مع تقدم الرقمنة، وتضاعف الذكاء الاصطناعي لسرعة ونطاق الهجمات، ودخول الجغرافيا السياسية بشكل متزايد إلى المحيط الرقمي، فإن...الأمن الإلكتروني لم يعد خط دفاع تقنيًا، بل أصبح أحد واجهات أكثر حساسية للشركات والمؤسسات والمواطنين. و تقرير الأمن السيبراني 2026 صوّر هذه القفزة النوعية: التهديد السيبراني لا يقتصر الأمر على تزايد أعدادها فحسب، بل يُغير شدة التأثير، والأهداف، ومخرجات الضرر.أصبحت الهجمات أكثر استهدافاً، وتتسارع وتيرة برامج الفدية، وتنتقل حملات البرامج الضارة عالمياً، وتكتسب الثغرات الأمنية أهمية استراتيجية متزايدة.
التقرير، تم إنشاؤه بواسطة تيم ومؤسسة الأمن السيبراني بمساهمة مركز أبحاث TIM، يستند هذا التقرير إلى الأدلة التي جمعتها وحدات الدفاع التابعة لمجموعة TIM خلال عام 2025، ويدمج رؤى مجموعة Insikt، وحدة استخبارات التهديدات التابعة لشركة Recorded Future. ولا يقتصر الهدف على مجرد إحصاء الهجمات، بل اقرأ عن تطور المخاطر السيبرانية ربط التهديدات، ونقاط الضعف، والقطاعات الأكثر عرضة للخطر، واللوائح، والتقنيات الناشئة.
La لم يعد الأمن السيبراني شأناً يخص المطلعين فقطيُعدّ ذلك شرطًا أساسيًا لضمان استمرارية العمليات، والقدرة التنافسية الصناعية، والأمن القومي. فعندما يتسبب حادث ما في تعطيل خدمة ما، أو قطع سلسلة التوريد، أو كشف بيانات حساسة، أو شلّ البنية التحتية العامة، فإنّ تأثيره لا يقتصر على الجهة المستهدفة فحسب، بل يمتدّ ليشمل النظام الاقتصادي والاجتماعي برمّته.
تقرير الأمن السيبراني 2026: هجمات DDoS أكثر استهدافًا، وتسارع برامج الفدية
على صعيد هجمات الحرمان من الخدمة الموزعة (DDoS)، وهو اختصار لـ Distributed Denial of Service، وهي هجمات تهدف إلى جعل موقع أو منصة أو خدمة رقمية غير قابلة للوصول عن طريق إغراقها بكمية هائلة من حركة المرور الناتجة عن مصادر متعددة، يظهر عام 2025 مفارقة واضحة. تم رصد ما يقرب من 4.300 حدثانخفضت بنسبة 36% مقارنة بعام 2024، ويعود ذلك جزئياً إلى الإجراءات المتخذة لتعزيز الدفاع العام. ومع ذلك، فإن انخفاض الأحجام لا يعكس ضعفاً في التهديد. الحملات أكثر تركيزًاوخاصة في مارس ويونيو وأكتوبر، وتولد ضغط إجمالي أعلى.
كما يتغير شكل الهجماتتتراجع الحوادث عالية الكثافة التي تتجاوز 20 جيجابت في الثانية، من 39% إلى 29%، بينما يزداد متوسط مدة التعرض بنسبة 19%. لا تزال معظم الحوادث تُحل في غضون 30 دقيقة، لكن استمرارها المتزايد يشير إلى تطور تكتيكي. ويمكن لبعض التقنيات الاستفادة من الذكاء الاصطناعي لزيادة السرعة والفعالية. من بين الشركات والمؤسسات الإيطالية، باستثناء الحوادث التي تستهدف العائلات والمواطنين، والتي تمثل حوالي سبعة من كل عشر حالات رصدها مركز عمليات الأمن السيبراني الإيطالي (TIM SOC)، يمثل القطاع الحكومي 46% من هجمات الحرمان من الخدمة الموزعة (DDoS)، أي ما يقرب من نصفها. يلي ذلك قطاعات الخدمات المهنية والاتصالات والنقل، ويشهد القطاع الأخير نموًا قويًا مقارنةً بعام 2024. وبالتالي، يتحول الضغط نحو الكيانات ذات الأهمية النظامية الكبيرة.
بل إن تسارع انتشار برامج الفدية أكثر وضوحاً.أي الهجمات التي تحجب أو تشفر البيانات وأنظمة الحاسوب للمطالبة بفدية مقابل استعادة الوصول. في عام 2025، سُجِّل أكثر من 7.400 مطالبة على مستوى العالم، بزيادة قدرها 42% مقارنة بعام 2024. وفي إيطاليا، سُجِّلت 166 حالة، بزيادة قدرها 14%. نصف الأحداث تقريبًا تتعلق بالولايات المتحدةبينما يعد الاتحاد الأوروبي ثاني أكثر المناطق تضرراً بنسبة 16% من الحالات، متقدماً على كندا والمملكة المتحدة.
