إنّ فهم التهديدات الأكثر احتمالاً لاستهداف مؤسستك يُشكّل الأساس الذي تقوم عليه أيّ استراتيجية فعّالة للأمن السيبراني (Cybersecurity). بالنسبة للمؤسسات الجزائرية في عام 2026، يتشكّل مشهد التهديدات من خلال الاتجاهات العالمية للهجمات، والاستهداف المحدّد للجزائر من قِبَل الجهات الفاعلة في التهديد، ونقاط الضعف الهيكلية لاقتصاد رقمي يتحوّل بسرعة دون أن يُواكب ذلك دائماً تطبيق الضوابط الأمنية بشكل متوازٍ.
الأرقام مذهلة. وفقاً لتقرير Kaspersky حول مشهد التهديدات السيبرانية في أفريقيا 2025، واجه المستخدمون والمؤسسات الجزائرية أكثر من 125 مليون هجمة تتضمّن ملفات مصابة في عام 2024، مع معدلات اكتشاف تجاوزت 30% — من بين الأعلى في القارة. كما صنّفت أبحاث Positive Technologies الجزائر باعتبارها ثالث أكثر دولة مستهدفة في أفريقيا (13% من اهتمام الويب المظلم)، بعد جنوب أفريقيا (25%) ونيجيريا (18%).
يرسم هذا المقال خريطة لأبرز التهديدات — مدعومة ببيانات موثّقة — ويقدّم أولويات دفاعية عملية لكلٍّ منها.
التهديد رقم 1: التصيّد الاحتيالي (Phishing) والتصيّد الموجّه (Spear-Phishing)
يُعدّ التصيّد الاحتيالي (Phishing) ناقل الهجوم المهيمن الذي يستهدف المؤسسات الجزائرية. حيث حظرت Kaspersky أكثر من 13 مليون محاولة تصيّد وما يقارب 750,000 مرفق بريد إلكتروني خبيث يستهدف الجزائر في عام 2024 — وهي أرقام مستخلصة من تقريرها حول مشهد التهديدات السيبرانية في أفريقيا.
كيف يعمل ذلك في الجزائر: يرسل المهاجمون رسائل بريد إلكتروني تنتحل صفة جهات موثوقة — بنك الجزائر، وزارة المالية، اتصالات الجزائر، أو جهات التوظيف الكبرى مثل Sonatrach وAir Algérie. تحتوي هذه الرسائل على روابط أو مرفقات خبيثة مصمّمة لسرقة بيانات الاعتماد أو تثبيت البرمجيات الخبيثة (Malware).
الأنماط الخاصة بالجزائر:
– حجم مرتفع من الهجمات المُصاغة بالفرنسية والعربية — ممّا يدلّ على معرفة محلية واستهداف متعمّد وليس حملات عالمية عشوائية
– صفحات تصيّد تحاكي بوابات البنوك الجزائرية (BNA، BEA، CPA) بتصميم بصري مقنع
– انتحال صفة الهيئات الحكومية التي يتعامل معها معظم المواطنين بانتظام — CNAS (التأمين الصحي)، صناديق التقاعد، ومصالح الضرائب
أولويات الدفاع:
– نشر مصادقة البريد الإلكتروني (SPF، DKIM، DMARC) على جميع نطاقات المؤسسة — لمنع المهاجمين من انتحال نطاقكم لاستهداف عملائكم
– تفعيل المصادقة متعددة العوامل (Multi-Factor Authentication – MFA) على جميع حسابات البريد الإلكتروني — تصبح بيانات الاعتماد المسروقة عديمة الفائدة عندما لا يتمكّن المهاجمون من تجاوز العامل الثاني
– إجراء تمارين محاكاة التصيّد الفصلية لقياس وتحسين وعي الموظفين
– تطبيق زر الإبلاغ عن الرسائل المشبوهة في عميل البريد الإلكتروني لتمكين الموظفين من الإبلاغ عن التهديدات بدلاً من تجاهلها أو حذفها
التهديد رقم 2: برامج الفدية (Ransomware)
سجّل تقرير INTERPOL لتقييم التهديدات السيبرانية في أفريقيا 2025 1,117 حالة اكتشاف لبرامج الفدية (Ransomware) تستهدف الجزائر في عام 2024، ممّا يضع البلاد ضمن الأكثر تضرّراً في أفريقيا إلى جانب جنوب أفريقيا ومصر ونيجيريا وكينيا. تسبّبت هجمات برامج الفدية في أضرار مالية وتشغيلية كبيرة عبر القارة، طالت قطاعات المالية والطاقة والبنية التحتية والإدارة الحكومية والاتصالات.
