تراجع ملحوظ في الحوادث السيبرانية خلال الربع الاول
كشفت مؤشرات الحوادث السيبرانية المحلية عن انخفاض في عدد الحوادث خلال الربع الأول من عام 2026 بنسبة تصل إلى 16% مقارنة بالعام السابق 2025.
ولوحظ أيضا تراجع في عدد الحوادث التي صنفت على أنها "خطيرة" مقارنة بالربع الرابع من عام 2025، حيث بلغت نسبة هذه الحوادث الخطيرة 0.5% فقط من إجمالي الحوادث المسجلة.
وبحسب تقرير الموقف الأمني السيبراني للربع الأول من عام 2026، والذي قام بنشره المركز الوطني للأمن السيبراني عبر موقعه الإلكتروني، فإن بيانات الحوادث الوطنية تشير إلى أنماط هجمات سيبرانية تتوافق بشكل عام مع مشهد التهديدات السيبرانية الوطني خلال الأعوام السابقة، وتوزعت هذه الحوادث حسب الجهات الفاعلة والأهداف إلى ثلاث فئات رئيسية: مجموعات التهديد المتقدمة، ومجموعات وأفراد الجريمة السيبرانية، ومجموعات القرصنة.
وبين التقرير أن طبيعة وكثافة الهجمات السيبرانية المرتبطة بهذه الجهات تختلف وفقا لعدة عوامل، أبرزها التغيرات الجيوسياسية، والثغرات الأمنية، وتطور تقنيات التكنولوجيا الناشئة مثل الذكاء الاصطناعي.
وأظهر التقرير أن الحوادث السيبرانية حسب الأهداف توزعت إلى 0.2% مكاسب مالية، و10.4% تجسس سيبراني، و18.7% قرصنة سيبرانية، و70.7% تعطيل وتخريب، كما توزعت حسب درجة الخطورة إلى 0.5% خطير، و10.3% منخفض، و89.2% متوسط.
وبين أن الحوادث السيبرانية التي تمت الاستجابة لها حسب القطاع توزعت إلى 27.91% في قطاع الصناعة والتجارة، و12.79% في قطاع الاتصالات وتكنولوجيا المعلومات، و20.93% في القطاع الحكومي، و11.63% في قطاع الطاقة، و13.95% في قطاع التعليم، و4.65% في قطاع الصحة، و2.33% في قطاع الزراعة والمياه والبيئة، و3.49% في قطاع النقل، و1.16% في القطاع الأمني، و1.16% في القطاع المالي.
وتوزعت نقاط الضعف المرصودة في بعض المؤسسات الوطنية إلى 10% إعدادات غير آمنة، و10% بيانات مكشوفة عبر المنصات، و4% بيانات مكشوفة حساسة، و76% ثغرات أمنية.
وذكر التقرير أهم التوصيات لإدارة واجهة التهديدات السيبرانية للمؤسسة والتي تشمل إجراء تقييمات دورية للتهديدات السيبرانية وتحليل الثغرات المحتملة، وإغلاق الخدمات والمنافذ غير المستخدمة داخل شبكة المؤسسة، وتقييد صلاحيات المستخدمين والخدمات المتاحة خارج شبكة المؤسسة إلا للضرورة، واستخدام حلول الحماية المتقدمة.
كما بين التقرير أن الربع الأول من عام 2026 شهد تحولا كبيرا في مشهد التهديدات السيبرانية العالمي، حيث تداخلت التقنيات المتقدمة في الهجمات السيبرانية مع ازدياد حجم التوترات الجيوسياسية في المنطقة، إذ هيمنت الهجمات المدعومة بقدرات الذكاء الاصطناعي والهجمات السيبرانية ذات الدوافع الجيوسياسية واختراقات سلاسل التوريد على هذا المشهد، مما أدى إلى تطور جذري في طبيعة التهديدات وبسرعة فاقت قدرة الأنظمة الدفاعية على التكيف.
وأظهر التقرير أبرز الاتجاهات في مشهد التهديدات السيبرانية العالمي، حيث بين ازدياد الهجمات المدعومة بتقنيات الذكاء الاصطناعي بنسبة 89%، إذ تجاوزت عمليات استغلال الذكاء الاصطناعي الواقع النظري وأصبح أداة رئيسية في العمليات السيبرانية المعقدة، كما بلغت نسبة الأتمتة المستقلة التي حققها الذكاء الاصطناعي في حملة تجسس متطورة استهدفت 30 منظمة ما بين 80% و 90%.
