13 مليون تصيد في الجزائر: خطة 2026

Q: ما الضابط الأعلى عائداً على الاستثمار الذي يمكن لـ CISO جزائري نشره هذا الربع؟

فرض DMARC بوضع p=reject على كل نطاق مملوك وتشغيل وضع الحماية الرملية للمرفقات على بوابة البريد. يكفي DMARC وحده لإغلاق أكثر نواقل انتحال العلامات شيوعاً، وهو أساساً مجاني النشر على مستأجري Microsoft 365 أو Google Workspace. مقترناً بطبقة مكافحة تصيد مدفوعة على البوابة، يوقف ذلك الجزء الأكبر من حجم الـ 13 مليون محاولة سنوياً قبل أن يصل إلى صناديق المستخدمين — أعلى رافعة متاحة في 2026.

نُشر في يونيو 4, 2026 · آخر تحديث يونيو 5, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

حجبت Kaspersky أكثر من 13 مليون محاولة تصيد استهدفت مستخدمين جزائريين في 2024 بزيادة 17% خلال عام واحد، إلى جانب نحو 70 مليون هجمة سيبرانية أوسع وقرابة 750,000 مرفق بريدي خبيث. باتت البنوك وشركات الاتصالات والصناعات الكبرى في مصب سلسلة توريد تصيد مُصنَّعة لا تستطيع بوابة البريد ووضعية MFA الحالية لديها استيعابها.

الخلاصة: ينبغي لمسؤولي CISO الجزائريين تصليب بوابة البريد عبر DMARC p=reject ووضع الحماية الرملية للمرفقات خلال 90 يوماً، ثم التعاقد على MFA مقاوم للتصيد وتغطية MDR على مدار الساعة قبل الربع الرابع 2026.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

Relevance for Algeria
عالي
▾

استوعبت الجزائر أكثر من 13 مليون محاولة تصيد و70 مليون هجمة سيبرانية إجمالاً في 2024، مع ارتفاع حجم الهجمات بنسبة 17% خلال عام واحد؛ كل بنك وشركة اتصالات وكل صناعة كبرى في البلاد تقع في نطاق التأثير.

Action Timeline
فوري
▾

يمكن تحديد وتعاقد مسارات تصليب بوابة البريد وفرض DMARC وحماية العلامة خلال 90 يوماً لكل منها؛ ينبغي أن تكون عقود MFA المقاوم للتصيد وMDR قيد التنفيذ بحلول الربع الرابع 2026.

Key Stakeholders
CISO، CIO، المديرون الماليون، فرق أمن البنوك، مسؤولو مخاطر الاتصالات

Decision Type
استراتيجي
▾

هذا قرار على مستوى المجلس يخص رأس المال والحوكمة، وليس عملية شراء تكتيكية؛ إنه يعيد تشكيل نموذج تشغيل الأمن لعامي 2026-2027 وتفويض CISO.

Priority Level
حرج
▾

التصيد هو الوسيلة الأكثر فاعلية من حيث التكلفة لاختراق المؤسسات الجزائرية والأداة الموثقة لخسائر احتيال الفواتير في القطاع المصرفي الإقليمي.

خلاصة سريعة: تعاملوا مع رقم 13 مليون كأرضية لا كعنوان. على مسؤولي CISO الجزائريين تصليب بوابة البريد ووضعية DMARC خلال 90 يوماً، والتعاقد على تغطية MDR مع اتفاقيات مستوى خدمة موثّقة للاستجابة، ووضع خطوط اتجاه محاكاة التصيد الربعية أمام مجلس الإدارة. الاستراتيجية الوطنية للأمن السيبراني 2025-2029 تمنح هذا العمل غطاءً رسمياً — لا تنتظروا اختراقاً لتمويله.

الرقم الذي ينبغي أن يكون في كل ملف لمجلس الإدارة في الجزائر

بالنسبة لمعظم المديرين الماليين ومديري تكنولوجيا المعلومات الجزائريين، لا يزال «التصيد» يبدو مشكلة من عام 2018 حلّتها رخصة Microsoft 365. بيانات Kaspersky لعام 2024 تقول العكس. وفق تغطية Algerie360 لتقرير Kaspersky، حُجبت أكثر من 13 مليون محاولة تصيد ضد مستخدمين جزائريين في 2024 — بزيادة 17% عن 2023. يضاف إلى ذلك اعتراض ما يقارب 750,000 مرفق بريدي خبيث، وتجاوز إجمالي الهجمات السيبرانية على البلاد 70 مليون حادثة.

