88% من هجمات Brute-Force على أجهزة الشبكة تنشأ من الشرق الأوسط — تحذير عاجل للمؤسسات المالية السعودية

كشف تقرير SOC Threat Radar لأبريل 2026 الصادر عن Barracuda Networks عن ارتفاع حادٍّ في هجمات القوة الغاشمة (Brute-Force) التي تستهدف أجهزة SonicWall وFortiGate، إذ مثّلت هذه الهجمات ما يزيد على 56% من إجمالي الحوادث المؤكدة التي رصدها مركز العمليات الأمنية خلال الفترة من فبراير إلى مارس 2026. والأكثر إثارةً للقلق أن 88% من هذه الهجمات نشأت من منطقة الشرق الأوسط — وهو ما يضع المؤسسات المالية السعودية في دائرة الخطر المباشر.

ما كشفه تقرير Barracuda: أرقام لا تحتمل التأجيل

رصدت منصة Barracuda Managed XDR خلال الربع الأول من 2026 موجةً غير مسبوقة من محاولات اختراق بيانات اعتماد الوصول إلى أجهزة الجدران النارية وعبّارات VPN، ولا سيما منتجات SonicWall SSLVPN وFortiGate. شكّلت هذه الهجمات أكثر من نصف الحوادث الأمنية المؤكدة التي تعامل معها فريق SOC في شهري فبراير ومارس. الرقم الأكثر إثارةً للإنذار هو أن 88% من مصادر هذه الهجمات جاءت من عناوين IP تعود إلى دول في الشرق الأوسط. وإن كانت معظم المحاولات وُجِّهت إلى أسماء مستخدمين غير صالحة أو جرى حجبها، إلا أن الباحثين يؤكدون أن هذا الحجم الكبير من المسح الممنهج يعني أن كلمة مرور واحدة ضعيفة أو إعداداً خاطئاً واحداً كافيان لإحداث اختراق كامل.

لماذا تُستهدف SonicWall وFortiGate تحديداً؟

تقع هذه الأجهزة على الحافة الخارجية للشبكة وتُمثّل بوابة الوصول عن بُعد الرئيسية في معظم المؤسسات — إنها "مفتاح الباب الأمامي" للبنية التحتية الرقمية بأكملها. يستغل المهاجمون عدة نقاط ضعف متكررة: كلمات المرور الافتراضية أو الضعيفة على واجهات الإدارة، وعدم تفعيل المصادقة متعددة العوامل (MFA)، وواجهات الإدارة المكشوفة على الإنترنت دون قيود IP، فضلاً عن ثغرات معروفة لم تُرقَّع بعد. كذلك يستخدم بعض المهاجمين أدوات ذكاء اصطناعي تجارية لأتمتة عمليات المسح واختبار بيانات الاعتماد على نطاق واسع وبسرعة فائقة — وهو ما رصده الباحثون في حوادث مشابهة طالت أكثر من 600 جهاز FortiGate عبر 55 دولة.

التأثير المباشر على المؤسسات المالية السعودية

تعتمد البنوك وشركات التمويل والتأمين الخاضعة لرقابة SAMA بشكل كبير على حلول VPN وأجهزة الحافة للوصول الآمن للموظفين والفروع. وإذا نجح المهاجم في اختراق هذه الأجهزة، فإنه يحصل على موطئ قدم داخل الشبكة يمكّنه من التحرك الجانبي نحو الأنظمة الأساسية، بما فيها قواعد بيانات العملاء وأنظمة معالجة المدفوعات المرتبطة بـ PCI-DSS وبيانات العمليات المصرفية. يستلزم إطار SAMA CSCC صراحةً تأمين نقاط الدخول عن بُعد وحماية أجهزة الشبكة الحدودية، كما يُوجب NCA ECC في محور "حماية التقنية" تطبيق ضوابط صارمة على أجهزة الجدران النارية وعبّارات VPN. ووفق متطلبات PDPL، فإن أي اختراق ينجم عن إهمال في تأمين هذه البوابات قد يُفضي إلى مسؤولية قانونية مباشرة عن تسرّب بيانات العملاء.

التوصيات والخطوات العملية

1. مراجعة فورية لجميع أجهزة SonicWall وFortiGate: تحقّق من تفعيل أحدث التحديثات الأمنية وتطبيق آخر الإصلاحات المتاحة من المورّدين، مع إغلاق كافة الواجهات الإدارية غير الضرورية المكشوفة على الإنترنت.
2. تطبيق MFA على جميع واجهات VPN والإدارة: المصادقة متعددة العوامل تُبطل غالبية هجمات Brute-Force حتى لو تمكّن المهاجم من الحصول على كلمة المرور الصحيحة.
3. تقييد الوصول الإداري بقوائم IP مسموح بها: لا ينبغي أبداً أن تكون واجهة الإدارة مفتوحة لأي عنوان IP عشوائي من الإنترنت.
4. مراقبة سجلات المصادقة الفاشلة في وقت فعلي: اضبط تنبيهات في منصة SIEM لرصد أي تدفق غير طبيعي لمحاولات تسجيل دخول فاشلة، لا سيما من عناوين IP تعود إلى منطقة الشرق الأوسط.
5. تغيير جميع كلمات المرور الافتراضية وضعيفة التعقيد: أجرِ مسحاً شاملاً لأجهزة الحافة وتحقّق من عدم استخدام أي بيانات اعتماد افتراضية أو بسيطة.
6. تفعيل تصفية الـ GeoIP: إذا لم يكن هناك مبرر تشغيلي للوصول من دول بعينها، فإن حظر عناوين IP الجغرافية يُقلّص سطح الهجوم بشكل كبير.
7. اختبار اختراق دوري لأجهزة الحافة: تحقق بشكل استباقي من وجود ثغرات في أجهزة VPN والجدران النارية وفقاً لمتطلبات SAMA CSCC الخاصة بتقييم الأمن الدوري.

الخلاصة

تُجسّد بيانات Barracuda تحذيراً صريحاً: المؤسسات في الشرق الأوسط — وفي مقدمتها المملكة العربية السعودية — ليست بمنأى عن هذه الموجة، بل هي في قلبها. أجهزة SonicWall وFortiGate ليست مجرد معدات شبكية؛ إنها خطوط الدفاع الأولى التي إن سقطت تتداعى معها طبقات الحماية الداخلية. الفرق الأمنية التي لا تُراجع إعدادات هذه الأجهزة اليوم قد تجد نفسها تتعامل مع حادثة اختراق غداً.

هل مؤسستك مستعدة؟ تواصل مع فريق فنترالينك لتقييم مجاني لمدى النضج السيبراني وفق SAMA CSCC.