جروب-آي بي تكشف عن أبرز 10 جهات تهديد مقنّعة لعام 2026 في مجال الجرائم السيبرانية
كشفت جروب-آي بي، الشركة العالمية الرائدة في ابتكار تقنيات الأمن السيبراني التنبؤية للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، اليوم عن قائمتها لأبرز 10 جهات تهديد مقنّعة لعام 2026 (Top 10 Masked Actors)، والتي تمثل التصنيف المرجعي لأكثر المجموعات الإجرامية السيبرانية نشاطاً وتأثيراً على مستوى العالم.
ويستند هذا التصنيف إلى تقرير اتجاهات الجرائم التقنية المتقدمة لعام 2026، الصادر عن جروب-آي بي، والذي يحدد عام 2026 باعتباره العام الذي أصبحت فيه سلسلة التوريد أكثر أسطح الهجوم استهدافاً من قبل مجرمي الإنترنت. ومن خلال أكثر من 1,550 تحقيقاً ميدانياً ورصداً مكثفاً للأنشطة الإجرامية في الشبكات السرية، لاحظ محللو جروب-آي بي تحولاً هيكلياً في أساليب تنفيذ الهجمات، إذ لم تعد الجهات المهددة تستهدف الضحايا بشكل مباشر، بل أصبحت تندمج داخل البنى التحتية الموثوقة والمنظومات التابعة لأطراف ثالثة التي تعتمد عليها المؤسسات، بما يوسع نطاق تأثيرها، ويقلص زمن اكتشافها، ويضاعف حجم الاضطرابات عبر قطاعات كاملة في وقت واحد.
ويعتمد تصنيف أبرز 10 جهات تهديد مقنّعة لعام 2026 على منهجية دقيقة مرتكزة على تحليل الخصوم، حيث يتم تقييم كل جهة عبر ستة محاور رئيسية تشمل: التأثير المالي، وعدد الضحايا، وحجم التهديدات خلال فترة النشاط التشغيلي، ومستوى الابتكار والتطور التقني، ونمو شبكة الشركاء والمنتسبين، ومدى الشهرة والانتشار. ويمثل هذا التصنيف إطاراً استخباراتياً متقدماً لا يقتصر على تحديد أبرز الجهات المهددة فحسب، بل يوضح أسباب أهميتها وكيف تسهم أساليبها في إعادة تشكيل مستقبل الجرائم السيبرانية.
أبرز 10 جهات تهديد مقنّعة لعام 2026
Scattered Spider ارتبطت هذه المجموعة ببعض أبرز الهجمات السيبرانية خلال العام الماضي، وحققت شهرة عالمية بفضل إتقانها لأساليب الهندسة الاجتماعية وقدرتها التشغيلية غير المسبوقة. وقد أثبتت هذه الجماعة الإجرامية اللامركزية قوة هجمات سلسلة التوريد من خلال عملية واحدة نفذتها عام 2025 أدت إلى اختراق أكثر من 130 مؤسسة في قطاع التكنولوجيا.
Lazarus جهة تهديد متطورة للغاية ومرتبطة بدولة، تجمع بين التجسس السيبراني والجرائم المالية واسعة النطاق. وقد حجزت مكانها في التصنيف بفضل تأثيرها المالي الهائل، إذ يُنسب إليها الاستيلاء على أكثر من 6.5 مليارات دولار من العملات المشفرة خلال فترة نشاطها.
MuddyWater مجموعة تجسس سيبراني مدعومة من دولة تستهدف القطاعات الحكومية والخدمات المالية والخدمات اللوجستية، وتمتاز بانتشارها الجغرافي الواسع الذي شمل 113 دولة.
Tycoon 2FA القوة المهيمنة حالياً في سوق التصيد الاحتيالي كخدمة.
GoldFactory مجموعة تهديد متقدمة تقنياً أظهرت قدرة فريدة على سرقة البيانات البيومترية.
TX-NFC منظومة إجرامية تجارية متكاملة تحاكي أنظمة الدفع اللاتلامسي.
Shadow Silk مجموعة ذات دوافع مالية متخصصة في التمويه والتخفي طويل الأمد.
Bloody Wolf مجموعة تهديد مستمرة تركز على الحفاظ على الوصول طويل الأمد.
Teste PHP مجموعة جديدة نجحت في بناء عملية إجرامية مالية امتدت عبر خمس دول.
DarkBlinders مجموعة تهديد ناشئة تستهدف قطاعي الطيران والاتصالات في الشرق الأوسط.
وفي تعليقه على التقرير، قال دميتري فولكوف، الرئيس التنفيذي لجروب-آي بي: ‘أصبحت سلسلة التوريد اليوم أقوى عامل مضاعف للجرائم السيبرانية.’
