قفزة كبيرة في هجمات “دوس” داخل منطقة الشرق الأوسط.. ماقفزة كبيرة في هج

كشفت تقارير متخصصة في الأمن السيبراني عن ارتفاع غير مسبوق في هجمات حجب الخدمة الموزعة ” DDoS” داخل منطقة الشرق الأوسط وشمال أفريقيا خلال الفترة من أبريل إلى مايو 2025، حيث سجلت الهجمات قفزة بنسبة 236% مقارنة بالفترة نفسها من العام الماضي، لتصل إلى أعلى مستوى في تاريخ المنطقة.

ووفقا لما أورده موقع “StormWall” المتخصص في الأمن السيبراني، تصدرت المملكة العربية السعودية قائمة الدول الأكثر استهدافا بهذه الهجمات، وذلك استنادا إلى البيانات التي رصدها الموقع ضمن تحليله لأنشطة التهديدات الإلكترونية عالميا.

تصاعد التوترات الجيوسياسية وتأثيرها على الأمن الرقمي

وأرجع تقرير stormwall هذا الارتفاع اللافت إلى تصاعد التوترات الجيوسياسية في الشرق الأوسط لاسيما نتيجة الصراعين بين إسرائيل وفلسطين من جهة وإيران وإسرائيل من جهة أخرى ما حول البنية التحتية الرقمية في المنطقة إلى ساحة صراع موازية.

وأظهر التقرير مجموعة من الاتجاهات الرئيسية خلال الربع الثاني من عام 2025 حيث ارتفعت هجمات الحرمان من الخدمة الموزعة إلى مستويات قياسية وتركزت الهجمات بشكل أكبر على قطاعات المالية والحكومة والاتصالات كما ارتفعت هجمات واجهات برمجة التطبيقات API عبر بروتوكولات HTTP وHTTPS بنسبة 162% على أساس سنوي كما اعتمد القراصنة على تقنية جديدة تعرف بالتحري تعتمد على تنفيذ دفعات قصيرة من الهجمات منخفضة الحجم لاكتشاف الثغرات الأمنية وزاد عدد هذه الهجمات تسعة أضعاف مقارنة بالعام الماضي.

واجهات برمجة التطبيقات تحت النار

وسجلت هجمات DDoS التي استهدفت واجهات برمجة التطبيقات ارتفاعا بنسبة 162% خلال الربع الثاني من عام 2025.

وتعد هذه الهجمات من أكثر الأنواع تعقيدا بسبب قدرتها على محاكاة حركة المرور المشروعة مما يجعل اكتشافها وحظرها أكثر صعوبة وأكثر من 80% من هذه الهجمات نُفذت باستخدام شبكات بوت نت مكونة من أجهزة مخترقة بمتوسط 140 ألف جهاز في الشبكة الواحدة.

وتشير البيانات إلى أن هذه الهجمات قادرة على تعطيل الخدمات الحيوية رغم أن حجم البيانات المستخدمة فيها منخفض إذ بلغ متوسط حجم هجوم واجهة برمجة التطبيقات 4.7 جيجابت في الثانية فقط وهو ما يعادل 12% فقط من حجم هجوم الغمر التقليدي.

تصاعد هجمات الاستطلاع

وسجل الربع الثاني من عام 2025 ارتفاعا كبيرا في هجمات الاستطلاع بمقدار تسعة أضعاف مما يعكس تحولا في تكتيكات القراصنة نحو التخطيط الدقيق قبل تنفيذ الهجمات الكبرى، إذ تعمل هذه الهجمات على مسح الشبكات لتحديد المنافذ المفتوحة والخدمات النشطة واختبار الدفاعات الأمنية وغالبا ما تمر دون أن تكتشفها الأنظمة التقليدية وهو ما يزيد من خطورتها ويجعل هجمات الحرمان من الخدمة الموزعة أكثر استهدافا وأصعب في الاكتشاف المسبق.

القطاعات الأكثر استهدافا

القطاع المالي

وتصدر القطاع المالي قائمة القطاعات المستهدفة في المنطقة حيث شكلت الهجمات على واجهات برمجة التطبيقات المصرفية وأنظمة المدفوعات نحو 79% من إجمالي الهجمات وسجل أكبر هجوم في هذا القطاع على بنك إماراتي بحجم بلغ 1.8 تيرابايت في الثانية واستمرت أطول حملة ستة أيام بسرعة 380 جيجابت في الثانية في حين بلغ متوسط مدة الهجوم 14 دقيقة.

القطاع الحكومي

احتل القطاع الحكومي المرتبة الثانية في حجم الهجمات مدفوعا بالتصعيد بين إيران وإسرائيل ووجهت 68% من الهجمات إلى المواقع الحكومية الوطنية واعتمد القراصنة على أسلوب القصف السجادي الذي يقوم على تنفيذ هجمات منخفضة الحجم على عدة أهداف في وقت واحد لإرباك الأنظمة.

قطاع الاتصالات

كانت شركات الاتصالات وخصوصا مشغلي شبكات الهاتف المحمول من أبرز الأهداف أيضا واعتمد المهاجمون على هجمات التضخيم متعدد المتجهات مستغلين الدور الحيوي الذي يلعبه هذا القطاع في ربط شبكات الاتصال الإقليمية.