للمقارنة، يضع البيان الصحفي العالمي لـ Kaspersky الإجمالي العالمي عند 893 مليون محاولة تصيد في 2024، بارتفاع 26% عن 710 ملايين في 2023. الجزائر، بتعداد سكان يقارب 47 مليون نسمة، استوعبت قرابة 1,5% من الحجم العالمي — حصة تفوق بكثير نصيبها من مستخدمي الإنترنت في العالم. ويشير البيان نفسه إلى أن 47% من حركة البريد الإلكتروني المؤسسي كانت بريداً عشوائياً، وأن المهاجمين اعتمدوا بكثافة على انتحال علامات Booking وAirbnb وTikTok وTelegram إلى جانب طُعم العملات المشفرة عبر Hamster Kombat ومحافظ TON.

ثلاثة عوامل تجعل هذه الأرقام قابلة للتنفيذ بالنسبة للمؤسسات الجزائرية في 2026: سرعة النمو (17% محلياً مقابل 26% عالمياً تعني أن المهاجمين لا يزالون يوسّعون عملياتهم الجزائرية)، ومحور مرفقات البريد (750,000 محاولة تشكل خط أنابيب اختراق ذا مصداقية)، وملاءمة التوقيت — تبنّت الجزائر الاستراتيجية الوطنية للأمن السيبراني 2025-2029 في 3 مارس 2026، مما يمنح مجالس الإدارة غطاءً تنظيمياً لتمويل هذا العمل.

كيف تبدو 70 مليون هجمة سيبرانية فعلاً داخل شبكة جزائرية

رقم 70 مليون ليس «70 مليون اختراق ناجح». إنه عدد أحداث الرصد التي شاهدتها قاعدة Kaspersky المُثبتة في الجزائر على مدار العام — روابط تصيد محجوبة، مرفقات خبيثة في الحجر، محاولات استغلال موقوفة، ملفات مصابة مُعلَّمة. التفسير المفيد هو حجمي: ستشهد مؤسسة جزائرية متوسطة لديها 500 إلى 2,000 جهاز طرفي، وفق تعرضها القطاعي، آلاف هذه الأحداث شهرياً حتى دون حملة موجّهة.

التركيب أهم من الرقم الإجمالي. على المستوى العالمي، يُظهر التقرير العالمي 2026 لخدمات الأمن من Kaspersky أن استغلال التطبيقات المكشوفة على الإنترنت والحسابات الصالحة وعلاقات الثقة يمثل أكثر من 80% من جميع نواقل الوصول الأولي في 2025. وقد ارتفعت الهجمات عبر علاقات الثقة — حيث يُختَرَق مورّد أو شريك أولاً ثم يُستخدم منصة إطلاق — من 12,8% إلى 15,5% خلال عام واحد. بالنسبة للبنوك الجزائرية وشركات المحروقات وشركات الاتصالات التي تدير منظومات موردين كثيفة (خدمات حقول النفط، شركاء محوّلات الدفع، مدمجو الشبكات)، فإن هذا التحوّل وحده هو أهم إشارة في التقرير.

النسخة المحلية من هذا النمط هي تسلسل احتيال الفواتير الكلاسيكي: صندوق بريد شريك مُخترَق يُرسل طلب إعادة توجيه دفع من نطاق حقيقي، ويقوم فريق المالية الجزائري المتلقي — العامل ضمن نفس مستأجر MS365 دون تفعيل مصادقة الرسائل المعتمدة على النطاق — بتحويل الأموال إلى IBAN يسيطر عليه المهاجم. استوعبت عدة بنوك جزائرية خسائر من هذا النوع خلال الـ 18 شهراً الماضية. لن يتحدث أي منها علناً، لكن قسم صحافة Kaspersky في Africa Newsroom يتتبع الإيقاع الإقليمي بما يكفي لتأكيد أن النمط إقليمي وليس فردياً.

