إحصائيات ومعلومات
حول الأمن السيبراني

اكتشف أهم المعلومات والإحصائيات المتعلقة بالأمن السيبراني لعامي 2025 و2026

لوحة لمعلومات الجرائم الإلكترونية تُظهِر تزايد حالات تسرب البيانات واتجاهات الأمن بجانب أيقونة القفل التي تمثل الأمان.

مصادر البيانات وطرق تجميعها

تستند إحصائيات الأمن السيبراني الواردة في هذه الصفحة إلى الحوادث المبلغ عنها علنًا والتي تغطيها وسائل الإعلام من مصادر عالمية، بما في ذلك الإفصاحات عن الخروقات، وشكاوى إنفاذ القانون، وأبحاث القطاع. وتهدف هذه الأرقام إلى تسليط الضوء على توجهات الأمن السيبراني المبلغ عنها بدلاً من تمثيل النطاق الكامل للجريمة الإلكترونية في العالم.

يتوفر شرح كامل للمنهجية، والنطاق، والمصادر، والقيود على صفحة "المنهجية والمصادر" المُخصَّصة.

ما الأمن السيبراني؟

رجل يراجع بيانات الأمن السيبراني على جهاز لوحي، ويحلل المخاطر الرقمية أو تقارير عمليات الاختراق في بيئة مكتبية.

منهجية تحليل NordVPN لإحصائيات الأمن السيبراني

استكشاف المنهجية

منهجية تحليل NordVPN لإحصائيات الأمن السيبراني

استكشاف المنهجية

رسم بياني يقارن التكاليف المتوقعة للجرائم السيبرانية على مستوى العالم: 10.29 تريليون دولار أمريكي في عام 2025 ترتفع إلى 16 تريليون دولار أمريكي في عام 2029.

نظرة عامة على الأمن السيبراني لعام 2025

يتميز الأمن السيبراني في عام 2025 بعمليات برامج الفدية المستمرة، وعمليات خرق البيانات واسعة النطاق، والاحتيال المستمر وسرقة بيانات الاعتماد التي تؤثر على المؤسسات والأفراد في جميع أنحاء العالم. وتواصل التقارير العامة هذا العام توثيق آلاف الحوادث المُؤكَّدة عبر مختلف القطاعات، مما يعكس الوتيرة الثابتة للتهديدات الرقمية. كما تشير النماذج الاقتصادية الطويلة الأجل إلى أن التكلفة العالمية للجرائم الإلكترونية قد تقترب من 16 تريليون دولار سنويًا بحلول عام 2029¹، مما يؤكد على التأثير المالي المتزايد لعالم يتسم بالترابط المتزايد.

إحصائيات عمليات خرق البيانات في مجال الأمن السيبراني

تختلف إحصائيات خروقات البيانات بحسب ما إذا كانت تقيس الإفصاحات العامة، أو الإخطارات التنظيمية، أو الحوادث التي تم التحقيق فيها. وتصف هذه الأرقام أجزاء مختلفة من دورة حياة الاختراق. توضح الإحصائيات التالية تواتر عمليات الخرق وحجمها.

ما مدى تكرار حدوث خروقات البيانات؟

في عام 2025 وحده، كشف تحليلنا عما يقرب من 8,500 حادثة منفصلة لخرق البيانات. وأفاد مركز موارد سرقة الهوية (ITRC)² بأن هناك 2,563 حالة لخرق البيانات تم الإعلان عنها للجمهور خلال الأشهر الثلاثة الأولى من العام. وبالمقارنة، كشفت البيانات المتاحة للجمهور عن وقوع ما يقرب من 2,900 حادثة فريدة في الربع الثالث وحده.

خلال النصف الأول من عام 2025، شملت %96.9 من حوادث الاختراق هجمات سيبرانية مؤكدة أو مشتبه بها. يشير مركز موارد سرقة الهوية (ITRC)³ إلى انخفاض النسبة إلى 77.8% في النصف الأول من عام 2025، وأن حوادث الهجمات هذه وحدها أسفرت عن تعرض 114,582,621 فرد للضرر، أي نحو 69% من جميع الضحايا خلال تلك الفترة.

رسم بياني يوضح أنه تم تسجيل 8,500 حادثة منفصلة لخرق البيانات على مستوى العالم في 2025.

