82% من الاختراقات بلا برمجيات خبيثة.. كيف تغيرت قواعد الهجوم السيبراني في 2026؟
كشف تقرير صادر عن شركة Fixed Solutions عن مشهد أمني متحول بعمق في منطقة الشرق الأوسط وأفريقيا خلال 2026، حيث لم يعد الأمن السيبراني مجرد جدار حماية ومضاد فيروسات.
ما يجري الآن أكثر تعقيدًا، الذكاء الاصطناعي يُستخدم سلاحًا للهجوم من قبل المجرمين وأداةً للدفاع من قبل المؤسسات في الوقت ذاته، وسوق الأمن السيبراني في المنطقة يتجه نحو 30 مليار دولار بحلول نهاية العام الجاري.
الذكاء الاصطناعي.. المحرك الأول للتهديدات والحلول معًا
الرقم الأبرز في التقرير هو أن 94% من قادة الأمن السيبراني عالميًا يرون أن الذكاء الاصطناعي هو العامل الأكثر تأثيراً في تطور التهديدات السيبرانية خلال 2026، هذه النسبة شبه الإجماعية تقول شيئاً واضحًا، لم يعد التساؤل عما إذا كان الذكاء الاصطناعي سيُغير قواعد اللعبة، بل بات السؤال عن مدى سرعة هذا التغيير.
الجانب المقلق هو ظاهرة ما يُسمى بـ Agentic AI، وهي أنظمة ذكاء اصطناعي قادرة على اتخاذ القرارات وتنفيذ المهام باستقلالية كاملة، حين يقع هذا النوع من الذكاء الاصطناعي في أيدي جهات خبيثة، يتحول إلى سلاح هجومي يعمل على مدار الساعة دون تعب ودون حاجة إلى إشراف بشري مستمر، الهجمات لم تعد تنتظر مبرمجًا يُشغلها صباحاً ويوقفها مساءً.
في المقابل، يتجه 50% من مؤسسات المنطقة نحو اعتماد أدوات الذكاء الاصطناعي وتعلم الآلة للتعويض عن النقص الحاد في الكوادر المتخصصة في الأمن السيبراني، وهي مشكلة هيكلية تعاني منها المنطقة منذ سنوات ولا حل قريباً لها سوى هذا المسار.
الذكاء الاصطناعي الظلي.. الخطر القادم من الداخل
لكن الذكاء الاصطناعي لا يُشكل خطرًا من الخارج فقط، ثمة تهديد داخلي صامت يتنامى داخل المؤسسات نفسها، يُعرف بـ"الذكاء الاصطناعي الظلي" Shadow AI، وهو استخدام موظفين لأدوات ذكاء اصطناعي داخل بيئة العمل دون علم أو إشراف إدارات تقنية المعلومات، 40% من المؤسسات تعاني بالفعل من هذه الظاهرة وفق تقديرات التقرير.
الخطر ليس في استخدام الذكاء الاصطناعي في حد ذاته، بل في أن الموظف حين يُدخل بيانات حساسة في أداة ذكاء اصطناعي خارجية غير مُصرح بها، قد يكون يُرسل معلومات سرية إلى خوادم خارج حدود المؤسسة، وأحياناً خارج حدود البلاد، سيادة البيانات والامتثال التنظيمي كلاهما في خطر حقيقي.
الهوية الرقمية.. خط الدفاع الجديد
أحد أكثر محاور التقرير إثارةً للتفكير هو التحول في فلسفة الدفاع السيبراني بأكملها، الجدران التقليدية للشبكات لم تعد تكفي في عالم يعمل فيه الموظفون من المنازل والمقاهي والفنادق، وحيث تتصل الأجهزة بالسحابة مباشرة بدلاً من المرور عبر بنية تحتية مركزية.
82% من عمليات الاختراق المكتشفة خلال 2025 كانت هجمات خالية من البرمجيات الخبيثة التقليدية، معتمدة بالأساس على سرقة بيانات الدخول وانتحال الهويات، هذا يعني أن جدار الحماية لم ير شيئاً مريباً لأن من دخل النظام كان يحمل مفاتيح حقيقية مسروقة.
ويزيد الأمر تعقيداً ظهور ما يُسمى بـ"الهويات غير البشرية": مفاتيح واجهات البرمجة API Keys وحسابات الخدمات ووكلاء الذكاء الاصطناعي، هذه الكيانات الرقمية باتت تفوق عدد الهويات البشرية داخل أنظمة المؤسسات الكبيرة، ومعظمها يتمتع بصلاحيات واسعة دون رقابة كافية.
التقرير لا يتجاهل الخصوصية الأفريقية في هذا المشه، الأسواق الأفريقية التي تعتمد بشكل واسع على خدمات الأموال عبر الهاتف المحمول تواجه تهديداً مختلف الطابع: عمليات احتيال تبديل شرائح SIM المتخصصة في اختطاف أرقام الهواتف واستخدامها للوصول إلى حسابات مالية.
هذه العمليات تتسبب في خسائر تتجاوز 5 مليارات راند سنوياً في جنوب أفريقيا وحدها، 78% من عمليات الاحتيال المصرفي الرقمي في البلاد مرتبطة بهجمات التصيد الاحتيالي، وهو رقم يعكس مدى ضعف الوعي الأمني لدى المستخدم العادي في مرحلة النضج الرقمي السريع.
يُنبّه التقرير إلى جبهة قادمة لا تزال في مرحلة الاستعداد لكنها حاضرة في أجندات الحكومات الخليجية، الحوسبة الكمية حين تصل إلى مستوى كافٍ من القوة ستتمكن من كسر معظم أنظمة التشفير الحالية التي تحمي البنوك والحكومات والمستشفيات.
استجابةً لهذا، أطلق مجلس الأمن السيبراني الوطني في الإمارات في فبراير 2025 مبادرة بقيمة 2 مليار دولار لتطوير تقنيات التشفير المقاومة للحوسبة الكمية، هذا الاستثمار المبكر يقول إن الإمارات لا تنتظر ظهور التهديد لتتعامل معه، بل تبني خطوط دفاعها قبل اندلاع المعركة.
القانون 151: مصر في مرحلة التنفيذ الكامل
على الصعيد التنظيمي، يتوقع التقرير أن يدخل قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 مرحلة التنفيذ الكامل بنهاية 2026، بما يشمل إلزام المؤسسات بالإبلاغ عن حوادث اختراق البيانات خلال 72 ساعة وتعيين مسؤول رسمي لحماية البيانات، هذا التحول التشريعي سيُشكّل ضغطاً حقيقياً على المؤسسات المصرية التي لا تزال تتعامل مع الأمن السيبراني كتكلفة لا كاستثمار.
الصورة الختامية التي يرسمها التقرير هي سوق في صعود متسارع، حجم سوق الذكاء الاصطناعي والأمن السيبراني وتحليلات البيانات الضخمة في منطقة الشرق الأوسط وأفريقيا يتجه نحو 30.87 مليار دولار بنهاية 2026، بمعدل نمو سنوي مركب يبلغ 19.85% حتى 2031، هذه الأرقام تعني أن المنطقة لا تُعالج مشكلة أمنية فحسب، بل تبني صناعة متكاملة.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض
