تنامي هجمات القوة الغاشمة على أجهزة الشبكات الطرفية في الشرق الأوسط

سجلت هجمات القوة الغاشمة (Brute Force Attacks) التي تستهدف بيانات الاعتماد ارتفاعاً ملحوظاً خلال الربع الأول من عام 2026، حيث ركزت هذه العمليات على أجهزة الشبكات الطرفية للأنظمة المؤسسية. 

ووفقاً لبيانات شركة Barracuda الواردة في تقرير مركز عمليات الأمن الشهري، فقد شهدت منطقة الشرق الأوسط تركيزاً جغرافياً واسعاً لهذه الهجمات، مع استهداف تقني مكثف لأجهزة SonicWall وFortinet FortiGate. وقد شكلت هذه المحاولات المنهجية أكثر من نصف الحوادث الأمنية المؤكدة المرصودة خلال شهري فبراير ومارس، ما وضع المنطقة في صدارة النشاط العالمي لهذا النوع من التهديدات السيبرانية.

وتشير أرقام Barracuda إلى أن ما يقارب 88% من محاولات الهجوم القسري المؤكدة بين يناير ومارس 2026 قد انطلقت من عناوين بروتوكول الإنترنت (IP Addresses) تقع داخل منطقة الشرق الأوسط. 

ورغم فاعلية أدوات الحماية البرمجية واعتماد المهاجمين على بيانات دخول غير دقيقة، ما حال دون تحقيق الغالبية العظمى من هذه المحاولات لاختراقات فعلية، إلا أن هناك تزايداً في عمليات المسح والاختبار الموجهة ضد الأجهزة المتصلة بالإنترنت؛ بحثاً عن كلمات مرور ضعيفة أو حسابات مكشوفة. ويمثل هذا النمط الفني خطورة محتملة، لا سيما في حال وجود ثغرات في الإعدادات التشغيلية أو بقاء حسابات قديمة نشطة داخل الشبكة.

دوافع النشاط الهجومي وتعقيدات التتبع الجغرافي

لا يزال تحديد الجهات المسؤولة عن هذه الموجة من الهجمات خاضعاً للتحليل الفني المستمر دون التوصل إلى جزم نهائي؛ إذ يرى أنتوني فوسكو، مدير محللي الأمن السيبراني في Barracuda، أن الموقع الجغرافي لعناوين الـ IP لا يشكل دليلاً كافياً لبناء استنتاجات قطعية حول هوية المهاجمين. وترجح القراءات التحليلية أن هذه الحملات المنسقة تضم مزيجاً من المجموعات المرتبطة بدول، وفرق اختراق احترافية، بالإضافة إلى جهات انتهازية تسعى لاستغلال الثغرات المتاحة. 

ومن الملاحظ أن هذا التصاعد تزامن مع نمو ملحوظ في النشاط السيبراني المرتبط بإيران في أعقاب تطورات عسكرية شهدتها المنطقة بنهاية فبراير، إلا أن Barracuda لم تربط بين هذه الأحداث بصورة مباشرة أو رسمية.

تكتسب الأجهزة المستهدفة، مثل SonicWall وFortinet، أهمية استراتيجية بالغة لكونها تعمل كبوابات أساسية لإدارة الاتصال والوصول البعيد (Remote Access)، مشكلة نقاط جذب رئيسية للمهاجمين الساعين للحصول على موطئ قدم أولي داخل الشبكات المؤسسية. وتصنف التقارير التقنية هذه الأجهزة كأهداف “عالية القيمة”؛ كما أن استمرار المحاولات المتكررة رغم فشلها يبرهن على وجود استراتيجية اختبار طويلة الأمد، تهدف إلى فحص أسطح الهجوم المحيطة بالشبكات الحساسة واكتشاف أي ثغرات محتملة في جدران الحماية.

استراتيجيات الدفاع وتعزيز ضوابط الوصول السيبراني

تتطلب مواجهة هذه الموجة الهجومية تبني إجراءات وقائية صارمة تركز على تحصين الهوية الرقمية؛ حيث شددت Barracuda على ضرورة فرض كلمات مرور فريدة ومعقدة لكافة أجهزة الأمن والشبكات. ويُعد تفعيل المصادقة متعددة العوامل (Multi-Factor Authentication) على خدمات الشبكات الافتراضية الخاصة (VPN) وواجهات الإدارة البعيدة خطوة أساسية وحاسمة لمنع الوصول غير المصرح به. كما تتضمن التوصيات الفنية ضرورة المراقبة المنتظمة لسجلات الدخول الفاشلة، مع حصر صلاحيات واجهات الإدارة ضمن نطاقات عناوين (IP) موثوقة فقط، لتقليص فرص الاستهداف الخارجي.

وتنسجم هذه التوجيهات مع تحذيرات أمنية صادرة من الولايات المتحدة بشأن نشاط سيبراني استهدف بنى تحتية حيوية، شملت قطاعات المياه والطاقة، عبر استغلال الأصول الرقمية المكشوفة وضعف الضوابط الأمنية الأساسية. وتعكس هذه الحالة تحولاً في الضغط الهجومي نحو “الطبقة الطرفية” للشبكة، والتي تمثل ثغرة أمنية فاعلة في حال غياب السياسات الدقيقة لإدارة الهوية أو إهمال مراقبة الحسابات غير المستخدمة.