حالات اختراق البيانات الرئيسية في عام 2025

SK Telecom

كوريا الجنوبية – الاتصالات

التاريخ: 18 أبريل 2025

المتضررون: حوالي 26.96 مليون سجل IMSI

أفادت وزارة العلوم وتكنولوجيا المعلومات والاتصالات في كوريا الجنوبية⁶ أن شركة SK Telecom رصدت حركة انتقال بيانات صادرة غير عادية في 18 أبريل 2025، مما أدى إلى إجراء تحقيق مشترك بقيادة الحكومة. وتشير النتائج النهائية إلى وجود 25 فئة من بيانات USIM يبلغ مجموعها 9.82 جيجابايت، أي حوالي 26.96 مليون سجل IMSI.

Aflac

الولايات المتحدة – التأمين

التاريخ: 12 يونيو 2025

المتضررون: 22.65 مليون شخص

وفقًا للإفصاحات التنظيمية لشركة Aflac والتقارير اللاحقة^7-14، اكتشفت الشركة هجومًا سيبرانيًا في 12 يونيو 2025، استخدمت فيه إحدى جهات التهديد الفاعلة الهندسة الاجتماعية للوصول غير المُصرَّح به إلى أنظمة متعددة داخل أعمالها في الولايات المتحدة، مما أدى إلى كشف معلومات شخصية وصحية حساسة، تشمل الأسماء وأرقام الضمان الاجتماعي وأرقام الهوية الصادرة عن الحكومة والبيانات الطبية والتأمينية التي تخص ما يقرب من 22.65 مليون فرد على مستوى العالم.

Qantas

أستراليا – شركة طيران

التاريخ: يونيو 2025

المتضررون: 5.7 مليون عميل متضرر

وفقًا لمكتب مفوض المعلومات الأسترالي (OAIC)^15-17، أبلغت شركة Qantas الجهة التنظيمية عن خرق بيانات مؤهل بموجب مخطط خروقات البيانات الواجب الإبلاغ عنها بعد حادث سيبراني، ويتواصل مكتب مفوض المعلومات الأسترالي مع شركة Qantas فيما يتعلق بامتثالها للالتزامات القانونية. أفادت شركة Qantas أن تحقيقها حدد بيانات تتعلق بحوالي 5.7 مليون عميل فريد في النظام المتأثر، مع اختلاف نوع المعلومات المكشوفة حسب الفرد.

TransUnion

الولايات المتحدة – مكتب الائتمان

التاريخ: يوليو 2025

المتضررون: أكثر من 4.4 مليون شخص

يصف بيان صحفي صادر عن المدعي العام في ميشيغان¹⁸ حادثًا سيبرانيًا وقع في يوليو 2025 في TransUnion وتضمن وصولًا غير مصرح به من خلال تطبيق تابع لجهة خارجية، مما أثر على أكثر من 4.4 مليون شخص. ويذكر الإشعار نفسه أن البيانات المكشوفة تضمنت الأسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد، مع الإشارة إلى موقف TransUnion بأن المعلومات الائتمانية لم يتم الوصول إليها وأنه سيتم إخطار الأفراد المتأثرين عن طريق البريد.

Allianz

الولايات المتحدة – التأمين

التاريخ: يوليو 2025

المتضررون: 1.4 مليون عميل في الولايات المتحدة

وفقًا لإخطارات خرق البيانات الإلزامية المقدمة إلى سلطات الولايات الأمريكية، بما في ذلك مكتب المدعي العام في ولاية ماين¹⁹، أبلغت شركة Allianz Life Insurance Company of North America²⁰ أن حادثًا سيبرانيًا في يوليو 2025 قد تضمن وصولًا غير مصرح به إلى نظام لإدارة علاقات العملاء (CRM) تابع لجهة خارجية وقائم على السحابة. تشير الإقرارات التنظيمية إلى أن الحادث أدى إلى الكشف عن معلومات شخصية تتعلق بأغلب عملاء Allianz Life البالغ عددهم حوالي 1.4 مليون عميل في الولايات المتحدة، بالإضافة إلى بعض المهنيين الماليين والموظفين.

إحصائيات هجمات الأمن السيبراني

تكشف إحصائيات الهجمات السيبرانية عن الحجم الحقيقي للتهديدات الرقمية التي تواجه الأفراد، والشركات، والحكومات في جميع أنحاء العالم. وفي حين تُبلِغ وكالات الموردين السيبرانية الوطنية والمقيسة عن بُعد عن مئات الملايين —بل المليارات— من محاولات الهجوم كل عام، لا يظهر في التقارير العامة سوى جزء صغير فحسب من هذه الحوادث.

