ارتفاع هجمات التصيد الاحتيالي في السعودية 40% في الربع الأول 2026: القطاعان المالي والحكومي في مرمى الهجمات

ما هي أبرز أرقام هجمات التصيد الاحتيالي في السعودية خلال الربع الأول من 2026؟

سجلت المملكة العربية السعودية ارتفاعاً بنسبة 40% في هجمات التصيد الاحتيالي (Phishing Attacks) خلال الربع الأول من عام 2026، مقارنة بالفترة نفسها من العام الماضي، وفقاً لتقرير صادر عن الهيئة الوطنية للأمن السيبراني. استهدفت هذه الهجمات بشكل رئيسي القطاعين المالي والحكومي، حيث شكلت الهجمات على البنوك وشركات التقنية المالية (Fintech) ما نسبته 55% من إجمالي الهجمات، بينما استحوذ القطاع الحكومي على 30% منها. وأشار التقرير إلى أن المهاجمين استخدموا تقنيات متطورة مثل التصيد الموجه (Spear Phishing) والهندسة الاجتماعية (Social Engineering) لاختراق الأنظمة الحساسة.

كيف يتم تنفيذ هجمات التصيد الاحتيالي في السعودية؟

تعتمد هجمات التصيد الاحتيالي على إرسال رسائل بريد إلكتروني أو رسائل نصية (SMS) أو رسائل عبر منصات التواصل الاجتماعي، تبدو وكأنها صادرة من جهات موثوقة مثل البنوك أو الجهات الحكومية. تحتوي هذه الرسائل على روابط خبيثة تؤدي إلى مواقع مزيفة تطلب إدخال بيانات شخصية مثل أرقام الحسابات البنكية أو كلمات المرور. في الربع الأول من 2026، لاحظت فرق الاستجابة للطوارئ السيبرانية (CERT) زيادة في استخدام تقنيات التصيد عبر التطبيقات المصرفية المزيفة، حيث تم إنشاء تطبيقات تحاكي تطبيقات البنوك السعودية الرسمية وتوزيعها عبر متاجر تطبيقات غير رسمية.

لماذا يستهدف المهاجمون القطاعين المالي والحكومي في السعودية؟

يُعد القطاع المالي السعودي جاذباً للمهاجمين نظراً لحجم المعاملات المالية الكبيرة التي تتم يومياً، والتي تجاوزت 3.5 تريليون ريال سعودي في عام 2025 وفقاً للبنك المركزي السعودي (SAMA). كما أن القطاع الحكومي يحتوي على بيانات حساسة للمواطنين والمقيمين، مما يجعله هدفاً للتجسس أو الابتزاز. بالإضافة إلى ذلك، أدى التحول الرقمي المتسارع في المملكة ضمن رؤية 2030 إلى زيادة سطح الهجوم (Attack Surface)، حيث أصبحت الخدمات الحكومية والمالية متاحة رقمياً بشكل كبير.

هل توجد إجراءات حكومية للتصدي لهذه الهجمات؟

نعم، أطلقت الهيئة الوطنية للأمن السيبراني (NCA) حملة توعوية واسعة تحت شعار "احذر التصيد"، تستهدف المواطنين والمقيمين والموظفين في القطاعين المالي والحكومي. كما عززت الهيئة قدرات مركز اليقظة السيبرانية (Cyber Vigilance Center) لرصد الهجمات في الوقت الفعلي. بالإضافة إلى ذلك، فرض البنك المركزي السعودي على البنوك تطبيق المصادقة متعددة العوامل (MFA) بشكل إلزامي لجميع المعاملات الإلكترونية اعتباراً من يناير 2026، مما ساهم في تقليل نسبة نجاح الهجمات بنسبة 25% وفقاً لتقارير البنوك.

متى بدأت هذه الهجمات بالارتفاع بشكل ملحوظ؟

بدأ الارتفاع الملحوظ في هجمات التصيد الاحتيالي في السعودية منذ الربع الرابع من عام 2025، بالتزامن مع إطلاق العديد من الخدمات الحكومية الرقمية الجديدة ضمن برنامج التحول الرقمي. ومع ذلك، بلغت الزيادة ذروتها في الربع الأول من 2026، حيث تم تسجيل أكثر من 12 ألف محاولة تصيد شهرياً، مقارنة بـ 8 آلاف محاولة في الربع الأول من 2025. ويعتقد خبراء الأمن السيبراني أن هذا الارتفاع مرتبط بظهور مجموعات قرصنة جديدة تنشط في منطقة الشرق الأوسط.

ما هي الإحصائيات الرئيسية حول هجمات التصيد في السعودية؟

تشير البيانات الصادرة عن الهيئة الوطنية للأمن السيبراني إلى أن:

• 40%: نسبة الزيادة في هجمات التصيد في الربع الأول من 2026 مقارنة بالربع الأول من 2025.
• 55%: نسبة الهجمات التي استهدفت القطاع المالي.
• 30%: نسبة الهجمات التي استهدفت القطاع الحكومي.
• 12,000: متوسط عدد محاولات التصيد شهرياً في الربع الأول من 2026.
• 25%: نسبة انخفاض نجاح الهجمات بعد تطبيق المصادقة متعددة العوامل.

كيف يمكن للأفراد والمؤسسات حماية أنفسهم من التصيد الاحتيالي؟

ينصح خبراء الأمن السيبراني باتباع الإجراءات التالية:

1. عدم النقر على الروابط المشبوهة في الرسائل غير المتوقعة.
2. التحقق من عنوان URL للموقع قبل إدخال أي بيانات.
3. تفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات.
4. تحديث الأنظمة والتطبيقات باستمرار لسد الثغرات الأمنية.
5. الإبلاغ عن أي محاولات تصيد للجهات المختصة مثل الهيئة الوطنية للأمن السيبراني.

خاتمة: نظرة مستقبلية

مع استمرار التحول الرقمي في السعودية، من المتوقع أن تزداد هجمات التصيد الاحتيالي تعقيداً. لكن الجهود الحكومية المتواصلة، مثل إطلاق الاستراتيجية الوطنية للأمن السيبراني 2026، وتطبيق تقنيات الذكاء الاصطناعي للكشف المبكر عن الهجمات، تساهم في تعزيز الدفاعات السيبرانية. ويبقى الوعي الفردي والمؤسسي خط الدفاع الأول ضد هذه التهديدات.