أخبار ar.wedoany.com، على الرغم من انخفاض العدد الإجمالي للهجمات الإلكترونية العالمية في مايو 2026 مقارنة بشهر أبريل، إلا أن خطر التهديدات السيبرانية لم يتراجع. كشفت أحدث البيانات الصادرة عن "تشيك بوينت ريسيرش" أن المؤسسات تعرضت في مايو لمتوسط 2055 هجمة إلكترونية أسبوعياً، بزيادة سنوية قدرها 2%، وانخفاض بنسبة 7% عن شهر أبريل. وأشار الباحثون إلى أن الانخفاض المؤقت في إجمالي الهجمات لا يعني تراجع المخاطر، حيث يواصل المهاجمون تعديل استراتيجياتهم وتوقيتاتهم وأهدافهم.

لا يزال قطاع التعليم الأكثر تعرضاً للهجمات. ففي مايو، تعرضت المؤسسات التعليمية لمتوسط 4641 هجمة أسبوعياً، بزيادة سنوية قدرها 7%. ويعزو التقرير ذلك إلى البيئة الرقمية المفتوحة، وكثافة التنقل الوظيفي، ومحدودية موارد الأمن السيبراني. وجاءت المؤسسات الحكومية في المرتبة الثانية بمتوسط 2620 هجمة أسبوعياً، يليها قطاع الاتصالات بمتوسط 2583 هجمة أسبوعياً. وشهدت بعض القطاعات التي لم تكن تقليدياً أهدافاً رئيسية زيادات أكثر وضوحاً: ارتفعت الهجمات على قطاع الزراعة بنسبة 51% سنوياً لتصل إلى 2243 هجمة أسبوعياً، وقطاع الفنادق والسفر والترفيه بنسبة 24% لتصل إلى 2291 هجمة، وقطاع البناء والهندسة بنسبة 23% لتصل إلى 1999 هجمة. ويعزو الباحثون هذا الاتجاه جزئياً إلى ارتفاع مستوى الرقمنة في هذه القطاعات وانتشار أدوات الهجوم الآلي.

على المستوى الإقليمي، كانت أمريكا اللاتينية الأكثر تضرراً، حيث تعرضت المؤسسات لمتوسط 3149 هجمة أسبوعياً، بزيادة سنوية قدرها 13% مقارنة بمايو 2025. ويشير التقرير إلى أن وتيرة التحول الرقمي في المنطقة لا تزال أسرع من استعدادات الأمن السيبراني. ورغم تسجيل أفريقيا أكبر انخفاض إقليمي في عدد الهجمات بنسبة 20% سنوياً، إلا أن مستوى النشاط الإجمالي لا يزال مرتفعاً.

يؤدي استخدام المؤسسات لأدوات الذكاء الاصطناعي التوليدي (GenAI) إلى ظهور مخاطر جديدة. وفقاً لإحصاءات "تشيك بوينت ريسيرش"، فإن واحداً من كل 25 استفساراً (برومبت) من شبكات المؤسسات إلى أدوات GenAI يحمل مخاطر عالية لتسريب بيانات حساسة، وقد واجهت 91% من المؤسسات التي تستخدم أدوات GenAI بانتظام هذا النوع من المخاطر. وتظهر بيانات مايو أن 22% من الاستفسارات تضمنت معلومات يحتمل أن تكون حساسة، وأن المؤسسات تستخدم في المتوسط 9 أدوات GenAI، ويقدم مستخدمو المؤسسات حوالي 70 استفساراً شهرياً لأدوات GenAI. ويرى الباحثون أن توسع استخدام تطبيقات الذكاء الاصطناعي دون وجود أطر حوكمة واضحة قد يزيد من مخاطر تسريب بيانات الاعتماد والملكية الفكرية وبيانات الأعمال الداخلية.

سجلت هجمات برامج الفدية في مايو أكبر زيادة منذ عام 2026. فقد تم الإبلاغ عن 698 حادثة على مستوى العالم، بزيادة قدرها 48% مقارنة بـ 472 حادثة في الفترة نفسها من عام 2025. وشهدت جميع المناطق الرئيسية ارتفاعاً: آسيا بنسبة 119%، وأوروبا والشرق الأوسط وأفريقيا (EMEA) بنسبة 40%، والأمريكتين بنسبة 39%. وعلى صعيد القطاعات، استحوذ قطاع الخدمات التجارية على النسبة الأكبر بنسبة 35.1%، حيث قفز عدد الحوادث من 54 حادثة في مايو 2025 إلى 248 حادثة؛ وارتفعت الهجمات على قطاع السلع الاستهلاكية والخدمات بنسبة 223%، وعلى قطاع التصنيع الصناعي بنسبة 50%. وشملت القطاعات الأخرى المتضررة الخدمات المالية (5.7%)، والرعاية الصحية (5.4%)، والحكومة (4.3%)، وتكنولوجيا المعلومات (3.9%)، والتعليم (3.7%)، والنقل والخدمات اللوجستية (2.9%). كانت أمريكا الشمالية المنطقة الأكثر تضرراً من حوادث برامج الفدية عالمياً، حيث استحوذت على 49% من الإجمالي، تليها أوروبا بنسبة 22% ومنطقة آسيا والمحيط الهادئ بنسبة 19%. وتمثل الولايات المتحدة 43% من إجمالي الضحايا المبلغ عنهم عالمياً، وتشمل الدول الأخرى الأكثر تضرراً كندا (5.6%)، والمملكة المتحدة (4.6%)، وألمانيا (4.0%)، وإسبانيا (3.0%).

يتسم المشهد البيئي لبرامج الفدية بتزايد التجزؤ. استحوذت أكبر ثلاث جماعات على 39% من الهجمات المبلغ عنها، بينما توزعت النسبة المتبقية البالغة 61% على 58 جماعة نشطة. تصدرت جماعة Qilin القائمة بحصة 14%، مستمرة في التوسع بعد الانهيار المزعوم لجماعة RansomHub. وجاءت جماعة Gentlemen في المرتبة الثانية بنسبة 10%، ولم تُسجل أي نشاط لهذه الجماعة خلال مايو 2025. وارتفعت جماعة DragonForce إلى المرتبة الثالثة بنسبة 8% من الحوادث بعد توسيع شبكة منتسبيها. ويرى الباحثون أن هذا التجزؤ يعكس تحول النظام البيئي لبرامج الفدية نحو مزيد من التصنيع والمنافسة الشرسة.

يحذر الباحثون من أن الانخفاض في إجمالي الهجمات خلال مايو لا ينبغي تفسيره على أنه تراجع في المخاطر. فالتسارع في نمو هجمات برامج الفدية، والظهور السريع لجماعات تهديد جديدة، وبدء تعرض قطاعات كانت أقل استهدافاً في السابق لضغوط أكبر، كلها مؤشرات على أن التهديدات السيبرانية في تطور وليس في تراجع. ومع توسع المؤسسات في عملياتها الرقمية وتسارع اعتمادها للذكاء الاصطناعي، قد تحتاج استراتيجيات الأمن السيبراني إلى تغطية نطاق أوسع يشمل البنية التحتية السحابية، والأجهزة الطرفية، والشبكات، وبيئات المستخدمين.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com