في عام 2025، أظهرت أبحاثنا أن حوادث الهجمات السيبرانية كانت تحدث كل 14 دقيقة تقريبًا، بمعدل حوالي 85 حادثة هجوم سيبراني مختلفة يوميًا. ويشمل ذلك جميع أنواع الهجمات: خروقات البيانات، وبرامج الفدية، والهندسة الاجتماعية، والبرامج الضارة، وهجمات حجب الخدمة الموزعة (DDoS)، وغيرها.

أكبر هجمات الأمن السيبراني

NotPetya

~10 مليارات دولار أمريكي

ما يزال تفشي برنامج NotPetya الضار في عام 2017 يُعتبَر على نطاق واسع أغلى هجوم سيبراني في التاريخ، حيث تقدر تحليلات متعددة²³ الخسائر العالمية بنحو 10 مليارات دولار أمريكي في جميع المؤسسات المتضررة.

UnitedHealth

~2.87 مليار دولار أمريكي

تُقدِّر UnitedHealth الآن²⁴ أن حادثة الفدية التي تعرضت لها شركة Change Healthcare في عام 2024 قد تكلف ما يقرب من 2.87 مليار دولار أمريكي إجمالًا، وهي واحدة من أكثر الهجمات السيبرانية التي استهدفت شركة واحدة تكلفة على الإطلاق.

Jaguar Land Rover

~2.3 مليار دولار أمريكي

يُقدِّر المحللون²⁵ أن الهجوم السيبراني الذي تعرضت له شركة Jaguar Land Rover في عام 2025 قد كلَّف الاقتصاد البريطاني حوالي 1.9 مليار جنيه إسترليني (ما يعادل 2.3 مليار دولار أمريكي)، مما أثّر على آلاف الموَّردين وجعله أكثر الحوادث السيبرانية تدميرًا من الناحية الاقتصادية في تاريخ المملكة المتحدة.

MGM Resorts

~100 مليون دولار أمريكي

كشفت شركة MGM Resorts²⁶ أنه من المتوقع أن يكلفها هجوم برامج الفدية لعام 2023 أكثر من 100 مليون دولار أمريكي من الأرباح المفقودة وتكاليف الإصلاح.

Caesars Entertainment

15 مليون دولار أمريكي

في نفس القطاع، أفادت التقارير أن شركة Caesars Entertainment²⁷ دفعت فدية قدرها 15 مليون دولار أمريكي (بعد تخفيض المبلغ المطلوب من 30 مليون دولار أمريكي) في عام 2023 لتجنب تعطل طويل الأمد، مما يؤكد حجم المدفوعات في القطاعات العالية القيمة.

أهم التهديدات والمخاطر في مجال الأمن السيبراني

تشمل أهم تهديدات الأمن السيبراني برامج الفدية والتصيد الاحتيالي وسرقة بيانات الاعتماد ونشر البرامج الضارة واختراق سلسلة التوريد والتكوينات السحابية الخاطئة. شكَّلت فئات التهديدات هذه مجتمعة %93 من إجمالي الهجمات السيبرانية التي سجَّلها تحليلنا في عام 2025.

فيروسات الفدية

كانت برامج الفدية إحدى أكثر التهديدات السيبرانية هيمنةً في عام 2025، فقد شكَّلت 26% من إجمالي حوادث التهديدات السيبرانية في عام 2025، أي حادثة واحدة من كل أربع حوادث. وقد سجَّل تحليلنا ما يصل مجموعه 4,850 حادثة منفصلة لبرامج الفدية، مما يعني حدوث هجوم لبرامج الفدية كل ساعتين تقريبًا على مدار العام.

بطاقة إحصائية تشير إلى أن هجمات برامج الفدية تحدث كل ساعتين تقريبًا في جميع أنحاء العالم.

التصيد الاحتيالي

وفقًا لتحليلك للبيانات المعلنة للجمهور، كان التصيد الاحتيالي هو نقطة الدخول الأولية الأكثر شيوعًا لمرتكبي التهديدات في عام 2025، حيث شكّل وسيلة الهجوم في %38.3 من إجمالي الهجمات السيبرانية، وكان مهيمنًا في قطاع الخدمات المالية. في عام 2025، بلغ إجمالي حوادث البريد الإلكتروني والتصيد الاحتيالي في تحليلنا للبيانات المتاحة للجمهور حوالي 11,200 حادثة منفصلة على مدار العام، بمتوسط يبلغ 31 حادثة في اليوم.

تشير التقارير²⁹ إلى أنه يتم توزيع أكثر من 3.4 مليار رسالة بريد إلكتروني للتصيد الاحتيالي في جميع أنحاء العالم كل يوم. ويمثل هذا الحجم 1.2% من إجمالي حركة البريد الإلكتروني العالمية.

تُظهِر ³⁰ بيانات القياس عن بُعد عبر البريد الإلكتروني من Hornetsecurity أنها فحصت خلال عام واحد 45 مليار رسالة بريد إلكتروني ووجدت أن 36.4% منها غير مرغوب فيها، مع تصنيف 3.6% من تلك الرسائل غير المرغوب فيها على أنها خبيثة؛ أي ما يقارب 590 مليون رسالة بريد إلكتروني خبيثة في تلك المجموعة الواحدة من البيانات سنويًا.

في دراسة محاكاة التصيد الاحتيالي واسعة النطاق³¹ من بين 85,000 رسالة بريد إلكتروني للتصيد الاحتيالي، أدخل %51.6 من الأشخاص الذين نقروا على رابط ضار كلمة مرورهم في صفحة تسجيل الدخول المزيفة، مما يدل على أن معظم "الناقرين" يسلمون أيضًا بيانات اعتمادهم.

سرقة بيانات الاعتماد

تشير تحليلاتنا للبيانات لعام 2025 إلى أن 27-31% من الانتهاكات الأمنية تضمنت أساليب هجوم متعلقة بكلمات المرور، مثل سرقة بيانات الاعتماد، أو حشو بيانات الاعتماد، أو غيرها من عمليات الاستغلال القائمة على كلمات المرور. وتحدث حادثة سرقة واحدة تقريبًا لبيانات الاعتماد كل 3.6 ساعات.

علاوةً على ذلك، أبرز تحليل لاستخدام كلمات المرور لعام 2025³⁴ نقاط ضعف كبيرة: %88 من كلمات المرور التي تم خرقها كانت أقل من 12 حرفًا، و%60 من الموظفين (بما في ذلك أولئك الذين يشغلون مناصب أمنية) استخدموا كلمات مرور مخترقة.

بطاقة توضح أن هجمات سرقة بيانات الاعتماد تحدث كل 3.6 ساعات تقريبًا في جميع أنحاء العالم في عام 2025.

تؤدي التحسينات المستمرة في أداء وحدات معالجة الرسومات (GPU) إلى تقليل الوقت اللازم لاختراق كلمات المرور الضعيفة بشكل مطرد. ومع وجود 12 وحدة لمعالجة الرسومات NVIDIA RTX 5090 تعمل بالتوازي، يمكن للمهاجم استنفاد جميع تركيبات كلمة مرور مكونة من ثمانية أحرف صغيرة في غضون ثلاثة أسابيع تقريبًا، وهو ما يمثل انخفاضًا بنسبة 20% تقريبًا مقارنةً بقدرات عام 2024. ³⁴

ما تزال كلمات المرور المُخترَقة تُستخدَم في هجمات تسجيل الدخول الآلية واسعة النطاق. في عام 2020 وحده، تم تسجيل أكثر من 193 مليار محاولة لحشو بيانات الاعتماد، وبحلول 2024-2025، كانت هذه الهجمات مسؤولة عن 22% من جميع خروقات البيانات، مما يجعلها وسيلة الخرق الرئيسية، متقدمةً على التصيد الاحتيالي. ³⁴

رغم مرور سنوات من التوجيهات الأمنية، ما تزال كلمات المرور الأكثر استخدامًا بسيطة للغاية؛ حيث ما تزال أمثلة مثل "123456" و"password" و"admin" تهيمن على التصنيفات العالمية. في الواقع، تتكون سبعة من أكثر عشرة كلمات مرور شيوعًا في العالم حصريًا من تسلسلات رقمية بسيطة تبدأ بالرقم "123". ^34-35

اختراق سلسلة التوريد

تُظهِّر البيانات المعلنة للجمهور والتي حللتها NordVPN أن الهجمات المتعلقة بسلسلة التوريد تمثل %4.82 من الحوادث المُبلَغ عنها علنًا خلال عام 2025.

تم تصنيف ما يقرب من ثلث حوادث سلسلة التوريد في عام 2025 على أنها ذات تأثير عالمي، وهي أعلى نسبة بين جميع فئات التهديدات الرئيسية بعد البرامج الضارة. على عكس برامج الفدية أو سرقة بيانات الاعتماد، التي تميل إلى أن تكون محلية جغرافيًا، فإن اختراقات سلسلة التوريد تتعاقب عبر الحدود حسب التصميم: يمكن لمورد واحد أو حزمة أدوات تطوير برمجيات (SDK) أو آلية تحديث واحدة مخترقة أن تؤثر في وقت واحد على العملاء في جميع القارات.

رسم بياني يوضح أن حوالي 33% من الحوادث السيبرانية في سلسلة التوريد لها تأثير عالمي.

