يتوقع خبراء الأمن السيبراني أن يشهد عام 2026 تصاعداً لافتاً في أنشطة التجسس المدعومة من الدول، إلى جانب هجمات سيبرانية تعتمد بشكل متزايد على الذكاء الاصطناعي، ما يعيد رسم خريطة التهديدات العالمية. وتشير تقديرات باحثين في شركة ESET ومؤسسة Cork Cyber إلى أن الصناعات الدفاعية الأوروبية، والشركات الصغيرة والمتوسطة، وقطاع الطائرات دون طيار سريع النمو ستكون في صدارة الأهداف.
وترجح هذه التقديرات عاماً أكثر عدوانية من حيث نشاط الدول الكبرى والجماعات الإجرامية المنظمة، بالتوازي مع ارتفاع الخسائر المالية الناتجة عن هجمات التصيد الاحتيالي واختراقات البريد الإلكتروني للأعمال.
تجسس الطائرات دون طيار في قلب الصراعات الحديثة وتحولها إلى هدف استخباراتي مركزي
قال جان إيان بوتان، مدير أبحاث التهديدات في ESET، إن الأنظمة غير المأهولة ستتبوأ موقعاً محورياً في عمليات الاستخبارات المستقبلية التي تنفذها الجهات المصنفة ضمن الخصوم الأربعة الكبار وهم الصين وروسيا وإيران وكوريا الشمالية.
وأوضح أن الانتشار المتزايد للطائرات دون طيار في الاستخدامات العسكرية والتجارية سيجذب اهتمام هذه الجهات الساعية إلى سرقة الملكية الفكرية وجمع معلومات استخباراتية عسكرية. وأضاف أن روسيا ستواصل تركيزها المكثف على قدرات أوكرانيا في مجال الطائرات دون طيار، معتمدة على أدوات سيبرانية واستخباراتية تقليدية، في حين تستعد إيران وكوريا الشمالية لتكثيف أنشطة التجسس ضد أهداف أوروبية وعالمية بهدف تسريع تحديث ترساناتهما من هذه الأنظمة. أما الصين، فمن المتوقع أن تصعّد جهودها لمتابعة تنامي قدرات تايوان في مجال الطائرات دون طيار.
وأشار بوتان إلى أن نضوج تقنيات المسيرات البحرية (USVs) والمسيرات البرية (UGVs) سيؤدي إلى أنماط مماثلة من التجسس والاختراقات السيبرانية في هذه المجالات.
وتأتي هذه التهديدات في وقت رفعت فيه الحكومات استثماراتها في المنصات غير المأهولة، فيما عززت الجهات الدفاعية والمصنعون مستويات التكامل الرقمي في الأساطيل وسلاسل التوريد وأنظمة التحكم، ما وسع نطاق الأسطح المعرضة للهجوم.
وتبرز العلاقة الوثيقة بين العمليات السيبرانية ولوجستيات ساحات القتال من خلال هذا التركيز المتوقع على الأنظمة غير المأهولة، كما يسلط الضوء على مخاطر التجسس الصناعي التي تواجه الشركات المطورة لأجهزة الاستشعار وبرمجيات الملاحة ومكونات الاتصالات.
روسيا توسع نطاق الاستهداف وتعيد رسم خريطة عملياتها السيبرانية في أوروبا
أفاد بوتان أن الجهات المرتبطة بالدولة الروسية ستواصل الاعتماد على مجموعات إجرامية وأساليب تدميرية، مع توسيع نطاق تركيزها الجغرافي.
وأوضح أن روسيا ستستمر في توظيف جماعات الجريمة السيبرانية لأغراض التجسس، مع توقع تزايد التعاون بين الجهات المدعومة من الدولة، في تحول واضح عن نمط العمليات المنعزلة سابقاً. وأضاف أن هجمات المسح التخريبي ستتواصل، مستهدفة شبكات الطاقة مع اقتراب فصل الشتاء، إضافة إلى قطاع الحبوب الحيوي لاقتصاد أوكرانيا، إلى جانب تصاعد عمليات التجسس ضد صناعة الطائرات العسكرية دون طيار.
وأشار إلى أنه في حين تتركز أنشطة الجهات المتحالفة مع روسيا حالياً على أوكرانيا، فإن عام 2026 قد يشهد تنويعاً في الأهداف مع شروع دول أوروبية، من بينها ألمانيا وفرنسا وبولندا، في برامج إعادة تسليح واسعة. ويرجح أن يواكب ذلك ارتفاع في وتيرة النشاط السيبراني الروسي ضد متعاقدي الدفاع وسلاسل التوريد والبنى التحتية الحيوية، بهدف تتبع جهود التحديث العسكري الغربي وإضعافها.
