شركة SonicWall تعيد صياغة أبحاثها السنوية حول نتائج حماية الشركات الصغيرة والمتوسطة

شركة SonicWall تعيد صياغة أبحاثها السنوية حول نتائج حماية الشركات الصغيرة والمتوسطة

الإمارات العربية المتحدة تشهد ارتفاعاً غير مسبوق بنسبة 862% في برامج التجسس و2,327% في برامج الفدية، مع بروز منطقة الخليج كهدف إلكتروني شديد الخطورة في عام 2025.

دبي، الإمارات العربية المتحدة: أعلنت شركة SonicWall اليوم عن إصدار تقريرها السنوي حول الحماية السيبرانية Cyber Protect لعام 2026، وهو يمثل نقطة تحول جذرية من أسلوب التقارير التقليدية الخاصة بالتهديدات إلى التركيز على نتائج الحماية التي تهم قادة الأعمال بشكل أكبر. يتضمن التقرير استنتاجاً مقلقاً يفيد بأن معظم الشركات الصغيرة والمتوسطة لا تفشل بسبب الهجمات المتطورة، بل بسبب سبع ثغرات يمكن توقعها وتجنبها، والتي أطلقت عليها SonicWall اسم الأخطاء السبعة المميتة في مجال الأمن السيبراني.

يستمر تقرير عام 2026 في الاعتماد على البيانات المستمدة من شبكة SonicWall العالمية التي تضم أكثر من مليون جهاز استشعار أمني للكشف عن مشهد تهديدات يزداد دقة وشراسة. وتشمل بعض النتائج الإحصائية الرئيسية ما يلي:
– الهجمات ذات الخطورة العالية والمتوسطة ارتفعت بنسبة 20.8% لتصل إلى 13.15 مليار هجمة، حيث لم يعد المهاجمون ينفذون هجمات أكثر، بل أصبحوا ينفذون هجماتهم بطريقة أكثر ذكاءً.
– الروبوتات الآلية تولّد الآن أكثر من 36,000 عملية مسح للثغرات في الثانية، وهو ما يمثل أكثر من نصف إجمالي حركة الإنترنت. وقد ارتفعت حركة الروبوتات الضارة وحدها إلى 37% من إجمالي الحركة العالمية على الإنترنت.
– هجمات إنترنت الأشياء ارتفعت بنسبة 11% لتصل إلى 609.9 مليون محاولة، وقد ولّدت مكتبة Log4j وحدها 824.9 مليون محاولة من محاولات نظام منع الاختراق في عام 2025، بعد أربع سنوات من الكشف عنها.
– اختراقات الهوية والسحابة وبيانات الاعتماد تشكل 85% من التنبيهات الأمنية القابلة للتنفيذ. ولم تعد ثغرات يوم الصفر السلاح المفضل للمهاجمين بل كلمات المرور المسروقة.
– الشركات الصغيرة والمتوسطة تتحمل عبئاً غير متناسب من هجمات برامج الفدية، إذ إن 88% من الاختراقات التي تعرضت لها في عام 2025 شملت برامج الفدية، وهو ما يمثل أكثر من ضعف المعدل المسجل في الشركات الكبيرة.

في هذا الصدد، قال مايكل كرين، نائب الرئيس الأول والمدير العام لخدمات الأمن المُدارة في شركة SonicWall: “تكشف بيانات SonicWall أن الهجمات أصبحت أسرع، وفي بعض الحالات، أكثر تطوراً قليلاً. لكن الغالبية العظمى من الهجمات التي نراها ونحقق فيها تعتمد على أساسيات بسيطة لا تزال تُهمل. فالخطر لا يكمن في أن الذكاء الاصطناعي لا يعمل، بل في أننا نستخدمه كذريعة لعدم تنفيذ الإجراءات التي يجب علينا تنفيذها.”

يُعد تقرير SonicWall عن الحماية السيبرانية Cyber Protect لعام 2026 الأول من نوعه في تاريخ الشركة، فهو يتمحور حول نتائج الحماية بدلاً من إحصاءات التهديدات وحدها. وأثناء إعداد بحث هذا العام، حددت SonicWall سبعة أنماط متكررة أطلقت عليها اسم الأخطاء السبع المميتة، والتي تحدد بشكل مستمر الفرق بين المرونة والتعرض للخطر عبر تحقيقات اختراقات الشركات الصغيرة والمتوسطة، وتقييمات الأمن، ومراجعات الحوادث.

الأخطاء السبع المميتة في مجال الأمن السيبراني

بدلاً من إرجاع مخاطر الاختراق إلى أساليب هجوم متطورة أو ناشئة، يحدد تقرير الحماية السيبرانية Cyber Protect لعام 2026 سبعة إخفاقات تشغيلية تظهر بشكل متكرر في التحقيقات، ويمكن تجنب معظمها. والأخطاء السبعة المميتة هي:
1. تجاهل الأساسيات – لا تزال المصادقة الضعيفة والأنظمة غير المحدّثة والصلاحيات الإدارية المفرطة تشكل السطح الرئيسي للهجوم.
2. الثقة الزائفة – الثقة بأن الشركة صغيرة جداً بحيث لا يمكن أن تكون هدفاً، أو المبالغة في تقدير فعالية الضوابط، أو افتراض المرونة وسرعة التكيف دون اختبارها، جميعها عوامل مسؤولة عن إنشاء نقاط عمياء خطيرة.
3. الوصول المفرط – القواعد المتساهلة للغاية والشبكات المسطحة والثقة الضمنية بعد المصادقة تمنح المهاجمين مساراً خالياً من العوائق بمجرد دخولهم.
4. النهج الأمني التفاعلي – في غياب المراقبة على مدار الساعة وعمليات البحث الاستباقي عن التهديدات، يحدد المهاجمون وتيرة الهجوم، حيث يستمر الاختراق العادي متوسطًا 181 يوماً من دون أن يتم الكشف عنه.
5. القرارات الأمنية المدفوعة بالتكلفة – يؤدي تأجيل الاستثمار بسبب ضغوط الميزانية قصيرة المدى إلى تكاليف أكبر لاحقاً، يمكن أن تتجاوز تكلفة اختراق واحد لشركة صغيرة أو متوسطة الحجم 4.91 مليون دولار عند احتساب وقت التعطل والتعافي.
6. الاعتماد على نماذج الوصول القديمة – الشبكات التي تعتمد على المصادقة لمرة واحدة وتمنح وصولاً واسعاً لا تزال من أكثر نقاط الدخول استغلالاً، وقد ارتفعت الثغرات المرتبطة بها بنسبة 82.5% خلال الفترة التي تم تحليلها.
7. الانجراف وراء الضجة الإعلامية بدلاً من التركيز على التنفيذ – شراء أحدث الأدوات دون استخدامها بالكامل وتوقع أن تعوض تلك التكنولوجيا عن الثغرات في العمليات هو شكل من أشكال الضعف.