استهدف ما يصل إلى 60% من حوادث سلسلة التوريد المُبلِغ عنها قطاع التكنولوجيا، ولا سيما بائعي البرمجيات ومقدمي الخدمات السحابية ومنصات التحليلات التي تخدم العديد من العملاء في المراحل النهائية.

استهدف حوالي 17.4% من حوادث سلسلة التوريد بشكل خاص قطاعات البنية التحتية التي تُعتبَر عادةً حيوية.

تم الإبلاغ عن نسبة تصل إلى 49% من الحوادث عن أضرار مالية تتراوح بين مليون و10 ملايين دولار أمريكي، رغم أن الآثار المتتالية غالبًا ما تتجاوز التكاليف المباشرة.

وجد تحقيق أجرته صحيفة Financial Times³⁶ أنه في عام 2024، 30% من 7,965 هجومًا سيبرانيًا تم تحليلها كانت قد بدأت عبر شركات خارجية (مثل الموردين أو مزودي الخدمات)، أي ضعف النسبة مقارنةً بالعام السابق.

يوضح تقرير اتجاهات الأمن السيبراني لسلسلة التوريد لعام 2025³⁷ أن أكثر من 70% من المؤسسات عانت من حادث أمن سيبراني جوهري واحد على الأقل من جهة خارجية في العام الماضي، وتعرضت 5% منها لمقدار 10 حوادث من هذا القبيل أو أكثر.

ويُشير تقرير أمن سلسلة توريد البرمجيات لعام 2025³⁸ إلى زيادة بنسبة 12% في تسريبات أسرار المطورين وغيرها من المعلومات الحساسة في النظم البيئية المفتوحة المصدر، مما يؤدي إلى اختراقات بارزة للمكونات المُستخدَمة على نطاق واسع.

Nord Security:
حماية شاملة لعالمك الرقمي

تُظهِر البيانات في هذا التقرير أن معظم الحوادث السيبرانية تتبع مسارات مألوفة: الشبكات الضعيفة، وبيانات الاعتماد المسروقة، والبيانات المكشوفة، والرؤية المحدودة بمجرد حدوث خطأ ما. تطور Nord Security أدوات تعالج العديد من هذه المخاطر في مراحل مختلفة، من الوقاية إلى الكشف والاستجابة.

حماية الاتصالات اليومية

تساعد NordVPN في تأمين نشاطك على الإنترنت من خلال اتصالات مشفرة ومراقبة الشبكة المظلمة بحثًا عن بيانات الاعتماد المكشوفة.

التحكم في الوصول عن بُعد

يساعد NordLayer المؤسسات على إدارة الوصول الآمن للفرق التي تعمل عن بُعد والفرق الهجينة، مما يحد من التعرض غير الضروري للشبكة ويقلل من تأثير الأجهزة المُخترَقة.

تقليل مخاطر كلمة المرور

NordPass هو مدير كلمات مرور يساعد الأشخاص على إنشاء كلمات مرور قوية وفريدة من نوعها وتخزينها، مما يقلل من مخاطر الاستيلاء على الحسابات الناتجة عن التصيد الاحتيالي، وإعادة استخدام كلمات المرور، وتسريب بيانات الاعتماد.

الحفاظ على خصوصية الملفات الحساسة

يُشفِّر NordLocker الملفات المُخزَّنة محليًا وفي السحابة، مما يساعد على ضمان حماية المعلومات الحساسة حتى في حالة اختراق الأنظمة أو الحسابات.

تتبع التهديدات الخارجية

NordStellar هي منصة معلومات التهديدات الخاصة بالمؤسسات. وهي تتعقب بيانات الاعتماد المُسرَّبة، والأصول المكشوفة، ومخاطر الأطراف الثالثة خارج محيط الشبكة الداخلية.

توخي الحذر من الكشف عن الهوية

Coveron هي خدمة لحماية الهوية تراقب العلامات التي تشير إلى احتمال تداول المعلومات الشخصية في بيئات عالية المخاطر، مما يدعم استجابة أسرع لعمليات الاحتيال أو سوء الاستخدام.

البقاء على اتصال بأمان في أثناء السفر

Saily هي خدمة بيانات هاتف محمول عبر بطاقة eSIM توفر الوصول إلى الإنترنت في الخارج دون الاعتماد على شبكة Wi-Fi عامة أو بطاقات SIM محلية.