لماذا تُستهدَف الجزائر بالحجم لا بالتخصيص

من المغري قراءة 13 مليون محاولة تصيد كدليل على حملة بمستوى الدولة ضد الجزائر. الأدلة لا تدعم هذا التأطير. الانتحالات الرئيسية للعلامات التي وثّقتها Kaspersky — Booking وAirbnb وTikTok وTelegram وHamster Kombat — هي طُعم استهلاكية عالمية، وليست خاصة بالجزائر. والملف المُحسَّن للضحية الجزائرية هو الموظف الذي يتقاضى راتباً مع حساب Gmail شخصي وOutlook مؤسسي وبطاقة ائتمان أو محفظة قابلة للاستثمار في الاحتيال. المهاجمون يوسّعون عُدة تصيد عامة بالعربية والفرنسية، لا يطلبون عُدة مصمّمة لـ Sonatrach أو BNA.

هذا يغيّر الأولوية الدفاعية. السؤال الصحيح ليس «هل نحن مستهدَفون؟» — بل «هل نحن في مصب سلسلة توريد تصيد مُصنَّعة، وهل صلّبنا نقاط الاختناق التي يجب أن تمر بها؟». نقاط الاختناق معروفة جيداً: بوابة البريد المؤسسية، مزوّد الهوية، المتصفح، مكتب المساعدة الذي يعيد ضبط MFA، وسطح العلامة التجارية (النطاقات الشبيهة، صفحات تسجيل الدخول المزيفة، التطبيقات المحمولة المزيفة) الذي يستخدمه المهاجمون لحصاد بيانات الاعتماد قبل إرسال أي بريد إلكتروني.

السياق الكلي يؤكد الإلحاح. يضع المؤشر العالمي للأمن السيبراني 2024 الصادر عن الاتحاد الدولي للاتصالات الجزائرَ في الفئة الثالثة (Tier 3 — «مرحلة التأسيس»)، مع الإشادة بأطر سياسية وقانونية متينة وفرصة واضحة لرفع القدرة التشغيلية بما يواكب التهديد. واستراتيجية 2025-2029 هي الأداة التي ستحقق هذه الخطوة التالية. ومع استمرار نضج الطبقة التشغيلية الوطنية، فإن للمؤسسات منفردةً فرصة موازية للاستثمار اليوم في ضوابطها الخاصة واستيعاب الحجم الحالي بنفسها.

ما الذي يجب أن يفعله مسؤولو CISO الجزائريون الآن

1. نقل بوابة البريد من «طبقة مكافحة الفيروسات» إلى «طبقة الدفاع النشط» خلال 90 يوماً

لا تزال معظم المؤسسات الجزائرية تشغّل مكافح فيروسات متضمّناً فوق Exchange أو Microsoft 365 وتسمي ذلك حزمة أمن البريد. في مواجهة حجم 13 مليون محاولة سنوياً، هذا الوضع يتسرّب. هدف الترقية خلال 90 يوماً هو: فرض DMARC بوضع p=reject على كل نطاق مملوك، تفعيل طبقة مكافحة التصيد المتقدمة التي توصي بها Kaspersky على بوابة البريد الرئيسية (أو منتج منافس — Proofpoint وMimecast وCisco Secure Email)، وتشغيل وضع الحماية الرملية للمرفقات على كل بريد خارجي. ارفض على وجه التحديد وحدات الماكرو والتنفيذيات غير الموقّعة عند البوابة، وليس عند الجهاز الطرفي. ينبغي قراءة رقم 750,000 مرفق خبيث كحد أدنى سنوي لأحداث الحجر — الرخص غير الكافية ستفشل بصمت في الوضع المفتوح. خصّص ميزانية من 10 إلى 30 دولاراً أمريكياً لكل صندوق بريد سنوياً لهذه الطبقة وتوقّف عن مناقشتها في لجان التوجيه.

2. تأسيس خدمة حماية العلامة التجارية ومراقبة النطاقات الشبيهة للعلامة البنكية أو علامة شركة الاتصالات