تفتّت مشهد برامج الفدية بعد حقبة LockBit وBlackCat إلى عشرات العمليات الأصغر من نوع برامج الفدية كخدمة (Ransomware-as-a-Service – RaaS) التي تستهدف بشكل متزايد المؤسسات الصغيرة والمتوسطة — وهو بالضبط نمط القطاع الخاص الجزائري.
كيف تتعرّض المؤسسات الجزائرية للهجوم:
1. الوصول الأوّلي: رسالة تصيّد بمرفق خبيث، أو استغلال بروتوكول سطح المكتب البعيد (Remote Desktop Protocol – RDP) المكشوف علنياً أو بيانات اعتماد VPN مشتراة من أسواق الويب المظلم
2. التحرّك الجانبي (Lateral Movement): يقضي المهاجم أياماً إلى أسابيع في رسم خريطة الشبكة، محدّداً أنظمة النسخ الاحتياطي وبيانات اعتماد المسؤولين
3. تسريب البيانات (Data Exfiltration): تُنسخ الملفات الحساسة قبل التشفير — ممّا يتيح “الابتزاز المزدوج” حيث يُطلب الدفع لاستعادة الملفات ولمنع نشرها علنياً
4. التشفير وطلب الفدية: تُشفّر الملفات في آنٍ واحد عبر جميع الأنظمة القابلة للوصول، مع المطالبة بالدفع بالعملات المشفّرة (Cryptocurrency) خلال 72-96 ساعة
القطاعات الأكثر تضرّراً في الجزائر: المؤسسات الصناعية الصغيرة والمتوسطة، والمنشآت الصحية، وشركات الخدمات المهنية (المحاسبة والقانون والهندسة)، وشركات الخدمات اللوجستية.
أولويات الدفاع:
– قاعدة النسخ الاحتياطي 3-2-1: 3 نسخ من البيانات، على نوعين مختلفين من الوسائط، مع نسخة واحدة غير متصلة بالشبكة (Air-Gapped). النسخة الاحتياطية غير المتصلة الفعّالة تُلغي الحاجة إلى دفع الفدية
– إدارة التصحيحات (Patch Management): تستغلّ غالبية برامج الفدية ثغرات تتوفّر لها تصحيحات منذ أشهر. طبّقوا التصحيح التلقائي لنظام التشغيل ومراجعة شهرية للأنظمة الحرجة غير المُصحّحة
– تجزئة الشبكة (Network Segmentation): تأكّدوا من أنّ محطة عمل مخترقة لا يمكنها الوصول مباشرة إلى خوادم النسخ الاحتياطي أو متحكّمات النطاق أو الأنظمة المالية
– تعطيل RDP على الإنترنت العام أو تقييد الوصول إليه عبر VPN مع MFA — يبقى RDP المكشوف نقطة الدخول الأكثر شيوعاً لبرامج الفدية عالمياً
التهديد رقم 3: اختراق البريد الإلكتروني المؤسسي (Business Email Compromise – BEC)
لا يتطلّب اختراق البريد الإلكتروني المؤسسي (BEC) تعقيداً تقنياً — فهو لا يحتاج إلى أيّ برمجيات خبيثة. يقوم المهاجمون إمّا باختراق حساب بريد إلكتروني مهني أو إنشاء عنوان مزيّف مقنع، ثمّ يرسلون طلبات إلى موظفي المالية أو المشتريات لتحويل المدفوعات إلى حسابات يتحكّم فيها المهاجمون.
وثّق التقرير السنوي لمكتب التحقيقات الفيدرالي IC3 لعام 2024 2.77 مليار دولار من خسائر BEC عبر 21,442 حادثة مُبلّغ عنها في الولايات المتحدة وحدها — ممّا يجعل BEC ثاني أكثر فئات الجرائم السيبرانية ربحية بعد الاحتيال الاستثماري، متجاوزاً برامج الفدية والتصيّد الاحتيالي مجتمعين. وهذا النموذج يتكرّر على المستوى العالمي.
النمط الخاص بالجزائر: المؤسسات الجزائرية التي تربطها علاقات مع موردين دوليين — لا سيّما في القطاعات ذات الاستيراد المكثّف كقطع غيار السيارات والإلكترونيات الاستهلاكية والأدوية — تعرّضت لحملات BEC تنتحل صفة موردين معروفين وتطلب تغيير بيانات التحويل المصرفي.