توحيد نماذج الذكاء الاصطناعي تحت منصة واحدة

Nexos.ai هي منصة لتنسيق الذكاء الاصطناعي وإدارته مُخصَّصة للمؤسسات. وهي تعمل على توحيد الوصول إلى نماذج الذكاء الاصطناعي المتعددة في مساحة عمل واحدة آمنة، مما يضيف الرؤية والتحكم والضوابط لمساعدة الفرق على توسيع نطاق الذكاء الاصطناعي بشكل مسؤول.

إحصائيات الجرائم الإلكترونية

أصبحت الجرائم السيبرانية واحدة من أكثر أشكال الجرائم الاقتصادية انتشارًا على مستوى العالم، حيث تؤثر على المستهلكين والشركات والحكومات على نطاق غير مسبوق. ويمثل الاحتيال وسرقة الهوية وعمليات الاحتيال الرقمي الآن ملايين الحوادث المُبلَغ عنها كل عام، مع خسائر تتراوح من الاستيلاء على الحسابات الفردية إلى التأثيرات النظامية التي تُقاس بمليارات الدولارات.

وفقًا لتحليل إحصائيات الأمن السيبراني الذي أجرته NordVPN، بلغت الخسائر المبلغ عنها جراء الجرائم السيبرانية ما بين 54 و58 مليار دولار أمريكي في عام 2025. ومع ذلك، على الصعيد العالمي، تشير التقارير^42-44 إلى أن تكلفة الجريمة السيبرانية تُقدَّر بنحو 15.6 تريليون دولار أمريكي سنويًا في عام 2029، مع توقعات تشير إلى احتمال ارتفاعها إلى 12.2 تريليون دولار أمريكي بحلول عام 2031.

علاوةً على ذلك، يُظهر تحليلنا المستند إلى البيانات المتاحة للجمهور عن الحوادث التي تم فيها الكشف عن التأثير المالي أن %79.7 من الجرائم السيبرانية تؤدي إلى أضرار تتجاوز مليون دولار أمريكي، مع ارتفاع 27.2% منها لتصبح تكاليف فادحة تبلغ 10 ملايين دولار أمريكي أو أكثر.

يشير تحليلنا لإحصائيات الأمن السيبراني لعام 2025 إلى أن حسابات الاحتيال عبر الإنترنت تمثل %14.5 من التغطية الإجمالية، وتمثل سرقة الهوية %4.8. وينعكس أيضًا هذا الاتجاه المتمثل في تحول الجريمة إلى الإنترنت في 6.47 مليون بلاغ سجَّلته شبكة حماية المستهلك التابعة للجنة التجارة الفيدرالية الأمريكية في عام 2024⁴⁵، حيث كانت 40% منها متعلقة بالاحتيال و18% بسرقة الهوية.

في تحليلنا، يظهر الاحتيال في بطاقات الائتمان في %8.3 من تغطية سرقة الهوية على مستوى العالم، بينما في عام 2024، أفادت لجنة التجارة الفيدرالية⁴⁵ أن الاحتيال في بطاقات الائتمان في الولايات المتحدة شكّل 43.9% من جميع تقارير سرقة الهوية، مع وجود 32.4% أخرى مرتبطة بالتسوق عبر الإنترنت والاحتيال في الدفع واختراق حسابات البريد الإلكتروني/وسائل التواصل الاجتماعي.

تُظهِر التصنيفات الأساسية لحوادث الأمن السيبراني أن الهندسة الاجتماعية شكَّلت 34.8% من الحوادث، تليها هجمات برامج الفدية بنسبة 25.6%، وسرقة بيانات الاعتماد بنسبة 13.4%.

عند فحص وسائل الهجوم التقنية (كيفية تنفيذ الهجمات)، كان نشر البرامج الضارة هو الأكثر شيوعًا، حيث شكّل 33% من الحوادث. تلى ذلك مباشرةً التصيد الاحتيالي بنسبة 32.6%، وقد شكَّل استخدام بيانات الاعتماد المسروقة 13.8% من الهجمات.

وفقًا لتحليلنا، تمثل عمليات الاحتيال في مجال الاستثمار في العملات المُشفَّرة%27.58 من بلاغات الاحتيال في مجال العملات المُشفَّرة في عام 2025. تم نشر تقارير⁴⁶ تفيد أن عمليات الاحتيال في مجال الاستثمار التي تنطوي على العملات المُشفَّرة شكّلت 71% من إجمالي الخسائر المتعلقة بالعملات المُشفَّرة، أو ما يقرب من 6.57 مليار دولار أمريكي في الولايات المتحدة وحدها.

