هجمات التصيد المدعومة بالذكاء الاصطناعي تستهدف القطاع المالي السعودي: تحليل لأنماط الهجوم واستراتيجيات الدفاع المتقدمة

في عام 2025، كشفت تقارير الأمن السيبراني أن هجمات التصيد المدعومة بالذكاء الاصطناعي استهدفت القطاع المالي السعودي بنسبة زيادة 340% مقارنة بالعام السابق، مما أدى إلى خسائر تقدر بـ 1.2 مليار ريال سعودي. هذه الهجمات المتطورة تستخدم تقنيات التعلم العميق لإنشاء رسائل بريد إلكتروني ومواقع مزيفة لا يمكن تمييزها عن الحقيقية، مستهدفة بشكل خاص الموظفين في البنوك وشركات التمويل. فكيف يمكن للمؤسسات المالية في السعودية مواجهة هذا التهديد المتصاعد؟

ما هي هجمات التصيد المدعومة بالذكاء الاصطناعي وكيف تعمل؟

هجمات التصيد المدعومة بالذكاء الاصطناعي (AI-Powered Phishing) هي هجمات إلكترونية تستخدم خوارزميات التعلم الآلي لإنشاء رسائل احتيالية مخصصة وواقعية للغاية. على عكس التصيد التقليدي الذي يعتمد على رسائل عامة، تقوم هذه الهجمات بتحليل بيانات الضحية من وسائل التواصل الاجتماعي والبريد الإلكتروني السابق لإنتاج محتوى مخصص يبدو وكأنه مرسل من جهة موثوقة مثل البنك أو هيئة حكومية.

تعمل الهجمات عبر عدة مراحل: أولاً، يجمع المهاجم بيانات عن الهدف باستخدام أدوات ذكاء اصطناعي مثل ChatGPT لتحليل المنشورات والتفاعلات. ثانياً، يقوم بإنشاء رسالة بريد إلكتروني أو رسالة نصية تحتوي على رابط ضار أو مرفق معدل. ثالثاً، يتم إرسال الرسالة عبر خوادم بريد إلكتروني مخترقة لتجنب اكتشافها. وأخيراً، عند النقر على الرابط، يتم توجيه الضحية إلى صفحة تسجيل دخول مزيفة تلتقط بيانات الاعتماد الخاصة به.

وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني السعودي، فإن 78% من هجمات التصيد في القطاع المالي خلال عام 2025 كانت مدعومة بالذكاء الاصطناعي، مما يجعلها التهديد الأسرع نموًا في المملكة.

لماذا يستهدف القطاع المالي السعودي بشكل خاص؟

القطاع المالي السعودي هو الأكثر استهدافًا لهجمات التصيد المدعومة بالذكاء الاصطناعي لعدة أسباب. أولاً، يمتلك القطاع المالي ثروات هائلة من البيانات المالية والشخصية التي يمكن استغلالها في عمليات الاحتيال. ثانيًا، التحول الرقمي السريع في المملكة بقيادة رؤية 2030 أدى إلى زيادة الاعتماد على الخدمات المصرفية عبر الإنترنت والهواتف الذكية، مما يخلق نقاط ضعف جديدة.

كما أن البنوك السعودية تستثمر بكثافة في التقنيات الحديثة مثل العملات الرقمية والخدمات المصرفية المفتوحة، مما يجعلها هدفًا جذابًا للمهاجمين الذين يسعون إلى سرقة الأموال أو البيانات. وتشير إحصاءات البنك المركزي السعودي إلى أن عدد المعاملات الإلكترونية ارتفع بنسبة 45% في عام 2025، مما يزيد من سطح الهجوم المحتمل.

بالإضافة إلى ذلك، فإن نقص الوعي الأمني لدى بعض الموظفين والعملاء يسهل نجاح هذه الهجمات. ففي استطلاع أجرته شركة كاسبرسكي، اعترف 62% من الموظفين في القطاع المالي السعودي بأنهم وقعوا في فخ رسالة تصيد مرة واحدة على الأقل.