أولويات الدفاع:
– بروتوكول التحقّق الصوتي: يجب التحقّق من أيّ تغيير في بيانات التحويل المصرفي عبر مكالمة هاتفية إلى رقم اتصال معروف ومسجّل مسبقاً — وليس رقماً مُقدّماً في البريد المشبوه
– ضوابط تفويض المدفوعات: المدفوعات التي تتجاوز حدّاً معيّناً (يُنصح بـ 5,000 دولار) تتطلّب تفويضاً مزدوجاً من شخصين مختلفين
– تصفية أمان البريد الإلكتروني: نشر حلول أمان بريد إلكتروني متقدّمة بقدرات كشف مخصّصة لـ BEC (مثل Microsoft Defender for Office 365 أو Proofpoint أو Mimecast)
إعلان
التهديد رقم 4: هجمات DDoS الناشطية والجيوسياسية
أظهر الصراع السيبراني بين الجزائر والمغرب، الذي تصاعد بشكل كبير في أبريل 2025، كيف تتحوّل التوترات الجيوسياسية إلى تهديدات مباشرة للأمن السيبراني تطال المؤسسات الجزائرية.
في أبريل 2025، اخترق فاعل تهديد يستخدم الاسم المستعار “JabaROOT” أنظمة الصندوق الوطني للضمان الاجتماعي (CNSS) في المغرب، مسرّباً بيانات ما يقارب مليوني موظف. ردّت مجموعات قراصنة مغربية — بما فيها Phantom Atlas وMoroccan Cyber Forces — باختراق صندوق الضمان الاجتماعي لعمّال البريد والاتصالات في الجزائر، مسرّبةً 13-20 غيغابايت من البيانات الحساسة تشمل أرقام الهوية ووثائق إدارية. استمرّت الأعمال العدائية حتى يونيو 2025، حيث ادّعى Phantom Atlas الوصول إلى البنية التحتية الداخلية لشبكة اتصالات الجزائر.
وبعيداً عن ديناميكية الجزائر-المغرب، تعرّضت المواقع الحكومية ومنصات البنوك الوطنية (SATIM) ووسائل الإعلام لهجمات حجب الخدمة الموزّعة (Distributed Denial-of-Service – DDoS) خلال فترات التوتر السياسي الإقليمي. ارتفعت هجمات DDoS في الشرق الأوسط وأفريقيا بنسبة 30% خلال النصف الأول من عام 2024.
أولويات الدفاع:
– تأكّدوا من أنّ مزوّدي الاستضافة أو خدمات CDN تتضمّن حماية ضد DDoS كخدمة أساسية (Cloudflare أو Akamai أو AWS Shield)
– حافظوا على قنوات تواصل بديلة بحيث إذا تعطّل موقعكم الرئيسي، يمكنكم الاستمرار في التواصل مع العملاء وأصحاب المصلحة
– جزّئوا البيانات الحساسة — أثبتت اختراقات أبريل 2025 أنّ قواعد بيانات الضمان الاجتماعي وبيانات البنية التحتية للاتصالات هي أهداف عالية القيمة. قلّلوا ما يمكن تسريبه من أيّ اختراق واحد
التهديد رقم 5: الهندسة الاجتماعية (Social Engineering) والتهديدات الداخلية
لا يوجد أيّ ضابط تقني يمنع موظفاً مخدوعاً أو مُكرَهاً أو فاسداً مالياً من توفير الوصول إلى الأنظمة. تبقى الهندسة الاجتماعية (Social Engineering) — أي التلاعب بالأشخاص بدلاً من التكنولوجيا — التقنية الأكثر موثوقية لدى الجهات الفاعلة المتطوّرة في مجال التهديد.
