقمية قائمة التهديدات، وهو ما يُعد نتيجة مباشرة لمكانة الإمارات كأبرز اقتصاد رقمي في منطقة الخليج حيث تشكل البوابات الحكومية ومنصات التكنولوجيا المالية والبنية التحتية للمدن الذكية سطحاً فريداً من نوعه في المنطقة. وقد ارتفعت اكتشافات برامج التجسس بنسبة 862% في عام واحد، في حين انخفض عدد الشبكات المتضررة فعلياً، ما يعني أن مجموعة أصغر من المؤسسات الإماراتية واجهت زيادة بمقدار 11 ضعفاً في أنشطة المراقبة وسرقة البيانات لكل جهاز. واتبعت برامج الفدية النمط نفسه، إذ ارتفعت الاكتشافات بنسبة تزيد عن 2,300% بينما انخفض عدد المؤسسات المتضررة بأكثر من النصف، مما يشير إلى حملات مستمرة وعالية الكثافة تستهدف عدداً قليلاً من الأهداف المحددة بدلاً من الهجمات واسعة النطاق والانتهازية التي تشهدها أماكن أخرى.

قال محمد عبد الله، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة SonicWall: "تُظهر بيانات التهديدات في الإمارات العربية المتحدة لعام 2025 صورة تختلف تماماً عن أي سوق آخر نراقبه على الصعيد العالمي. فالتزايد الهائل بنسبة 862% في كثافة برامج التجسس، على عدد متناقص من الأجهزة، إلى جانب الارتفاع الحاد بنسبة 2,327% في هجمات برامج الفدية التي تركزت على 46 جدار حماية فقط، يشير إلى جرائم إلكترونية مدروسة بعناية أكثر من كونها مجرد جرائم انتهازية. وهذه هي السمات المميزة لعمليات موجهة وذات قيمة عالية تستهدف مؤسسات محددة في الإمارات. وفي الوقت نفسه، فإن هيمنة الإمارات الفريدة على هجمات البرمجة النصية عبر المواقع هي نتيجة مباشرة لطموحها الرقمي، فكلما طوّرت الإمارات بنية تحتية رقمية عالمية المستوى، زادت جاذبية تلك البنية التحتية للأعداء. والسؤال الذي يجب أن تطرحه كل مؤسسة تعمل في الإمارات ليس إذا ما كانت هدفاً، بل إذا كانت مستعدة".

يوضح تقريرSonicWall  للحماية السيبرانية Cyber Protect لعام 2026 حقيقة أساسية واحدة هي أن الفجوة بين المؤسسات المحمية وتلك المعرضة للخطر نادراً ما تعود إلى التكنولوجيا، بل تعود إلى التنفيذ. وبالنسبة إلى الشركات الصغيرة والمتوسطة ومزوّدي الخدمات المدارة ومزوّدي خدمات الأمن المدارة الذين يحمونها، فقد صُمم هذا التقرير لسد تلك الفجوة من خلال تقديم البيانات والوضوح وخريطة طريق تحدد الخطوات التالية.

لمعرفة المزيد عن SonicWall وتنزيل تقرير الحماية السيبرانية Cyber Protect لعام 2026، الرجاء زيارة https://www.sonicwall.com/resources/white-papers/sonicwall-2026-cyber-protect-report

لمحة عن SonicWall

تقدم شركة SonicWall خدمات أمن إلكتروني رائدة مدعومة بأكثر من 30 عاماً من الخبرة، وتُعتبر الشريك الأول للمؤسسات.    ومع قدرتها على تصميم حلول الأمن وتطويرها وإدارتها في الوقت الفعلي عبر السحابة وفي البيئات الهجينة والتقليدية، توفر الشركة خدمات سهلة وبسيطة للحماية من الهجمات السيبرانية الأكثر مراوغة عبر مناطق مهددة غير محدودة وقوى عاملة تعمل بشكل متزايد عن بعد وعبر السحابة. وبفضل مركز بحوث عن التهديدات تابع لها، يمكنها أن تقدم بسرعة وكفاءة حلولاً أمنية  خاصة من شأنها تمكين المؤسسات والوكالات الحكومية والشركات الصغيرة والمتوسطة في جميع أنحاء العالم. لمزيد من المعلومات عن الشركة، الرجاء زيارة الموقع www.sonicwall.com

-انتهى-

#بياناتشركات