كيف تطورت أنماط الهجوم في عام 2026؟

في عام 2026، شهدت أنماط هجمات التصيد تطورًا كبيرًا بفضل الذكاء الاصطناعي. من أبرز هذه الأنماط هو استخدام تقنية التزييف العميق (Deepfake) لإنشاء مقاطع فيديو أو مكالمات صوتية مزيفة لرؤساء الشركات أو مسؤولي البنوك، تطالب بتحويل أموال أو مشاركة بيانات حساسة. وقد تم توثيق حالة في أحد البنوك السعودية الكبرى حيث استخدم المهاجمون مقطع فيديو مزيفًا للمدير التنفيذي لإقناع أحد الموظفين بتحويل 10 ملايين ريال.

نمط آخر هو التصيد عبر الرسائل النصية القصيرة (Smishing) باستخدام الذكاء الاصطناعي لإنشاء رسائل مخصصة بناءً على سلوك المستخدم. على سبيل المثال، يرسل المهاجم رسالة تدّعي أن هناك نشاطًا مشبوهًا في حساب العميل وتطلب منه النقر على رابط لتأكيد هويته. وتشير تقارير شركة تريند مايكرو إلى أن هجمات Smishing زادت بنسبة 280% في السعودية خلال الربع الأول من 2026.

كما انتشرت هجمات التصيد عبر وسائل التواصل الاجتماعي، حيث يقوم المهاجمون بإنشاء حسابات مزيفة لموظفي البنوك أو شركات التمويل للتواصل مع الضحايا وطلب معلومات حساسة. وقد استهدف هذا النمط بشكل خاص العملاء الجدد للخدمات المصرفية الرقمية.

ما هي استراتيجيات الدفاع المتقدمة التي يمكن تطبيقها؟

لمواجهة هذه الهجمات المتطورة، يجب على المؤسسات المالية السعودية تبني استراتيجيات دفاعية متعددة الطبقات. أولاً، استخدام أنظمة كشف التصيد المدعومة بالذكاء الاصطناعي التي تحلل رسائل البريد الإلكتروني والروابط في الوقت الفعلي باستخدام خوارزميات التعلم الآلي. على سبيل المثال، نظام Darktrace Antigena يمكنه اكتشاف الأنماط غير العادية في حركة البريد الإلكتروني وحظر الرسائل الضارة قبل وصولها إلى المستخدم.

ثانيًا، تطبيق المصادقة متعددة العوامل (MFA) على جميع الأنظمة الحساسة، مع استخدام عوامل بيومترية مثل بصمة الوجه أو الصوت. وقد أوصى البنك المركزي السعودي جميع البنوك باعتماد MFA بحلول نهاية 2026.

ثالثًا، تدريب الموظفين والعملاء باستمرار على التعرف على هجمات التصيد عبر محاكاة الهجمات (Phishing Simulations). أظهرت دراسة أجرتها جامعة الملك فهد للبترول والمعادن أن الموظفين الذين خضعوا لتدريبات شهرية قللوا من معدل الوقوع في هجمات التصيد بنسبة 70%.

رابعًا، استخدام تقنيات فك تشفير البريد الإلكتروني (Email Decryption) لفحص المرفقات والروابط في بيئة معزولة (Sandboxing) قبل تسليمها إلى المستخدم. هذا يساعد في اكتشاف البرامج الضارة الجديدة التي لم يتم التعرف عليها بعد.

خامسًا، التعاون مع الهيئة الوطنية للأمن السيبراني وتبادل معلومات التهديدات في الوقت الفعلي من خلال منصة مركز المعلومات الوطني، مما يسمح بالاستجابة السريعة للهجمات الجديدة.

هل يمكن للذكاء الاصطناعي أن يكون جزءًا من الحل؟

بالتأكيد، يمكن للذكاء الاصطناعي أن يكون سلاحًا ذا حدين. فبينما يستخدمه المهاجمون لشن هجمات متطورة، يمكن للمؤسسات المالية استخدامه لتعزيز دفاعاتها. على سبيل المثال، يمكن استخدام خوارزميات التعلم الآلي لتحليل سلوك المستخدمين واكتشاف الحالات الشاذة التي قد تشير إلى اختراق حساب. نظام IBM QRadar يستخدم الذكاء الاصطناعي لتحليل ملايين الأحداث يوميًا وتحديد التهديدات المحتملة بدقة تصل إلى 99%.

كما يمكن استخدام الذكاء الاصطناعي في إنشاء أنظمة كشف التصيد التي تتعلم من الهجمات السابقة وتتكيف مع الأنماط الجديدة. وتقوم شركات مثل Proofpoint بتطوير نماذج ذكاء اصطناعي قادرة على تحليل بنية البريد الإلكتروني ومحتواه لتحديد ما إذا كان احتياليًا.

