تشير تقديرات شركة Cybersecurity Ventures إلى أن التكلفة السنوية للجريمة السيبرانية قد تبلغ نحو 10.5 تريليون دولار في 2025، مع إمكانية تجاوزها 12.2 تريليون دولار سنوياً بحلول 2031. وهي أرقام تعادل، وفق المصدر ذاته، حجم ثالث أكبر اقتصاد في العالم لو اعتُبرت الجريمة الإلكترونية “دولة”.

هذا الرقم الضخم يشمل الخسائر المباشرة وغير المباشرة: سرقة الأموال، تعطيل الخدمات، خسارة الملكية الفكرية، تعطل الإنتاج، تكاليف الاستجابة للحوادث، الغرامات القانونية، والأضرار المعنوية المرتبطة بالسمعة. وبحسب احتسابات Cybersecurity Ventures، فإن العالم يتكبد ما يقرب من 333 ألف دولار في الدقيقة نتيجة هذه الجرائم — مما يضع الأمن السيبراني في صلب أولويات الأمن القومي.

2200 هجوم يومياً!

تُظهر الأدبيات الأكاديمية أن الهجمات الرقمية أصبحت كثيفة الإيقاع إلى حد لافت. فقد خلصت دراسة لجامعة ميريلاند إلى أن محاولات الهجوم على جهاز متصل بالإنترنت يمكن أن تحدث كل 39 ثانية في بيئة اختبارية — وهو مؤشر يُستشهد به للدلالة على حجم المخاطر، لا كإحصاء عالمي دقيق.

وتشير تقارير حديثة لشركة Check Point Research إلى أن متوسط عدد الهجمات الأسبوعية على المؤسسات ارتفع إلى مستويات تتراوح بين 1600 و1900 هجوماً في 2024–2025، مع زيادة لافتة في هجمات البرمجيات الخبيثة وبرامج الفدية. أما على مستوى الثغرات التقنية، فقد وثّق سجل الثغرات الوطنية الأمريكي (NVD) أكثر من 30 ألف ثغرة جديدة في 2024، بزيادة 17% عن العام السابق — ما يوسع بصورة كبيرة مساحة الهجوم المتاحة للقراصنة.

لا تزال مؤسسات التعليم والبحث من بين القطاعات الأكثر استهدافاً، نظراً لشبكاتها المفتوحة وبياناتها القيّمة. كما تواجه المؤسسات الحكومية والرعاية الصحية مخاطر متزايدة، وذلك لحساسية معلوماتها وقلة تحمّلها لانقطاع العمليات.

هنا، يؤكد الخبراء أنه مع تحوّل المزيد من الخدمات إلى الإنجاز عبر الإنترنت، من الخدمات المصرفية والسجلات الصحية مروراً بالمرافق العامة، بات لدى مجرمي الإنترنت المزيد من السبل للاستغلال.

نظرة على التكلفة والاتجاهات

في عام 2024، أشارت تحليلات Cybersecurity Ventures إلى أن الهجمات السيبرانية كلفت عالمياً نحو 9.5 تريليون دولار. في تلك الفترة، بدأت هجمات التصيّد (phishing)، والبرمجيات الخبيثة، واستغلال ثغرات البنية التحتية تظهر بقوة، خصوصاً مع التحول الرقمي السريع خلال جائحة كورونا وما بعدها.

كثير من المؤسسات، خاصة الصغيرة والمتوسطة، كانت عرضة لهجمات بسبب ضعف الحماية، والبرامج القديمة غير المحدثة، والافتقار إلى الإجراءات الأمنية القوية، أو تدريب الموظفين.

في عام 2025 ارتفعت توقعات الخسائر إلى 10.5 تريليون دولار على مستوى العالم من الجريمة الإلكترونية (كما أشرنا سابقاً). في الوقت نفسه، تكثّفت الهجمات بسرعة من ناحية الحجم والتعقيد، من البرمجيات الخبيثة، إلى برامج الفدية، والهندسة الاجتماعية، واستغلال سلاسل التوريد، وهجمات على البنى التحتية، وحتى هجمات على أنظمة تحكم صناعية.

في غضون ذلك، أشار تقرير حديث لشركة “كاسبرسكي”، إلى أنه في عام 2025 ارتفعت التهديدات السيبرانية من خلال أدوات معروفة كتطبيق “زووم” أو أدوات إنتاجية، وهي طريقة مفضّلة للهجمات الإلكترونية على الشركات الصغيرة والمتوسطة. كما أن بعض القطاعات الحساسة والخدمات الحيوية، باتت عرضة أكثر لهكذا تصرفات؛ ما يزيد كلفة الأضرار المحتملة ويحوّل أي خرق إلى أزمة وطنية.

الدول الأكثر تضرّراً في 2025

ذكرت شركة “مايكرسوفت” في تقريرها “الدفاع الرقمي 2025″، أن هذا العام يمثل نقطة تحول في عالم التهديدات السيبرانية، حيث باتت الهجمات تُعرَّف بشكل متزايد بالسرعة والنطاق والتعقيد.

