كشف تقرير حديث عن ارتفاع معدلات التصيد الاحتيالي في المملكة العربية السعودية، حيث أظهرت نتائج استطلاع حديث أن 74% من المتخصصين في تقنية المعلومات تعرضوا لهذا النوع من الهجمات خلال العام الماضي.
وبحسب ما نقلته العربية عن تقرير صادر عن شركة “سوفوس” البريطانية للأمن السيبراني، فقد أُجري الاستطلاع بين ديسمبر 2024 ويناير 2025 من قبل شركة “كين ريسيرش”، وشمل 300 خبير في تقنية المعلومات داخل المملكة، مما يعكس حجم التحديات التي تواجهها المؤسسات السعودية في التصدي للتهديدات السيبرانية المتزايدة.
ارتفاع تهديدات التصيد الاحتيالي وبرامج الفدية
أوضح التقرير أن التصيد الاحتيالي لم يعد يقتصر على الأساليب التقليدية، بل تطور ليشمل استغلال مرفقات البريد الإلكتروني الضارة وهجمات التصيد الموجهة (Spear Phishing). كما أشار إلى أن ظهور حملات تصيد احتيالي مدعومة بالذكاء الاصطناعي زاد من خطورة التهديد، حيث أصبحت الهجمات أكثر تعقيدًا، مما يجعل التدابير التقليدية مثل تدريب الموظفين غير كافية وحدها لمواجهتها.
إلى جانب التصيد الاحتيالي، أكد التقرير أن برامج الفدية لا تزال تمثل خطرًا متزايدًا، حيث أشار 49% من المشاركين إلى أنها ثاني أكبر تهديد سيبراني تواجهه المؤسسات، بينما أقر 42% بعدم امتلاكهم خطط استجابة رسمية لمثل هذه الهجمات، وهو ما يبرز الحاجة إلى استراتيجيات أكثر صرامة لضمان الحماية والاستجابة الفعالة.
تحديات التحول الرقمي ومخاطر الذكاء الاصطناعي
في تصريح لـ العربية، أكد “تشيستر ويسنيوسكي”، كبير مسؤولي التكنولوجيا الميدانية في “سوفوس”، أن المشهد السيبراني في المملكة يشهد تطورًا متسارعًا في ظل التحول الرقمي، مما يستلزم تعزيز الوعي السيبراني ورفع مستوى الجاهزية الأمنية. وأضاف: “بينما انخفضت معدلات هجمات برامج الفدية خلال العامين الماضيين، إلا أن تأثيرها على الضحايا تزايد بشكل ملحوظ. لمواجهة هذه التهديدات المستمرة، يجب على المؤسسات تبني نهج استباقي يعتمد على العنصر البشري المدعوم بالتكنولوجيا المتقدمة والمراقبة المستمرة”.
دور الذكاء الاصطناعي في الأمن السيبراني
أظهر الاستطلاع أن 59% من المؤسسات في المملكة تعتمد على تقنيات الذكاء الاصطناعي لتعزيز الأمن السيبراني، حيث تسهم هذه الأدوات في:
- تحليل المخاطر واكتشاف التهديدات بفعالية أكبر.
- تحسين برامج التوعية والتدريب، والتي صُنفت كأكثر التطبيقات فاعلية بين المشاركين.
- مراقبة البيانات وتحديد الأنماط السلوكية المشبوهة لضمان استجابة أسرع للهجمات المحتملة.
ومع ذلك، حذّر التقرير من أن القراصنة أيضًا يستغلون الذكاء الاصطناعي لتطوير هجمات تصيد احتيالي أكثر تطورًا وإنشاء برمجيات خبيثة يصعب كشفها.
المؤسسات الكبيرة أكثر استعدادًا من الصغيرة
أظهرت نتائج الاستطلاع أن المؤسسات الكبيرة تتمتع بقدرة أعلى على التصدي للهجمات السيبرانية مقارنةً بالمؤسسات الصغيرة، حيث تمتلك 76% من المؤسسات التي تضم أكثر من 500 موظف فرقًا متخصصة بإدارة المخاطر السيبرانية، بينما تنخفض هذه النسبة إلى 21% فقط في المؤسسات الصغيرة، مما يجعل الأخيرة أكثر عرضة للاستهداف.
كما كشف التقرير عن نقص في المهارات السيبرانية، حيث أشار 35% من المشاركين إلى أن أكبر فجوة في المهارات تتعلق بالذكاء الاصطناعي وتعلم الآلة في مجال الأمن السيبراني، تليها الحاجة إلى خبراء في الأمن السحابي بنسبة 25%.
توصيات لتعزيز الحماية السيبرانية
أوصى التقرير بضرورة تبني المؤسسات في المملكة استراتيجيات أكثر صرامة لتعزيز الأمن السيبراني، بما في ذلك:
- زيادة التدريب المنتظم للموظفين، حيث أن 12% فقط من المؤسسات المتوسطة و19% من المؤسسات الكبيرة تطبق برامج تدريب ربع سنوية.
- الاعتماد على أنظمة أمن سيبراني قائمة على الذكاء الاصطناعي لتحليل التهديدات والاستجابة لها بفعالية.
- تطوير خطط استجابة متكاملة للهجمات السيبرانية لضمان تقليل الأضرار المحتملة.
خلاصة
يؤكد التقرير أن المملكة العربية السعودية تواجه تصاعدًا في التهديدات السيبرانية، لا سيما مع تطور تقنيات التصيد الاحتيالي وهجمات برامج الفدية. ولضمان حماية الأصول الرقمية، تحتاج المؤسسات إلى الاستثمار في التقنيات المتقدمة، وتعزيز الوعي الأمني، وتبني استراتيجيات استباقية لمواجهة التهديدات المتزايدة.
