ابوظبي - ياسر ابراهيم - الخميس 19 مارس 2026 12:06 صباحاً - كشف محللو الأمن السيبراني عن ارتفاع الهجمات الرقمية في الإمارات والمنطقة خلال شهر رمضان، مع قيام القراصنة الرقميين بمحاولة استغلال انتعاش عمليات التسوق عبر الإنترنت خلال الشهر الكريم، ما عزز أهمية الاستعداد والجاهزية لمكافحة هذه الهجمات، باعتبارها أهم عوامل الدفاع الاستباقي.
وأظهرت الإحصائيات نمو نشاط البرمجيات الخبيثة بأكثر من 28 %، بالتزامن مع تصاعد الإجراءات الوقائية والاحترازية لدى المؤسسات والجهات المعنية بالأمن السيبراني حيث كثفت الجهات الرقابية إجراءاتها الحمائية وزادت نشراتها وحملاتها التوعوية للحد من أي محاولات اختراق ومحاصرة التهديدات وتفاديها بأعلى طرق ووسائل الحماية والتوعية.
ووفق الخبراء تركزت الهجمات بشكل خاص على قطاع التجارة الإلكترونية لاستغلال حالة النشاط الكبير والازدهار في القطاع ، الذي يشهد ارتفاعاً في حجم المعاملات الرقمية يصل إلى 143 % خلال الشهر الفضيل.
ووفقاً لبيانات «منصة تتبع هجمات الفدية» ransomware.live، وقع ما بين 4 و7 % من إجمالي الهجمات السيبرانية في الإمارات خلال الفترة بين 2024 و2025 في شهر رمضان، ما يعكس زيادة ملموسة في استغلال الأجواء الموسمية من قبل المهاجمين.
تصيّد واحتيال
وأوضح جوني كرم، المدير العام ونائب الرئيس للمناطق الدولية الناشئة «كوهيزيتي»، أن الباحثين في الأمن السيبراني يلاحظون ارتفاعاً واضحاً في محاولات التصيد الاحتيالي وهجمات الفدية خلال شهر رمضان. وأرجع ذلك إلى زيادة المعاملات الرقمية، وحملات التبرعات، ونشاط وسائل التواصل الاجتماعي، حيث يستغل المهاجمون هذه الظروف لإرسال رسائل احتيالية تحمل طابع العروض الرمضانية أو تبرعات الزكاة أو إشعارات التوصيل، مستفيدين من الثقة الموسمية لدى المستخدمين.
وأضاف كرم أن هذا الارتفاع لا يقتصر على رمضان نفسه، بل يمتد إلى الأشهر التي تليه، حيث تتضاعف الهجمات أحياناً بنسبة تصل إلى 450 % بعد الشهر الفضيل، بسبب محاولات المهاجمين مواءمة حملاتهم مع الموضوعات الرائجة لتعزيز مصداقيتها وزيادة فرص وقوع الضحايا.
استهداف المؤسسات
وأشار كرم إلى أن دراسة «كوهيزيتي» العام الماضي أظهرت أن 59 % من المؤسسات تعرضت لهجوم سيبراني معتبر، وهو ما يعكس تزايد مستوى التهديدات الرقمية على مستوى الدولة والمنطقة العربية. وأكد أن الاستعداد والجاهزية تعد أبرز عوامل الدفاع الاستباقي، مشيراً إلى أهمية تطبيق المصادقة متعددة العوامل على جميع الأنظمة الحيوية، وتعزيز ضوابط البريد الإلكتروني، والمراقبة المستمرة للأنشطة غير الاعتيادية، بالإضافة إلى اختبار النسخ الاحتياطية Immutable للبيانات بانتظام. كما أوصى بتذكير الموظفين بشكل دوري بمخاطر حملات التصيد المرتبطة بالمواسم الموسمية، خاصة رمضان. وبالنسبة للأفراد، شدد كرم على أهمية اليقظة، والتحقق من الجهات الخيرية عبر القنوات الرسمية، وتجنب الضغط على الروابط غير المعروفة، وتفعيل المصادقة الثنائية على الحسابات المصرفية وحسابات التواصل الاجتماعي، إلى جانب تحديث الأجهزة والأنظمة بشكل مستمر.
الهدف الأبرز
من جانبه، قال عز الدين حسين، المدير الإقليمي الأول لهندسة الحلول «سنتينل وان»، إن التقارير الصادرة عن «ريسكوريتي» و«كيوريتور لابس» أظهرت ارتفاع الهجمات بنسبة 22 % في الإمارات وحدها، وزيادة نشاط البرمجيات الخبيثة بأكثر من 28 %. وأضاف أن القطاع التجاري، خصوصاً التجارة الإلكترونية، كان الهدف الأبرز، مع زيادة المعاملات الرقمية بنسبة 143 % خلال رمضان. وأشار حسين إلى أن الخسائر المالية الناتجة عن الجرائم والاحتيال السيبراني في المنطقة العربية خلال الشهر الفضيل قد تصل إلى 100 مليون دولار. وشدد حسين على أهمية اتباع نهج متعدد الطبقات يشمل الأفراد والمؤسسات، مع مراقبة التهديدات باستخدام الذكاء الاصطناعي، والتدريب المنتظم للموظفين على مخاطر التصيد الاحتيالي، وتعزيز ضوابط التحكم في صلاحيات الوصول إلى الأنظمة والبيانات. كما أوصى بالتحقق المستمر من موثوقية المواقع والمنصات قبل إجراء أي معاملات، واستخدام بروتوكول HTTPS لضمان تجربة رقمية آمنة خلال الشهر الفضيل.
ثغرات أمنية
وأشار روب ستاندينغ، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وأفريقيا في شركة «روبريك للأمن السيبراني»، إلى أن تقلص أعداد فرق العمل خلال رمضان وتغير جداول المناوبات يؤدي إلى ظهور ثغرات أمنية، خاصة مع تنامي نشاط التجارة الإلكترونية وزيادة التبرعات الخيرية، ما يوفر فرصة لتزايد المخاطر السيبرانية. وأضاف ستاندينغ أن الهجمات المدعومة بالذكاء الاصطناعي، والتي تتضمن سرقة الهوية، باتت تتسارع عالمياً، خصوصاً مع دمج القطاعات الحيوية مثل التجزئة والمصارف والخدمات اللوجستية للوكلاء المستقلين والأنظمة المؤتمتة. وأكد أن هذه الهجمات قادرة على تنفيذ اختراقات شاملة للأنظمة بسرعة غير مسبوقة، لافتاً إلى ضرورة اعتماد المؤسسات نهج «الاختراق المفترض»، وتبني أدوات التصحيح التلقائي، وتعزيز الحوكمة الرشيدة لضمان حماية الأصول الرقمية طوال العام، وليس خلال رمضان فقط.