علاوة على ذلك، يمكن استخدام الذكاء الاصطناعي في أتمتة الاستجابة للحوادث، حيث يتم عزل الأنظمة المخترقة تلقائيًا ومنع انتشار الهجوم. وقد أظهرت دراسة من جامعة الملك سعود أن استخدام الذكاء الاصطناعي في الدفاع قلل من وقت الاستجابة للحوادث بنسبة 60%.

متى يجب على المؤسسات المالية تحديث استراتيجياتها الأمنية؟

يجب على المؤسسات المالية تحديث استراتيجياتها الأمنية بشكل مستمر، ولكن هناك أوقات حرجة تتطلب تحديثًا فوريًا. أولاً، عند اكتشاف نمط هجوم جديد يستهدف القطاع، مثل ظهور تقنية Deepfake في الهجمات. ثانيًا، بعد إصدار تحديثات أمنية مهمة من الجهات الرقابية مثل البنك المركزي السعودي أو الهيئة الوطنية للأمن السيبراني. ثالثًا، عند حدوث اختراق أمني في مؤسسة مماثلة، حيث يجب مراجعة الإجراءات وتطبيق الدروس المستفادة.

كما يجب إجراء تقييم دوري للمخاطر كل 6 أشهر على الأقل، مع مراعاة التهديدات الجديدة والتغيرات في البنية التحتية الرقمية. وتشير توصيات الهيئة الوطنية للأمن السيبراني إلى أن المؤسسات المالية يجب أن تتبنى نموذج الأمن الصفري (Zero Trust) بحلول عام 2027، مما يعني عدم الثقة بأي جهاز أو مستخدم داخل الشبكة أو خارجها افتراضيًا.

ما هو دور الجهات الرقابية السعودية في مكافحة هذه الهجمات؟

تلعب الجهات الرقابية السعودية دورًا محوريًا في مكافحة هجمات التصيد المدعومة بالذكاء الاصطناعي. البنك المركزي السعودي (SAMA) أصدر تعليمات إلزامية للبنوك بتطبيق معايير أمنية صارمة، بما في ذلك استخدام التشفير المتقدم والمصادقة متعددة العوامل. كما أنشأ البنك المركزي وحدة خاصة لمراقبة التهديدات الإلكترونية وتبادل المعلومات مع البنوك.

الهيئة الوطنية للأمن السيبراني (NCA) تقوم بدور تنسيقي من خلال إطلاق حملات توعية وطنية وتوفير إرشادات فنية للمؤسسات المالية. كما تدير الهيئة منصة حماية للإبلاغ عن الهجمات الإلكترونية، والتي سجلت أكثر من 5000 بلاغ في عام 2025.

هيئة السوق المالية (CMA) تفرض متطلبات أمنية على شركات التمويل ووسطاء الأوراق المالية، وتقوم بإجراء تدقيقات دورية للامتثال. وفي عام 2026، فرضت الهيئة غرامات تجاوزت 50 مليون ريال على شركات لم تلتزم بمعايير الأمن السيبراني.

بالإضافة إلى ذلك، تتعاون هذه الجهات مع شركاء دوليين مثل المنظمة الدولية للشرطة الجنائية (الإنتربول) لتبادل المعلومات الاستخباراتية عن الجماعات الإجرامية المنظمة التي تقف وراء هذه الهجمات.

خاتمة: نحو مستقبل آمن في العصر الرقمي

هجمات التصيد المدعومة بالذكاء الاصطناعي تمثل تهديدًا خطيرًا للقطاع المالي السعودي، لكنها ليست مستعصية على الحل. من خلال تبني استراتيجيات دفاعية متقدمة تعتمد على الذكاء الاصطناعي نفسه، والتعاون الوثيق بين المؤسسات المالية والجهات الرقابية، يمكن تقليل المخاطر بشكل كبير. مع استمرار التحول الرقمي في إطار رؤية 2030، سيكون الاستثمار في الأمن السيبراني أولوية قصوى للحفاظ على الثقة في النظام المالي. المستقبل يتطلب يقظة مستمرة وتكيفًا سريعًا مع التهديدات المتطورة، لكن المملكة تمتلك الإرادة والموارد اللازمة لتحقيق ذلك.