تعيد حملات التصيد ضد الأهداف الجزائرية استخدام الحيلة نفسها: تسجيل نطاق قريب الشكل (cpa-bank-dz نقطة com، djezzy-promo نقطة net، ooredoo-alger نقطة info)، إنشاء نسخة من صفحة تسجيل الدخول الحقيقية، وتشغيل وسائل التواصل المدفوعة والرسائل النصية لجلب الضحايا الجزائريين إليها. الاستجابة الدفاعية هي تغذية مُدارة لحماية العلامة ترصد النطاقات المسجلة حديثاً المحتوية على سلاسل علامتك عبر أعلى 30-40 TLD (.com، .net، .info، .dz، .africa، .top، وgTLDs الجديدة)، إضافة إلى اتفاقيات مستوى خدمة للإزالة تتراوح بين 24 و48 ساعة عبر قنوات إساءة الاستخدام لدى مسجّلي النطاقات ووسطاء من نوع Cloudflare. يقدم عدة بائعين هذه الخدمة بسعر 20 إلى 60 ألف دولار أمريكي سنوياً لكل علامة — أقل بكثير من تكلفة حادثة ناجحة واحدة لحصاد بيانات الاعتماد على بوابة مواجهة للعملاء. ينبغي أن يأتي كتاب تشغيل موثّق لحماية العلامة بالإضافة إلى ضوابط مكافحة الاحتيال القائمة لدى كل بنك جزائري كبير وكل مشغّل اتصالات جزائري كبير — CIB Algeria وBNA وAGB وDjezzy وMobilis وOoredoo — وعام 2026 هو النافذة المناسبة لتفعيله.

3. فرض MFA المقاوم للتصيد (FIDO2 / passkeys) على كل حساب مميز وكل حساب قريب من المالية بحلول نهاية 2026

OTP عبر SMS وMFA بالدفع هما العاملان اللذان تتغلب عليهما بوضوح أدوات المهاجمين 2024-2025 — أطر الخصم في المنتصف (Evilginx وTycoon 2FA وEvilProxy) تعيد تشغيل رمز الجلسة في الوقت الحقيقي، و«إرهاق MFA» عبر قصف الإشعارات يُتعب المستخدمين حتى يوافق أحدهم. الدفاع الوحيد القابل للنشر على نطاق واسع هو MFA المقاوم للتصيد المدعوم بالعتاد: مفاتيح أمان FIDO2 أو passkeys منصّة مرتبطة بمُحقِّق على نفس الأصل. حدّد نطاق النشر في ثلاث طبقات: حسابات IT والأمن المميزة أولاً (الربع الثالث 2026)، ثم المالية والخزينة والمشتريات (الربع الرابع 2026)، ثم موظفو الفروع المواجهون للعملاء (النصف الأول 2027). تكلفة العتاد نحو 25 إلى 50 دولاراً أمريكياً للمفتاح الواحد لكل مستخدم، وهي ضئيلة أمام ساعات SOC الموفّرة في فرز إرهاق MFA وحده. اقرن ذلك بسياسة موثّقة لمعاودة اتصال مكتب المساعدة: لا إعادة ضبط MFA دون مكالمة موثّقة خارج النطاق إلى رقم لا يسيطر عليه طالب الإعادة.

4. بناء قدرة SOC على مدار الساعة طوال أيام الأسبوع — اشترِها قبل أن تبنيها

حجم 70 مليون هجمة لا يحتمل جدولاً للرصد من 9 إلى 17. المؤسسات الجزائرية بأقل من 5,000 موظف لا ينبغي أن تحاول إقامة SOC داخلي على مدار الساعة في 2026 — سوق المحللين ضيق، والرواتب ترتفع 25 إلى 40% سنوياً، وتراكم المعرفة المؤسسية يستغرق 18 إلى 24 شهراً. الخطوة الصحيحة هي عقد managed detection and response (MDR) مع بائع يمتلك تغطية محللين بالعربية والفرنسية ورؤية على الجهات الفاعلة الإقليمية للتهديد. تبيع Kaspersky وSekoia وOrange Cyberdefense وDeloitte وPwC جميعها في السوق الجزائرية؛ توقّع دفع 40 إلى 120 دولاراً أمريكياً لكل جهاز طرفي سنوياً مقابل تغطية MDR كاملة مع اتفاقيات مستوى خدمة موثّقة للاستجابة. حدّد العقد بمتوسط زمن الإقرار (≤ 15 دقيقة للتنبيهات الحرجة) ومتوسط زمن الاحتواء (≤ 4 ساعات)، وليس بعدد المحللين. أعد تقييم خيار الداخل بعد تجاوز 8,000 إلى 10,000 جهاز طرفي.