وتابع كرين قائلاً: “المؤسسات الأكثر تضرراً لا تتعرض للفشل بسبب الهجمات المتطورة، بل بسبب الثغرات التي يمكن توقعها وتجنبها. تشكل الشركات الصغيرة والمتوسطة العمود الفقري للاقتصاد الأمريكي، فهي تمثل 99% من إجمالي الشركات الأمريكية ونحو نصف فرص العمل في القطاع الخاص. وحمايتها تعني حماية مجتمعات بأكملها. ولهذا السبب صُمم هذا التقرير للتركيز على نتائج الحماية، وليس مجرد إحصاءات التهديدات.”

وتم تصميم تقرير الحماية السيبرانية Cyber Protect لعام 2026 بهدف تزويد مزوّدي الخدمات المدارة ومزوّدي خدمات الأمن المدارة بالبيانات والمصطلحات اللازمة لإجراء محادثات استراتيجية مع صانعي القرار في الشركات الصغيرة والمتوسطة، من خلال ترجمة المعلومات التقنية المتعلقة بالتهديدات إلى مخاطر تجارية يمكن للقادة اتخاذ إجراءات بشأنها.

الاقتصاد الرقمي في الإمارات العربية المتحدة يواجه مخاطر جديدة

تكشف بيانات التهديدات لعام 2025 الصادرة عن شركة SonicWall أن الإمارات العربية المتحدة هي الدولة الوحيدة في قاعدة البيانات العالمية الخاصة بشركة SonicWall التي تتصدر فيها الهجمات التي تستهدف تطبيقات الويب والخدمات الرقمية، وهو ما يُعد نتيجة مباشرة لمكانة الإمارات كأبرز اقتصاد رقمي في منطقة الخليج، حيث تشكل البوابات الحكومية ومنصات التكنولوجيا المالية والبنية التحتية للمدن الذكية سطحاً فريداً من نوعه في المنطقة. وقد ارتفعت اكتشافات برامج التجسس بنسبة 862% في عام واحد، في حين انخفض عدد الشبكات المتضررة فعلياً، ما يعني أن مجموعة أصغر من المؤسسات الإماراتية واجهت زيادة بمقدار 11 ضعفاً في أنشطة المراقبة وسرقة البيانات لكل جهاز. واتبعت برامج الفدية النمط نفسه، إذ ارتفعت الاكتشافات بنسبة تزيد عن 2,300% بينما انخفض عدد المؤسسات المتضررة بأكثر من النصف، مما يشير إلى حملات مستمرة وعالية الكثافة تستهدف عدداً قليلاً من الأهداف المحددة بدلاً من الهجمات واسعة النطاق والانتهازية التي تشهدها أماكن أخرى.

قال محمد عبد الله، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة SonicWall: “تُظهر بيانات التهديدات في الإمارات العربية المتحدة لعام 2025 صورة تختلف تماماً عن أي سوق آخر نراقبه على الصعيد العالمي. فالتزايد الهائل بنسبة 862% في كثافة برامج التجسس، على عدد متناقص من الأجهزة، إلى جانب الارتفاع الحاد بنسبة 2,327% في هجمات برامج الفدية التي تركزت على 46 جدار حماية فقط، يشير إلى جرائم إلكترونية مدروسة بعناية أكثر من كونها مجرد جرائم انتهازية. وهذه هي السمات المميزة لعمليات موجهة وذات قيمة عالية تستهدف مؤسسات محددة في الإمارات. وفي الوقت نفسه، فإن هيمنة الإمارات الفريدة على هجمات البرمجة النصية عبر المواقع هي نتيجة مباشرة لطموحها الرقمي، فكلما طوّرت الإمارات بنية تحتية رقمية عالمية المستوى، زادت جاذبية تلك البنية التحتية للأعداء. والسؤال الذي يجب أن تطرحه كل مؤسسة تعمل في الإمارات ليس إذا ما كانت هدفاً، بل إذا كانت مستعدة.”

يوضح تقرير SonicWall للحماية السيبرانية Cyber Protect لعام 2026 حقيقة أساسية واحدة، وهي أن الفجوة بين المؤسسات المحمية وتلك المعرضة للخطر نادراً ما تعود إلى التكنولوجيا، بل تعود إلى التنفيذ. وبالنسبة إلى الشركات الصغيرة والمتوسطة ومزوّدي الخدمات المدارة ومزوّدي خدمات الأمن المدارة الذين يحمونها، فقد صُمم هذا التقرير لسد تلك الفجوة من خلال تقديم البيانات والوضوح وخريطة طريق تحدد الخطوات التالية.