وفقًا لمكتب التحقيقات الفيدرالي⁴⁶ عانى الأشخاص الذين تبلغ أعمارهم 60 عامًا فأكثر من خسائر بلغت قيمتها حوالي 5 مليارات دولار أمريكي من جرّاء الجرائم السيبرانية في عام 2024، وهو ما يمثل نسبة أكبر من أي فئة عمرية أخرى، كما قدموا أكبر عدد من الشكاوى.

جمع مركز شكاوى جرائم الإنترنت (IC3)⁴⁶، منذ إنشائه في عام 2000، حوالي تسعة مليون شكوى من الضحايا، مما منح وكالات إنفاذ القانون صورة تفصيلية للاتجاهات العالمية طويلة الأجل للجرائم السيبرانية.

إحصائيات الأمن السيبراني حسب القطاع

تختلف مخاطر الأمن السيبراني اختلافًا كبيرًا حسب القطاع، وتتشكل بناءً على الاختلافات في حساسية البيانات، وتعقيد العمليات، والضغوط التنظيمية، وحوافز المهاجمين. إذ تواجه قطاعات مثل الرعاية الصحية والقطاع المالي تعرضًا مستمرًا للمخاطر بسبب قيمة البيانات الشخصية والمالية، بينما تواجه قطاعات التجزئة، والطاقة، والحكومة، والشركات الصغيرة مزيجًا من حجم الهجمات الكبير، وعدم تساوي مستويات النضج الأمني، والتأثيرات المتتالية على سلسلة التوريد.

إحصائيات الخروقات في الخدمات المالية والمصرفية

يُظهِر تحليل NordVPN للبيانات التي تم الكشف عنها علنًا أن حوادث الاختراق في القطاع المالي قد شكَّلت حوالي 20.7% من إجمالي حوادث الاختراق المُبلَغ عنها، وهو ما يعادل تقريبًا 148 حادثة اختراق في القطاع المالي شهريًا. وتؤكد التقارير الخارجية⁴⁷ هذا الرقم وتذكر أيضًا أن القطاع المالي يمثل تقريبًا خُمس إخطارات الخروقات العالمية، وفقًا لتوقعات الخروقات متعددة القطاعات.

رسم بياني خطي يوضح أن القطاع المالي يسجل في المتوسط حوالي 148 حادثة خرق شهريًا.

يبلغ متوسط تكلفة خرق البيانات في القطاع المالي⁴⁸ حوالي 6.08 مليون دولار أمريكي، أي بنسبة أعلى بنحو 22% من متوسط التكلفة العالمية.

في عام 2024، أفاد الاستطلاع العالمي لقادة الهوية والأمن⁴⁹ أن %46 من المؤسسات المالية تعرضت لخرق بيانات في آخر 24 شهرًا، مما يجعل تجربة الخرق تقريبًا بمثابة رمية عملة معدنية على مدى عامين.

إحصائيات الإنفاق على الأمن السيبراني

رسم بياني يوضح أن المؤسسات أنفقت أكثر من 6 مليارات دولار أمريكي على مستوى العالم لتغطية تكاليف ما بعد الخروقات.

يكشف تحليلنا أن المؤسسات تنفق مجتمعة أكثر من 6 مليارات دولار أمريكي على تكاليف ما بعد الخروقات في عام 2025، مقابل إعلان استثمار استباقي واحد.

SK Telecom: تعويض بقيمة 2.3 تريليون وون (حوالي 1.7 مليار دولار أمريكي)
Capital One: تسوية بقيمة 425 مليون دولار أمريكي
AT&T: تسوية بقيمة 177 مليون دولار أمريكي
PSNI: صندوق تعويضات بقيمة 119 مليون جنيه استرليني (150 مليون دولار أمريكي)
Infosys McCamish: تسوية بقيمة 17.5 مليون دولار أمريكي

تشير مراجعة أُجريت عام 2025 لاستطلاع عالمي⁵⁹ إلى أن 93% من المؤسسات زادت ميزانياتها للأمن السيبراني بنسبة 10% على الأقل، ومع ذلك ما يزال حوالي 70% منها تصنف جاهزيتها السيبرانية الإجمالية على أنها "مبتدئة" أو "في مرحلة التكوين".

يُظهر استطلاع طولي أجرته IANS وArtico Search⁶⁰ أن الأمن شكّل 13.2% من إجمالي ميزانيات التكنولوجيا في عام 2024، أي بارتفاع بنسبة 8.6% في عام 2020، مما يعكس تحولًا واضحًا نحو الإنفاق الذي يمنح الأولوية للأمن.

من المقدر⁶¹ أن يصل سوق التأمين العالمي ضد الأخطار السيبرانية إلى حوالي 16.3 مليار دولار أمريكي في عام 2025 وأن يتضاعف أكثر من الضعف بحلول عام 2030 بمعدل نمو سنوي يزيد عن 10%.

