أكد تقرير رسمي محلي أن الربع الأول من عام 2026 شهد تحولاً كبيراً في مشهد التهديدات السيبرانية العالمي بما فيها الأردن، إذ تداخلت التقنيات المتقدمة مع الهجمات الإلكترونية في ظل تزايد حجم التوترات الجيوسياسية في المنطقة.

 

 

وقال تقرير الموقف الأمني السيبراني للربع الأول 2026 - الصادر عن المركز الوطني للأمن السيبراني -: "إن الهجمات المدعومة بقدرات الذكاء الاصطناعي والهجمات السيبرانية ذات الدوافع الجيوسياسية، واختراقات سلاسل التوريد؛ أدت إلى تطور جذري في طبيعة التهديدات وبسرعة فاقت قدرة الأنظمة الدفاعية على التكيف".

وأضاف التقرير - الذي حصلت "الغد" على نسخة منه - أن تطوراً نوعياً في أساليب وتكتيكات جهات التهديد لوحظ خلال العام الحالي، إذ أصبحت أكثر سرعة واعتماداً على أتمتة العمليات، وتقلصت الحدود بشكل متزايد بين عمليات التجسس السيبراني وأنشطة مجموعات القرصنة المختلفة.

ولفت إلى أن هذه التوجهات الأكثر تأثيراً في الساحة الرقمية تعكس واقعاً أمنياً يتطلب تبني سياسات وإستراتيجيات دفاعية استباقية وغير تقليدية.

وبناءً على ما ورد في التقرير، تداخلت التطورات التقنية المتسارعة مع التوترات الجيوسياسية لتشكل خمسة اتجاهات رئيسية هيمنت على مشهد التهديدات السيبرانية العالمي في الربع الأول من عام 2026.

وبين التقرير أن أول هذه الاتجاهات يتمثل في هيمنة الهجمات المدعومة بالذكاء الاصطناعي، حيث لوحظ نمو العمليات الهجومية المدعومة بالذكاء الاصطناعي بنسبة 89 %، كما برز الذكاء الاصطناعي الوكيل (Agentic AI) كفئة هجومية مستقلة قادرة على التخطيط والتنفيذ الذاتي لشن حملات تجسس واختراق واسعة.

وأشار التقرير إلى تطور التزييف العميق واستنساخ الصوت كواحدة من أساليب التهديدات الأمنية، إذ انتشرت منصات "التزييف العميق كخدمة" (Deepfake-as-a-service)، كما استُخدمت تقنيات استنساخ الصوت في الوقت الفعلي لانتحال شخصيات المسؤولين التنفيذيين بغرض الاحتيال المالي، فضلاً عن استغلال ChatGPT الذي أصبح النموذج الأكثر تداولاً في المنتديات الإجرامية بنسبة تفوق أي نموذج آخر بـ 550 %، مع رصد أكثر من 300 ألف من بيانات اعتماده المسربة على الإنترنت المظلم.

وبين التقرير أن الاتجاه الثاني يتمثل في تصدر هجمات سلاسل التوريد، إذ تجاوزت اختراقات سلاسل التوريد الأساليب التقليدية لتصبح أخطر تكتيك مستخدم لاستهداف المؤسسات، مشيراً إلى أن هذه الهجمات سجلت قفزة نوعية بعد أن تضاعفت بمقدار 4 مرات خلال السنوات الخمس الماضية، كما تم رصد حملات معقدة (مثل حملة TeamPCP)، إذ نجح فيها المهاجمون في تعديل الملفات التشغيلية عبر منصات تطوير عالمية.

وقال التقرير: "الاتجاه الثالث يتمثل في تحول إستراتيجيات برمجيات الفدية (Ransomware)، حيث سجلت برمجيات الفدية أرقاماً قياسية بنمو سنوي بلغ 15 % في عدد الضحايا (مقارنة بـ 7,307 ضحايا في عام 2025)، فضلاً عن تحول المهاجمين من تشفير الملفات المعقد إلى سرقة البيانات الحساسة مباشرة والابتزاز بها لتوفير الجهد وزيادة الضغط القانوني والمالي على الضحايا".

وأكد أن الاتجاه الرابع يتمثل في الاختراقات القائمة على الهوية، حيث تضمنت 75 % من الاختراقات استغلال هويات مخترقة أو بيانات اعتماد صالحة، وتجاوز المصادقة المتعددة (MFA) حيث يتسلل المهاجم كـ "مستخدم شرعي" عبر سرقة واستغلال رموز الوصول (OAuth Tokens) وملفات تعريف الارتباط (Session Cookies) طويلة الأمد لتجاوز حواجز الأمان.

ولفت التقرير إلى اتجاه خامس يتمثل في تسارع استغلال ثغرات "اليوم الصفر" (Zero-day)، حيث ارتفع معدل استغلال الثغرات الجديدة قبل الكشف عنها بنسبة 42 %، وتقلصت الفجوة الزمنية الدفاعية، إذ سجل معدل وقت الاستغلال 7 أيام فقط، ما يعني أن المهاجمين يبدأون باستغلال الثغرة قبل أسبوع كامل من صدور التحديثات الأمنية الرسمية لمعالجتها.

وكانت مؤشرات الحوادث السيبرانية المحلية - الواردة في نفس التقرير - أظهرت انخفاضاً في الحوادث السيبرانية خلال الربع الأول من عام 2026 بنسبة 16 % مقارنة بعام 2025 في نفس الفترة، كما لوحظ انخفاض في عدد الحوادث "الخطيرة"، مقارنة بالربع الرابع من عام 2025، وبلغت نسبة الحوادث الخطيرة 0.5 بالمائة من مجموع الحوادث الإجمالي.

وبحسب تقرير الموقف الأمني السيبراني للربع الأول 2026، تشير بيانات الحوادث الوطنية إلى أنماط هجمات سيبرانية تتوافق بشكل عام مع مشهد التهديدات السيبرانية الوطني خلال الأعوام السابقة، حيث توزعت هذه الحوادث حسب الجهات الفاعلة والأهداف إلى ثلاث فئات رئيسة: مجموعات التهديد المتقدمة، ومجموعات وأفراد الجريمة السيبرانية، ومجموعات القرصنة.