5. إجراء اختبار تصيد ربع سنوي من فريق أحمر مُعايَر على مشهد الـ 13 مليون محاولة

أسرع طريقة لتحويل بيانات Kaspersky إلى إلحاح على مستوى مجلس الإدارة هي تكليف محاكاة تصيد ربع سنوية تعكس التهديد الحقيقي — طُعم Booking وAirbnb ومحفظة TON بالعربية والفرنسية تشير إلى نسخة شبيهة لبوابة تسجيل الدخول الحقيقية لديك. استهدف معدل نقر يتراوح بين 10 و15% كنتيجة أساس (المتوسط العالمي للمؤسسات وفق عدة مقاييس بائعين)، ثم اخفضه إلى ما دون 3% خلال 12 شهراً عبر إعادة تدريب موجهة للفئات الميّالة للنقر. انشر خط اتجاه معدل النقر إلى مجلس الإدارة كل ربع. اقرن ذلك بزر «الإبلاغ عن التصيد» في Outlook وGmail يغذي قائمة SOC، وكافئ — لا تعاقب — أول 10 موظفين شهرياً يبلّغون عن حملة حقيقية. التحوّل الثقافي من «مشكلة IT» إلى «مشكلة كل موظف» هو ما يجعل الضوابط التقنية أعلاه تثبت.

الصورة الأكبر

رقم 13 مليون ليس قفزة عام واحد — إنه أرضية. المؤسسات الجزائرية التي تجاهلت رقم 2023 أُصيبت بالفعل؛ والتي تتجاهل رقم 2024 ستُصاب بصورة أشد في 2026 مع استمرار تصنيع أدوات المهاجمين. الإطار التصحيحي هو معاملة 2025-2026 كنافذة تنتقل فيها البنوك الجزائرية وشركات الاتصالات والصناعات الكبرى من «مكافحة فيروسات + جدار حماية» إلى «هوية + بوابة بريد + MDR + حماية علامة»، مع CISO يرفع تقاريره إلى الرئيس التنفيذي ومجلس إدارة يراجع خطوط اتجاه اختبارات التصيد كل ربع. الاستراتيجية الوطنية للأمن السيبراني 2025-2029 تمنح هذا العمل غطاءً رسمياً. بيانات Kaspersky تمنحه رقماً يستطيع المدير المالي تأمينه. الأشهر الـ 12 المقبلة هي التي يُحسم فيها الخيار بين قيادة المنحنى واستيعاب الخسائر.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ماذا يعني رقم 13 مليون محاولة تصيد في الجزائر فعلاً؟

هو عدد محاولات التصيد التي حجبتها قاعدة منتجات Kaspersky المُثبتة لدى المستخدمين والمؤسسات في الجزائر خلال 2024، بزيادة 17% عن 2023. ليس عدّاد عمليات اختراق ناجحة، لكنه وكيل موثوق للحجم الإجمالي لأن Kaspersky تمتلك حصة سوقية مهمة لدى المؤسسات الصغيرة والمتوسطة والمستخدمين الجزائريين. التعرض الفعلي لأي مؤسسة منفردة يعتمد على حجم بريدها وسطح علامتها ووضعية MFA لديها — لا على الرقم العام.

ما القطاعات الجزائرية الأكثر تعرضاً لموجة التصيد هذه؟

تتصدّر البنوك والاتصالات وخدمات النفط والغاز التعرضَ لأنها تجمع بين قيمة معاملات مرتفعة وبوابات ضخمة موجَّهة للعملاء ومنظومات موردين كثيفة يمكن للمهاجمين اختراقها كحجر زاوية. الاستراتيجية الوطنية للأمن السيبراني 2025-2029 تُعطي الأولوية صراحةً للبنية التحتية الحيوية ولأنظمة معلومات الدولة، مما يدل على الاتجاه التنظيمي: ينبغي للبنوك وشركات الاتصالات توقّع تشديد التزامات تقارير الأمن السيبراني الرسمية خلال الـ 24 شهراً القادمة.

ما الضابط الأعلى عائداً على الاستثمار الذي يمكن لـ CISO جزائري نشره هذا الربع؟

فرض DMARC بوضع p=reject على كل نطاق مملوك وتشغيل وضع الحماية الرملية للمرفقات على بوابة البريد. يكفي DMARC وحده لإغلاق أكثر نواقل انتحال العلامات شيوعاً، وهو أساساً مجاني النشر على مستأجري Microsoft 365 أو Google Workspace. مقترناً بطبقة مكافحة تصيد مدفوعة على البوابة، يوقف ذلك الجزء الأكبر من حجم الـ 13 مليون محاولة سنوياً قبل أن يصل إلى صناديق المستخدمين — أعلى رافعة متاحة في 2026.