عوامل الخطر الخاصة بالجزائر:
– الضغط الاقتصادي: مع فوارق الرواتب الكبيرة بين أصحاب العمل المحليين والدوليين، قد يكون الموظفون عرضة للتجنيد من قِبَل مجموعات إجرامية تعرض دخلاً إضافياً مقابل معلومات
– التصيّد الصوتي (Vishing): تتزايد المكالمات التي تنتحل صفة الدعم التقني أو بنك الجزائر أو مصالح الضرائب، مستهدفةً بشكل خاص الموظفين الأقل إلماماً بالتكنولوجيا في المناصب المالية
– الاستهداف عبر LinkedIn: يُرصد المهنيون الجزائريون الذين تظهر مسؤولياتهم المؤسسية علنياً ويُتواصل معهم من قِبَل مهندسين اجتماعيين يتظاهرون بأنّهم مستشارون أو خبراء توظيف لجمع معلومات استخبارية عن المؤسسة
أولويات الدفاع:
– التدريب على التوعية الأمنية: التدريب السنوي غير كافٍ؛ التدريب المصغّر الفصلي (وحدات مدتها 15 دقيقة) مع اختبار فوري أثبت فعاليته
– إجراءات تصعيد واضحة: يجب أن يعرف الموظفون من يتصلون به عند تلقّي طلبات مشبوهة — الارتباك يخلق الثغرات
– برنامج إدارة التهديدات الداخلية (Insider Threat Program): ليس نظام مراقبة اتهامي، بل إطار سياسات يرصد أنماط الوصول غير الطبيعية إلى البيانات ولديه إجراءات واضحة للإبلاغ عن المخاوف
بناء خط الأمان الأساسي لعام 2026: ترتيب الأولويات
للمؤسسات الجزائرية ذات ميزانيات الأمن المحدودة، الاستثمارات الأعلى عائداً حسب ترتيب الأولوية:
| الأولوية | الضابط الأمني | التكلفة السنوية التقريبية | تخفيض المخاطر |
|---|---|---|---|
| 1 | MFA على جميع الحسابات | 500-2,000 دولار | مرتفع جداً |
| 2 | النسخ الاحتياطي غير المتصل (3-2-1) | 1,000-5,000 دولار | مرتفع جداً |
| 3 | أمان البريد الإلكتروني + محاكاة التصيّد | 2,000-8,000 دولار | مرتفع |
| 4 | إدارة التصحيحات التلقائية | 500-3,000 دولار | مرتفع |
| 5 | تجزئة الشبكة | 2,000-15,000 دولار | مرتفع |
| 6 | التدريب على التوعية الأمنية | 1,000-4,000 دولار | مرتفع |
| 7 | EDR (كشف نقاط النهاية والاستجابة) | 3,000-12,000 دولار | متوسط-مرتفع |
| 8 | SIEM (مراقبة السجلات) | 5,000-25,000 دولار | متوسط |
إعلان
رادار القرار
| البُعد | التقييم |
|---|---|
| الصلة بالجزائر | حرجة — الجزائر هي ثالث أكثر دولة مستهدفة في أفريقيا (Positive Technologies 2024)، مع أكثر من 125 مليون هجمة بملفات خبيثة وأكثر من 13 مليون محاولة تصيّد محجوبة في 2024 |
| الجدول الزمني للعمل | فوري — تصعيد الصراع السيبراني الجزائري-المغربي في أبريل 2025 وحملات برامج الفدية المستمرة تعني أنّ التهديدات نشطة الآن |
| أصحاب المصلحة الرئيسيون | مسؤولو أمن المعلومات (CISOs)، مديرو تقنية المعلومات، المديرون الماليون (لمواجهة BEC)، مديرو الموارد البشرية (لبرامج التهديدات الداخلية)، جميع الموظفين (للتوعية بالتصيّد) |
| نوع القرار | تكتيكي — يتطلّب التنفيذ الفوري لضوابط تقنية وتنظيمية محدّدة |
| مستوى الأولوية | حرج |
خلاصة سريعة: يُشكّل التصيّد الاحتيالي (أكثر من 13 مليون محاولة محجوبة) وبرامج الفدية (1,117 حالة اكتشاف) التهديدات الأكثر إلحاحاً للمؤسسات الجزائرية. أضاف التصعيد السيبراني الجزائري-المغربي في أبريل 2025 اختراقات البيانات الناشطية إلى مشهد التهديدات. يجب على كلّ مؤسسة تطبيق MFA والنسخ الاحتياطي غير المتصل وأمان البريد الإلكتروني كحدّ أدنى — تعالج هذه الضوابط الثلاثة غالبية نواقل الهجوم التي تستهدف الجزائر.
المصادر والمراجع
- Kaspersky Africa Cyberthreat Landscape Report 2025
- Positive Technologies — Cybersecurity Threatscape for Africa 2023-2024
- Nigeria, South Africa, Algeria Top Targets 2024 — Cybersecurity Review
- FBI IC3 2024 Annual Report
- INTERPOL Africa Cyberthreat Assessment Report 2025 — Group-IB
- Algeria-Morocco Cyber Conflict — The Record
- Moroccan Hackers Retaliate Against Algeria — Morocco World News
- Phantom Atlas Infiltrates Algerie Telecom — Morocco World News
- DDoS Attacks Surge in Africa — Dark Reading
- Algeria Steps Up Cybersecurity Training — Ecofin Agency
- Resecurity — Morocco CNSS Data Breach Analysis
إعلان