وكانت حكومات أوروبية قد أعلنت خططاً لزيادة الإنفاق على المعدات والذخائر والطاقة الصناعية، وهو ما يتوقع محللون أمنيون أن يجذب اهتماماً مستمراً من أجهزة استخبارات أجنبية تسعى إلى فهم الأنظمة الجديدة واستراتيجيات الشراء.
وتؤكد تقارير تقنية حديثة من عدة شركات أمنية استمرار الضغط على شبكات الطاقة وسلاسل الإمداد الزراعية بفعل برمجيات خبيثة مدمرة، مشيرة إلى هجمات مسح استهدفت أنظمة التشغيل والبيانات في أوكرانيا ودول حليفة.
هجمات مدفوعة بالذكاء الاصطناعي تعيد تشكيل التهديدات اليومية للشركات الصغيرة والمتوسطة
قال دان كاندي، الرئيس التنفيذي لشركة Cork Cyber، إن التوسع المهاجمين في استخدام الذكاء الاصطناعي سيغير طبيعة التهديدات التي تواجهها الشركات الصغيرة والمتوسطة.
وأوضح أن عام 2026 سيشهد تصاعداً في الهجمات المعتمدة على الذكاء الاصطناعي التوليدي، حيث سيستخدمه المهاجمون لإطلاق حملات تصيد احتيالي واسعة ومتقدمة، وتطوير برمجيات خبيثة متغيرة البنية قادرة على التخفي عن أنظمة الكشف، إضافة إلى أتمتة استغلال الثغرات. واعتبر ذلك تصعيداً كبيراً في حجم وتعقيد الهجمات، بما يشكل تحدياً حقيقياً لقدرات الدفاع لدى الشركات الصغيرة والمتوسطة ومزودي خدمات تقنية المعلومات.
وأشار إلى أن بيانات عام 2025 أظهرت أن 62.5% من مدفوعات التعويض التي قدمتها Cork Cyber لعملائها من الشركات الصغيرة والمتوسطة جاءت نتيجة هجمات تصيد احتيالي مرتبطة باحتيال تحويلات مالية عبر نظام غرف المقاصة الآلية (ACH)، من أصل 4.4 مليون حدث امتثال.
وتواجه فرق الأمن بالفعل موجة متصاعدة من هجمات الهندسة الاجتماعية التي تستخدم مواقع مستنسخة وتسجيلات صوتية مزيفة وفواتير احتيالية عالية الإقناع. وتسهم أدوات الذكاء الاصطناعي التوليدي في خفض العتبة التقنية أمام الجهات الأقل خبرة، مع تمكين تخصيص واسع النطاق لوسائل الخداع.
ويعكس الحديث عن البرمجيات الخبيثة متغيرة البنية مخاوف من قدرة الشيفرات الضارة على تغيير شكلها باستمرار، ما يقلل فعالية أنظمة الكشف التقليدية المعتمدة على التوقيعات.
مخاطر الأعمال والآثار المالية قد تتجاوز الفدية وتهدد بقاء الشركات الصغيرة
حذر كاندي من أن التداعيات المالية لاختراقات عام 2026 قد تتجاوز بكثير أرقام الفدية المتداولة، خاصة بالنسبة للشركات الصغيرة والمتوسطة.
وأوضح أن الأثر المالي لاختراق خطير قد يكون مدمراً إلى حد الإفلاس، إذ لا يقتصر على دفع الفدية، بل يشمل فترات توقف طويلة عن العمل، وخسائر في الإيرادات، وتكاليف التعافي والمعالجة، وعقوبات تنظيمية، إضافة إلى أضرار دائمة بالسمعة التجارية. وشدد على ضرورة أن تنظر الشركات الصغيرة والمتوسطة إلى الأمن السيبراني كخطر داهم، وليس مجرد بند تقني، مع أهمية التحقق من موثوقية برامج الحماية وقابليتها للمراجعة الدورية وتوافقها مع أطر أمنية معتمدة.
وتظهر بيانات شركات التأمين وتقارير الحوادث نمواً متواصلاً في المطالبات المرتبطة باختراقات البريد الإلكتروني للأعمال والاحتيال في المدفوعات، وهو ما يعكس تزايد تعقيد الهجمات إلى جانب ضعف الضوابط الأساسية في عدد من المؤسسات.
ويتوقع مزودو الحلول والاستشاريون أن يولي المنظمون والعملاء في عام 2026 اهتماماً أكبر بتوثيق العمليات الأمنية وإجراء المراجعات المنتظمة عبر سلاسل الإمداد.