توقعات الأمن السيبراني

تشير توقعات الأمن السيبراني إلى مستقبل يتشكل بفعل التسارع وليس بفعل فئات تهديدات جديدة تمامًا. يختصر الذكاء الاصطناعي الزمن بين الاكتشاف والاستغلال، وتزيد الأتمتة من حجم الهجمات، كما أن المخاطر الطويلة المدى —من اقتصاديات برامج الفدية إلى تقادم التشفير— تصبح أكثر قابلية للتوقع حتى مع تعقيدها المتزايد.

من المتوقع²⁸ أن تصل تكاليف الأضرار الناجمة عن برامج الفدية العالمية إلى ما يقرب من 265 إلى 275 مليار دولار أمريكي سنويًا بحلول عام 2031، مع وقوع هجوم ببرامج الفدية على شركة أو مستهلك كل ثانيتين (حوالي 43,200 هجوم يوميًا).

وفقًا لتحليلنا لأنماط التغطية، فإن الهجمات المدعومة بالذكاء الاصطناعي في ارتفاع مستمر، وقد وصلت بالفعل إلى حالة "افتراضية" في عام 2025. وبالنظر إلى المستقبل، تتنبأ توقعات الأمن السيبراني لعام 2026 من Google Cloud⁶⁷ أنه بحلول عام 2026، ستصبح الهجمات المدعومة بالذكاء الاصطناعي هي "الوضع الطبيعي الجديد".

يؤكد أيضًا تقرير توقعات Google لعام 2026⁶⁷ على أن فرق الأمن التي تتبنى بنجاح وكلاء الذكاء الاصطناعي للفرز والتحقيق ستكون أكثر قدرة على التعامل مع التهديدات التي يسرّعها الذكاء الاصطناعي، في حين تخاطر المؤسسات التي تتمسك بعمليات مركز العمليات الأمنية اليدوية بأن تطغى عليها كمية التنبيهات وسرعتها.

وجدت دراسة أُجريت في عام 2025⁶⁸ أن 29% من المؤسسات قد تعرضت بالفعل لهجمات على بنيتها التحتية لتطبيقات الذكاء الاصطناعي، وتتوقع ارتفاعًا حادًا في التزييف العميق المدعوم بالذكاء الاصطناعي التوليدي وهجمات حقن الأوامر حتى عام 2026 وما بعده.

تشير توقعات خارجية أخرى⁶⁹ إلى أنه في عام 2026، سيصبح الدفاع السيبراني القائم على الذكاء الاصطناعي قدرة أساسية، حيث تتبنى المؤسسات التحليلات القائمة على النماذج اللغوية الكبيرة (LLM) وأدلة التشغيل الآلية لتقليل أوقات الكشف والاستجابة من ساعات إلى ثوانٍ.

يتوقع تقرير مشهد التهديدات لعام 2024 الصادر عن الوكالة الأوروبية للأمن السيبراني⁷⁰، الذي يحدد التهديدات ضد التوافر وبرامج الفدية وسرقة البيانات باعتبارها أهم الفئات، أن تظل الهجمات على البنية التحتية الحيوية والأقمار الصناعية وسلاسل التوريد من المخاطر ذات الأولوية على الأقل للسنوات الخمس إلى العشر القادمة مع نمو أوجه الترابط الرقمية.

استكشف موارد الأمن السيبراني وأدواته من NordVPN

تُظهِر معلومات الأمن السيبراني وإحصائياته ما يحدث. ولفهم سبب حدوث ذلك —وكيف يتكيف المهاجمون— يتطلب الأمر سياقًا، وبحثًا، وتحليلًا مستمرًا. تم تصميم موارد الأمن السيبراني من NordVPN للمساعدة في سد هذه الفجوة، من خلال الجمع بين أبحاث الخبراء والإرشادات العملية للحفاظ على أمانك عبر الإنترنت.

المدونة

حيث يتم تحديث المقالات بانتظام مع تقديم نصائح حول الأمن السيبراني، وأخبار القطاع، ورؤى الخبراء.

أدوات الأمان المجانية عبر الإنترنت

أدوات تساعد في تقييم التعرض للمخاطر، وتحديد المخاطر الشائعة، واتخاذ خطوات نحو تحسين الأمان.

استكشف مركز الأمن السيبراني

إحصائيات ومعلومات
حول الأمن السيبراني

مصادر البيانات وطرق تجميعها

نظرة عامة على الأمن السيبراني لعام 2025