وفي الإطار الأوروبي، تتغير التسلسلات الهرمية أيضاًتتفوق ألمانيا على المملكة المتحدة كأكثر الدول تضررًا، بينما تتراجع إيطاليا إلى المركز الرابع. في إيطاليا، تتركز حوالي أربعة من كل عشر حالات في الشمال الغربي، وتمثل لومبارديا أكثر من 30% من إجمالي الحالات على مستوى البلاد. يُعد قطاعا التصنيع والخدمات المهنية الأكثر تضررًا، مما يؤكد أهمية الكثافة الصناعية واستمرارية العمليات والضغط على السمعة كعوامل مؤثرة في انتشار العدوى.
أساس النمو هوإضفاء الطابع الصناعي على الجرائم الإلكترونيةيتزايد عدد مجموعات برامج الفدية المكتشفة بنسبة 40%، ويساهم الذكاء الاصطناعي في أتمتة إنتاج البرمجيات الخبيثة وتحسين أساليب الإغراء. وتزداد الهجمات قابلية للتوسع، وسرعة، واستغلالاً للفرص.
تقرير الأمن السيبراني 2026: البرمجيات الخبيثة العالمية، ونقاط الضعف، والثغرات الأمنية غير المعروفة
كما يخصص التقرير مساحة واسعة لـ حملات البرامج الضارةبرامج خبيثة مصممة لإصابة الأجهزة والأنظمة، وسرقة البيانات، والتحكم عن بعد، أو إعداد هجمات أكثر تعقيداً. وفقاً لـ أدلة مجموعة إنسيكت، في النصف الأول من عام 2025، تضمن النشاط مواضيع في حوالي 200 دولةتُشكل الولايات المتحدة ما يقارب 90% من الحالات، بينما تُعد المملكة المتحدة الدولة الأكثر تضررًا في أوروبا. ويُفسر انتشار عمليات التصيد الاحتيالي باللغة الإنجليزية ارتفاع نسبة التعرض لهذه العمليات في الأسواق التي تُستخدم فيها هذه اللغة على نطاق واسع عبر الإنترنت.
من بين التهديدات الأكثر انتشارًا يزداد وزن الفئرانأدوات تسمح بـ التحكم عن بعد، ويمكن أن يفتح الطريق أمام تسريب البيانات أو شن هجمات أكثر تعقيدًاكما تتزايد التهديدات التي تواجه الأجهزة المحمولة، وخاصة أجهزة أندرويد، مع تزايد الاهتمام بأنظمة الدفع غير التلامسية القائمة على تقنية الاتصال قريب المدى (NFC). على أساس نقاط الضعف، وتُعد الديناميكيات ذات أهمية مماثلة. في عام 2025، بلغت قيمة CVEs (نقاط الضعف والتعرض الشائعةبلغ عدد الثغرات الأمنية المعروفة، أو المنشورة، ما يقارب 48.500 ثغرة، بزيادة قدرها 20% مقارنةً بعام 2024، أي ما يقارب ضعف الرقم المسجل قبل ثلاث سنوات. ويساهم الذكاء الاصطناعي في تسريع عملية تحديد الثغرات الأمنية لمعالجتها، وتحويلها المحتمل إلى أدوات هجومية.
تتعلق البيانات الأكثر حساسية بـ طبيعة الجهات الفاعلة المعنيةأكثر من 50% من أنشطة الاستغلال المنسوبة تُعزى إلى جهات مدعومة من دول. لم يعد الضعف مجرد مشكلة تقنية أو جنائية، بل أصبح ذا بُعد استراتيجي، لأنه يُمكن تحويله بسرعة إلى قدرة عملياتية.
هاء بوي هناك أيام صفرية. فمن عيوب لم يكتشفها المصنعون بعد، وبالتالي لا توجد بها تصحيحات.قادرة على تعريض الأنظمة والأجهزة لمخاطر فورية. لا تصل أخطر الثغرات الأمنية دائمًا إلى قنوات الكشف الرئيسية: فبعضها يكتسب قيمة سوقية عالية ويمكن استغلاله ليس فقط من قبل مجرمي الإنترنت، بل أيضًا من قبل الحكومات ووكالات الاستخبارات وشركات المراقبة لأغراض التجسس أو المراقبة المستهدفة أو العمليات الإلكترونية الاستراتيجية.
