شهدت منطقة الخليج العربي منذ 28 فبراير 2026 زيادة كبيرة في رسائل البريد الإلكتروني الاحتيالية والمشبوهة؛ حيث كشفت بيانات تقنية صادرة عن شركة Bitdefender عن تغييرات جوهرية في تكتيكات المهاجمين. وسجلت هذه الفترة ارتفاعاً في متوسط العمليات الخبيثة بنسبة تصل إلى 130% مقارنة بالمعدلات المعتادة، كما بلغت ذروة النشاط في بعض الأحيان 4 أضعاف الخط الأساسي المسجل قبل هذا التاريخ.
وتربط التحليلات التقنية هذا التصاعد الملحوظ بحالة التوتر الإقليمي، وما يرافقها من اضطرابات في سلاسل التشغيل وزيادة في الحساسية المهنية والسياسية. إذ يعمل المهاجمون على تطويع أساليبهم بسرعة فائقة لاستغلال الظروف الراهنة، بهدف تحقيق اختراقات مؤثرة تتناسب مع طبيعة المرحلة.
هندسة المحتوى الاحتيالي
تجاوزت الرسائل الخبيثة الصيغ التقليدية البدائية نحو تصميم محتوى شديد التخصيص يحاكي بيئات العمل الرسمية في المنطقة، حيث شملت هذه القوالب المعاملات المصرفية، والتمويل، والضمانات، إضافة إلى إشعارات الشحن والمراسلات المرتبطة بالعقود الحكومية.
وتستخدم هذه الحملات أساليب ضاغطة عبر طلبات التحقق من الحسابات مع التهديد بتقييد الوصول خلال 48 ساعة، بهدف دفع الموظفين لاتخاذ قرارات متسرعة تتجاوز بروتوكولات التدقيق المعمول بها.
ويستهدف هذا النمط بشكل مباشر الفرق المالية والإدارية المسؤولة عن سلاسل التوريد، حيث يتم بناء محتوى منسجم تماماً مع العمليات التشغيلية اليومية للمؤسسات، وذلك لرفع احتمالات التفاعل مع الروابط أو المرفقات الضارة.
التطور التقني وسلاسل الهجوم متعددة المراحل
انتقلت العمليات السيبرانية من مجرد محاولات تقليدية لسرقة بيانات الاعتماد إلى استخدام أدوات إصابة معقدة تعتمد على سلاسل هجوم متعددة المراحل، وذلك بهدف تصعيب مهمة الأنظمة الدفاعية وتضليلها.
تتضمن هذه التقنيات المتطورة برمجيات للتحكم عن بعد مطورة بلغة Java، إلى جانب استخدام أوامر PowerShell التي تعمل مباشرة في الذاكرة دون الحاجة إلى ملفات تقليدية. ويسهم هذا التكتيك بشكل فعال في تقليص فرص الاكتشاف المبكر بواسطة برامج الحماية التقليدية التي تعتمد على فحص الملفات.
وتظهر المؤشرات الفنية سعياً حثيثاً من المهاجمين للبقاء داخل الأنظمة المخترقة لفترات طويلة؛ حيث تتحول الرسالة الإلكترونية البسيطة من مجرد وسيلة اختراق أولية إلى نقطة انطلاق لعمليات توسع داخلي شاملة، تستهدف السيطرة على البنية التحتية الرقمية للمنشآت بأسلوب مرحلي ومنظم.
تؤكد البيانات الحالية غياب أدلة قطعية تربط هذه الأنشطة بجهات ترعاها دول بشكل رسمي، حيث يرجح الخبراء وجود حملات إجرامية انتهازية تستثمر في السياق الجيوسياسي لرفع معدلات نجاحها. وتؤدي هذه التكتيكات المتطورة إلى زيادة تكلفة الاكتشاف المبكر وتعقيد إجراءات الاستجابة للحوادث، خاصة مع انتقال الهجمات من عمليات خاطفة إلى حملات طويلة الأمد.