صنّف التقرير الدول الأكثر عرضة للمخاطر من هذه التهديدات، في الفترة ما بين يناير ويونيو 2025، معتمداً على نسبة مئوية من القرصنة الرقمية المسجّلة، وليس التكلفة الدقيقة.

جاءت الولايات المتحدة الأمريكية في المركز الأول، كأكثر الدول عرضة لخطر الهجمات السيبرانية، بنسبة 24.8% من الإجمالي، تلتها المملكة المتحدة، بنسبة بلغت 5.6%، وإسرائيل 3.5%، ثم ألمانيا رابعة، مع 3.3%، وجاءت أوكرانيا في المركز الخامس، بـ 2.8%، وكندا سادسة، بـ 2.6%، فاليابان سابعة، بنسبة 2.6%، تلتها الهند ثامنة، بـ 2.3%، من ثم الإمارات العربية المتحدة في المركز التاسع، بنسبة 2%، فيما حلّت كل من أستراليا وتايوان في المركز العاشر، مع نسبة 1.8% كأكثر الدول عرضة لخطر الهجمات السيبرانية بحسب تقرير “مايكروسوفت”.

تجدر الإشارة إلى أن القائمة لا تعني الدول الأكثر انهياراً من هذه الهجمات، بل تُمثل تلك ذات البنى التحتية الرقمية الضخمة، والأهمية الاستراتيجية لكل منها.

لماذا هي الأكثر تعرضاً؟

هناك عدة عوامل تجعل هذه الدول في مقدمة قائمة المتضرّرين:

1. حجم الاقتصاد الرقمي والبنية التحتية الرقمية: دول كالولايات المتحدة، والمملكة المتحدة، وألمانيا، واليابان تمتلك عدداً هائلاً من المؤسسات الرقمية، والبنى التحتية الحساسة، والبيانات القيّمة، ما يجعلها هدفاً جذاباً للهجمات.
2. الاستهداف من جهات متطوّرة (دول + مجرمو إنترنت محترفون): في 2025، لوحظ استخدام الذكاء الاصطناعي لتكثيف الهجمات السيبرانية من جهات مثل إيران وروسيا، ما يعزز قدرة المهاجمين على استهداف دول قوية.
3. تعقيد الخدمات الرقمية والبنية التحتية المتشابكة: خصوصاً في الدول المتقدمة، حيث الخدمات السحابية، وسلاسل التوريد المعقّدة، والأنظمة الرقابية، والبنى التحتية الدقيقة، ما يعني أن خرقاً بسيطاً قد يؤدي إلى ضرر واسع.
4. صراعات جيوسياسية: بعض الدول (مثل إسرائيل، أوكرانيا، ودول في الشرق الأوسط) تتعرض لهجمات مدعومة من جهات لها دوافع سياسية/استخبارية، الأمر الذي يزيد من تكرار الهجمات وشدتها.
5. نقص تأمين أو تحديث الأنظمة في بعض القطاعات: حتى في الدول المتقدمة، تستخدم كثير من المؤسسات، خاصة المتوسطة أو الحكومية، أنظمة قديمة، أو تفتقر لتحديثات أمنية منتظمة، أو إلى إدارة أمن مركزي فعّال.

توصيات استراتيجية للدول والمؤسسات

لا بد من اعتبار الأمن السيبراني جزءاً من الأمن القومي، ليس كقضية تقنية فحسب، بل كأولوية استراتيجية، وحماية بنى تحتية، وبيانات أفراد، واقتصاد، وخدمات حيوية. فالخطر لم يعد حكراً على قطاع ما، لأن الهجمات الالكترونية يمكن أن تستهدف حكومة، بنكاً، شركة طاقة، أو حتى مؤسسة صغيرة. والأثر يمكن أن يكون اقتصادياً، أمنياً، أو اجتماعياً. فهناك خسارة لبيانات حساسة، وتعطيل للخدمات، وما يجلبه كل ذلك من ضعف في الثقة، ناهيك عن مليارات الدولارات التي ستُكلف خزينة الدول، خاصة إذا كانت هناك بنى تحتية حساسة ومحورية.

لأجل ذلك، لا بد من الاستثمار في الأمن السيبراني على المستوى الحكومي، من خلال بناء سياسات حماية، وتحديث الأنظمة، واستخدام أدوات دفاعية ذكية، مع خطط استجابة للحوادث، ونسخ احتياطية للبُنى التحتية الحيوية.

ولا ننسى أن كثيراً من الهجمات تعود إلى جهات عابرة للحدود، ما يتطلب تعاوناً بين الدول، واتفاقيات تبادل معلومات، وجاهزية قانونية مع إنفاذ دولي. أضف إلى ذلك دور التوعية والتثقيف، من أدنى الرتب الوظيفية وصولاً إلى مدير المؤسسة، يجب أن يكونوا على دراية بأساسيات الأمن السيبراني، وتحديث الأنظمة، وكلمات المرور القوية، مع توخي الحذر من التصيد وغيره من أساليب الهجمات ذات الصلة.

يُمكن اعتبار الجريمة السيبرانية قطاعاً موازياً للاقتصاد العالمي، باستثمارات ضخمة وهجمات متكررة؛ بالتالي من الحكمة الاستثمار في الدفاع، وليس انتظار الكارثة.