تقرير الأمن السيبراني 2026: من المعايير إلى المرونة الأوروبية
يُحوّل الجزء الثاني من التقرير التركيز من البيانات التشغيلية إلى قراءة المخاطرفي مجتمع يعتمد على التكنولوجيا الرقمية، لا يقتصر الاعتداء على الضحية فقطيمكن أن تنتشر اضطرابات الأعمال، وانقطاع الخدمات، وفقدان البيانات، وتضرر السمعة عبر الخدمات الأساسية وسلاسل التوريد، مما يُحدث آثارًا متتالية على العملاء والموردين والشركاء. منذ عام 2012، ظل التهديد السيبراني يُصنف باستمرار ضمن أهم عشرة مخاوف متوسطة الأجل في تصنيفات المخاطر العالمية الصادرة عن المنتدى الاقتصادي العالمي، باستثناء عام 2016. وهو تهديد مستمر وذو أولوية قصوى، لا سيما بالنسبة للشركات الأوروبية.
في مجال برامج الفدية، يبقى الوضع في الغالب انتهازياً. لا يتبع المهاجمون استراتيجيات ثابتة، بل يغيرون تكتيكاتهم وأهدافهم، ويهاجمون حيثما سنحت الفرصة. تُظهر التحليلات التي أُجريت خلال السنوات الثلاث الماضية مستوى منخفضاً من التخصص على الصعيدين العالمي والإيطالي. في إيطاليا، تُظهر أربع مجموعات فقط تفضيلاً قطاعياً محدداً، بينما تشن جهات فاعلة مثل LockBit وRhysida وHunters International وRansomHub هجماتها بطريقة عامة.
في هذا السيناريو ، يصبح الإطار التنظيمي بمثابة إجابة لتحويل المخاطر إلى مشكلة هيكلية. عندما تمتد آثار حادثة ما لتشمل الخدمات وسلاسل التوريد، لا يمكن إدارة الأمن السيبراني بمجرد استخدام المزيد من التكنولوجيا أو اتخاذ تدابير مؤقتة. بل يلزم وجود قواعد وإجراءات ومسؤوليات مشتركة.
يسعى مركز الثقل الأوروبي إلى إنشاء نظام منظم، قائم على التزامات وإجراءات للمؤسسات العاملة في أهم المراكز الحيوية، مع تطبيق توجيهات NIS2 وDORA، ووضع حد أدنى من المتطلبات للمنتجات والمكونات من خلال CRA، مع التركيز على إدارة تبعيات سلسلة التوريد. وتتناول مقترحات CSA2 وCAIDA مسألة التبعيات التكنولوجية والقيود القضائية المتعلقة بالحوسبة السحابية والبيانات والذكاء الاصطناعي، وهي جوانب قد تؤثر على السيادة الأوروبية والاستقلال الاستراتيجي.
تقرير الأمن السيبراني 2026: الذكاء الاصطناعي، والحوسبة الكمومية، والفضاء تفتح آفاقاً جديدة
يتناول الجزء الأخير من التقرير ما يلي: التقنيات الناشئة ومحيطات المخاطر الجديدة. و المحفز الرئيسي هو الذكاء الاصطناعي، والذي يعمل كمضاعف. على الصعيد الهجومي يُسرّع من عمليات التصيد الاحتيالي والاحتيال وإساءة استخدام الحوسبة السحابية وإدارة الأصول غير الملموسة والحقن الفوري والتلاعب. على الصعيد الدفاعي يمكن أن يعزز ذلك عمليات الفرز، وتحليل الثغرات الأمنية، وأنشطة مركز عمليات الأمن. ثم يظهر تهديدات جديدة تتطلب تعريفات جديدةمثل برامج الاستجابة السريعة، والاستبيانات، والتجسس عبر رمز الاستجابة السريعة. كما أنه يفتح مجالاً بالغ الأهمية فيالتقاطع بين المادي والرقمي، مع هجمات يمكن أن تشمل النظارات الذكية وأنظمة الواقع الافتراضي أو المعزز.
جبهة حاسمة أخرى هي جبهة الكمقد يؤدي ازدياد القدرة الحاسوبية إلى تقويض أنظمة الأمان التشفيرية الحالية. ومن هنا تبرز الحاجة إلى حلول آمنة من الناحية الكموميةلكن الخطر لا يقتصر على المستقبل. فبعض الجهات المعادية قادرة بالفعل على اعتراض البيانات المشفرة وتخزينها اليوم، ثم فك تشفيرها غدًا عندما تسمح بذلك تقنيات الحوسبة الكمومية. إن منطق "الاستغلال الآن، وفك التشفير لاحقًا" هو ما يستدعي تطبيق إجراءات الحماية مسبقًا. يدخل الفضاء أيضاً في نطاق الأمن السيبرانيمع تزايد أهمية شبكات الأقمار الصناعية للخدمات الحيوية، لم يعد بالإمكان حصر الحماية بقمر صناعي واحد أو مهمة واحدة. بل بات الأمر مسألة حوكمة ومرونة ومساءلة بين الجهات الفاعلة في قطاع بات بالغ الأهمية للاقتصاد والأمن.
