كشف تقرير فورتينت العالمي لمشهد التهديدات الإلكترونية لعام 2026 عن أرقام مقلقة تعكس تحولاً نوعياً غير مسبوق في طبيعة الجريمة الإلكترونية وأساليبها. فقد رصدت شركة فورتينت 7831 ضحية موثقة لهجمات برمجيات الفدية على مستوى العالم خلال عام 2025، في قفزة هائلة من نحو 1600 ضحية فقط كانت قد سُجّلت في التقرير المقابل لعام 2024. هذا التصاعد المتسارع يضع الأمن السيبراني في مواجهة تحديات غير مسبوقة، إذ لم يعد المهاجمون يعملون في أُطر معزولة ومتفرقة، بل باتوا يتحركون بمنهجية منظومة متكاملة.
الذكاء الاصطناعي الجنائي يُذكي موجة الفدية
أسهمت في هذه الطفرة المقلقة أدوات الجريمة الإلكترونية كالخدمة، ومنها WormGPT وFraudGPT وBruteForceAI، التي رفعت معدلات الهجمات بنسبة 389 بالمئة على أساس سنوي. هذه الأدوات لا تتطلب من مستخدميها مهارات تقنية متقدمة؛ فهي تُتيح لأي شخص ذي نوايا إجرامية شن هجمات معقدة كانت حكراً في السابق على مجموعات قرصنة محترفة. ويمثل هذا النموذج تحولاً خطيراً نحو “ديمقراطية الجريمة الإلكترونية”، حيث تضع هذه الأدوات قدرات الهجوم في متناول شريحة أوسع من الجهات الخبيثة.
وتشير بيانات فورتي جارد لابز إلى أن الوقت اللازم لاستغلال الثغرات انكمش إلى 24 إلى 48 ساعة فقط في حالة الاندلاعات الحرجة، وهو تراجع حاد مقارنة بما كشفت عنه تقارير سابقة من متوسط زمني بلغ 4.76 أيام. هذا التسارع يعني أن المؤسسات باتت في سباق مع الزمن لسد الثغرات قبل أن تُستثمر.
القطاعات والجغرافيا الأكثر استهدافاً
تصدّر قطاع التصنيع قائمة أكثر القطاعات تضرراً بـ1284 ضحية، يليه قطاع خدمات الأعمال بـ824 ضحية، ثم قطاع التجزئة بـ682 ضحية. أما على صعيد التوزيع الجغرافي، فقد تمركزت الهجمات في الولايات المتحدة بـ3381 حالة، تلتها كندا بـ374 حالة، ثم ألمانيا بـ291 حالة.
التركيز الكبير على قطاع التصنيع ليس محض صدفة؛ فهذا القطاع يضم بنى تحتية حيوية وأنظمة تشغيل قديمة كثيراً ما تعجز عن مواكبة تحديثات الأمن. وقد دفع التحول نحو رقمنة خطوط الإنتاج والربط بالشبكات هذا القطاع ليصبح هدفاً دسماً لعصابات الفدية التي تُدرك أن أي توقف في الإنتاج يعني خسائر فادحة تدفع الضحايا إلى الاستجابة السريعة لمطالب الفدية. وبالنسبة لسيطرة الولايات المتحدة على قائمة الأكثر استهدافاً، فمرده الانتشار الواسع للبنية الرقمية وحجم الاقتصاد والثروة المستهدفة.
بيانات مسروقة وهويات مخترقة تُغذّي الهجمات
أكدت استخبارات فورتي CNAPP أن معظم الحوادث السحابية الموثقة طوال عام 2025 نشأت من بيانات اعتماد مسروقة أو مكشوفة أو مُساء استخدامها، لا من اختراق البنية التحتية. وبرزت المستشفيات والعيادات الطبية وشركات التجزئة باعتبارها الأكثر تعرضاً للاستهداف في هذا المحور.
وفي السياق ذاته، كشف تقرير فورتي ريكون عن ارتفاع إضافي بنسبة 79 بالمئة في البيانات المتاحة على الشبكة المظلمة مقارنة بالعام السابق، وهو ما جاء مدفوعاً بتقنيات الذكاء الاصطناعي العميلي التي تُيسّر سرقة مجموعات بيانات أكثر شمولاً. وداخل نشاط “قواعد البيانات” على الشبكة المظلمة، هيمنت سجلات البرامج الخبيثة السارقة على 67.12 بالمئة من البيانات المعلن عنها والمُتداولة، متجاوزةً قوائم مجموعات كلمات المرور التي شكّلت 16.47 بالمئة، والبيانات المسرّبة التقليدية التي لم تتجاوز 5.96 بالمئة.
هذه الديناميكية تكشف عن نقلة نوعية في اقتصاد الجريمة الرقمية؛ إذ لم يعد المهاجمون يكتفون بسرقة كلمات مرور مجردة، بل باتوا يجمعون حزماً متكاملة من البيانات السياقية تشمل سجلات المتصفح والجلسات النشطة وبيانات الدفع الإلكتروني، مما يُقصّر الطريق أمامهم نحو التحويل المالي والنفاذ السريع إلى الأنظمة المستهدفة دون الحاجة إلى أساليب القوة الغاشمة.
ويُظهر التقرير أيضاً أن 22.83 بالمئة من الثغرات الأمنية يُوظّفها المهاجمون حصرياً في حملات برمجيات الفدية، فيما تتنوع استخدامات 43.15 بالمئة منها على نطاق واسع، ما يعني أن ثغرة واحدة قد تُفعّل في الوقت ذاته عمليات ابتزاز وتجسس واختراقاً جماعياً.