"إن تزايد التهديدات الإلكترونية يؤكد ذلك لم يعد من الممكن اعتبار الأمن الرقمي قضية متخصصة حصرية أو مجرد قضية دفاعية.تُعدّ شبكات الاتصالات والبيانات والبنية التحتية السحابية وأنظمة الاتصالات أصولًا استراتيجية أساسية لاستمرارية العمليات في الدولة وتنافسية النظام الاقتصادي. لذا، لا يمكن أن تقتصر الاستجابة على إدارة الطوارئ فحسب، بل من الضروري الاستثمار في السيادة الرقمية وتنمية المهارات والتقنيات الآمنة، مع تعزيز التعاون بين المؤسسات والصناعة والمجتمع البحثي. من هذا المنطلق، يمثل الأمن السيبراني رافعة حقيقية للنمو والابتكاروقال: "إنها تساعد في بناء الثقة وحماية الأصول الاستراتيجية الوطنية وجعل التحول الرقمي أكثر مرونة واستدامة وتنافسية على المدى الطويل". اليساندرا ميشيليني، الرئيس التنفيذي لشركة تلسى.
لم يعد الأمن الرقمي مسألة تقنية: بل أصبح سؤال ديمقراطيأصبحت الهجمات الإلكترونية اليوم أدوات ضغط جيوسياسي، ورافعات لزعزعة الاستقرار الاقتصادي، ووسائل للتدخل في العمليات الديمقراطية. إن تجاهل هذا البُعد يعني حرمان المواطنين والشركات والمؤسسات من الأدوات اللازمة لفهم ما يجري. ينبع هذا التقرير تحديدًا من هذه المسؤولية: تمكين فهم تهديد يتغير شكله وشدته باستمرار، وتحويل المعرفة إلى شكل أولي وملموس للدفاع الجماعي. ونحن في مؤسسة الأمن السيبراني نؤمن بأن يجب أن يصبح الأمن السيبراني ثقافة واسعة الانتشاروأكد قائلاً: "إنها قادرة على التواصل مع المؤسسات والشركات والمواطنين. لأن الدولة الأكثر وعياً رقمياً هي، قبل كل شيء، دولة أكثر أماناً". ماركو غابرييل برويتيالمؤسس والرئيس مؤسسة الأمن السيبراني.
عندما يعجز مستشفى عن تقديم الرعاية بعد هجوم إلكتروني، وعندما تُشلّ بلدية بسبب هجوم ببرامج الفدية، فإننا لا نتحدث عن شيء مجرد، بل نتحدث عن عائلات وعمال ومجتمعات متضررة في صميم حقوقها الأساسية. البيانات الواردة في هذا التقرير ليست مجرد إحصاءات، بل هي مقياس ملموس لتهديد اكتسب أهمية برلمانية ووطنية كاملة. وبصفتنا مجموعة برلمانية، نعتقد أن التصدي له يتطلب رؤية سياسية واضحة وتعاون هيكلي بين القطاعين العام والخاصلا تكفي المؤسسات وحدها، تمامًا كما لا تكفي الشركات أو المجتمع التقني الذي يعمل بشكل متفرق. نحن بحاجة إلى نظام وطني قادر على حماية المواطنين والبنية التحتية الاستراتيجية وتنافسية شركاتنا بشكل مشترك. ولهذا السبب، من الضروري الاستثمار في ثقافة الأمن السيبراني الوقائية والشاملة، بدءًا من الإدارة العامة وصولًا إلى الشركات الصغيرة والمتوسطة، ومن المدارس إلى الخدمات الأساسية. فالأمن الرقمي شرط أساسي للحرية وأولوية ديمقراطية، ويقع على عاتق البرلمان مسؤولية ترجمته إلى قواعد واضحة، وموارد كافية، وحماية ملموسة للجميع. أليساندرو كولوتشيرئيسالمجموعة البرلمانية المشتركة للأمن المعلوماتي والتكنولوجي.
لا يقتصر التحدي على الجانب الرقمي فحسب، بل يشمل الجانب البشري أيضاً. فنحن بحاجة إلى وعي متزايد النطاق بالعالم السيبراني، لأن القدرة على حماية الشبكات والبيانات والبنية التحتية تعتمد أيضاً على سلوك ومهارات ومسؤولية أولئك الذين يستخدمون الأدوات والخدمات الرقمية يومياً.
