فينتك جيت: ريهام علي
كشفت كاسبرسكي أن نواقل الهجوم الأولية خلال عام 2025 واصلت التشابه مع الأنماط التي تم رصدها في عام 2024، غير أن نسبتها الإجمالية ارتفعت لتتجاوز 80%، بما يعكس استمرار اعتماد المهاجمين السيبرانيين على نقاط دخول تقليدية لكنها شديدة التأثير، وعلى رأسها التطبيقات الموجهة للعامة، والحسابات الصالحة، والعلاقات الموثوقة بين المؤسسات ومزودي الخدمات.
وأوضحت الشركة، في تقريرها العالمي الأخير الصادر عن خدمات كاسبرسكي الأمنية تحت عنوان «تشريح العالم السيبراني». أن التطبيقات الموجهة للعامة شكلت 43.7% من نواقل الهجوم الأولية خلال عام 2025، فيما بلغت نسبة الحسابات الصالحة 25.4%، وارتفعت نسبة الهجمات عبر العلاقات الموثوقة من 12.7% إلى 15.5%.
ويعد تقرير «تشريح العالم السيبراني» تقريرًا عالميا مفصلًا يستند إلى إحصائيات الحوادث التي جمعت خلال عام 2025 عبر عدد من خدمات كاسبرسكي المتخصصة. من بينها خدمة الاكتشاف والاستجابة المدارة Kaspersky MDR، وخدمة الاستجابة للحوادث Kaspersky Incident Response. وخدمة تقييم واختبار مستوى الاختراق Kaspersky Compromise Assessment. إلى جانب خدمة استشارات مركز العمليات الأمنية Kaspersky SOC Consulting.
ويرصد التقرير أبرز أساليب المهاجمين وتقنياتهم وأدواتهم. كما يستعرض خصائص الحوادث المكتشفة وتوزيعها عبر الأقاليم الجغرافية والقطاعات الصناعية المختلفة. بما يوفر صورة شاملة عن تطور مشهد التهديدات السيبرانية عالميًا.
ووفقًا لبيانات مستمدة من خدمة الاستجابة للحوادث من كاسبرسكي. ظلت نواقل الهجوم الأولية التي تحتل المراتب الثلاثة الأولى مستقرة نسبيًا على مدار الأعوام السبعة الماضية، دون تغيرات جوهرية في طبيعتها. وتعد الحسابات الصالحة واستغلال الثغرات في التطبيقات العامة من أكثر نقاط الدخول استخدامًا من جانب المجرمين السيبرانيين.
غير أن المركز الثالث شهد تغييرات دورية خلال السنوات الأخيرة، إذ تراجعت رسائل البريد الإلكتروني الخبيثة، التي كانت تعد سابقا من أكثر نواقل الهجوم الأولية شيوعًا، لتحل محلها العلاقات الموثوقة، وهو نمط هجوم جرى اكتشافه لأول مرة عام 2021. قبل أن يدخل ضمن المراكز الثلاثة الأولى لنواقل الهجوم الأكثر شيوعًا عام 2023.
وأشار التقرير إلى أن استخدام نواقل الهجوم غالبًا ما يتداخل ضمن سلسلة الهجوم الواحدة. إذ إن المؤسسات التي يتم اختراقها عبر العلاقات الموثوقة قد تكون تعرضت في البداية لاختراق عبر ثغرات في التطبيقات العامة. وتكشف بعض الحالات الحديثة عن استهداف المهاجمين لمزودي الخدمات أو شركات تكامل الأنظمة بهدف الوصول إلى عملائهم.
وتتفاقم خطورة هذا النمط من الهجمات نتيجة افتقار بعض الشركات الصغيرة المزودة للخدمات إلى الخبرات والموارد المتخصصة في الأمن السيبراني. خصوصًا أن هذه الشركات قد تدير برمجيات محاسبة أو مواقع إلكترونية أو أنظمة وصول عن بعد لعملائها. ما يجعل اختراقها بوابة مباشرة للوصول إلى أنظمة مؤسسات أخرى.
وعند تحليل الهجمات التي خضعت للتحقيق من حيث المدة والتأثير، أظهرت بيانات كاسبرسكي أن غالبية الهجمات بنسبة 50.9% كانت هجمات سريعة. إذ استمرت عادة لأقل من يوم واحد، وانتهت في معظم الأحيان بتشفير الملفات.
في المقابل، شكلت الهجمات طويلة الأمد نسبة كبيرة بلغت 33%، بمتوسط مدة وصل إلى 108 ساعات. ولم يكتفِ المجرمون السيبرانيون خلالها بتشفير الملفات فقط. بل قاموا أيضًا بتثبيت آليات للبقاء داخل الأنظمة، واختراق الدليل النشط Active Directory، والتسبب في تسريب البيانات.
أما النسبة المتبقية من الهجمات، والبالغة 16.1%، فأظهرت نمطًا هجينًا؛ إذ بدأت في ظاهرها كهجمات سريعة. لكنها تضمنت فاصلًا زمنيًا كبيرًا بين الاختراق الأولي والأنشطة الخبيثة اللاحقة، ما أدى إلى ارتفاع مدتها الإجمالية إلى 19 يومًا.
وقال قسطنطين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي. إن اعتماد المهاجمين المتزايد على الهجمات المنسقة ومتعددة المراحل. يجعل المؤسسات غير قادرة على الاكتفاء بنهج مكافحة الأزمات القائم على رد الفعل.
وأضاف أن مواجهة التهديدات السيبرانية تتطلب تبني نهج أمني استباقي يدمج قدرات مراقبة التهديدات في الوقت الفعلي والاكتشاف المتواصل ضمن العمليات اليومية. بما يمكن فرق الدفاع من الاستجابة السريعة لأنشطة الخصوم قبل تفاقم مخاطرها.
وأكد سابرونوف أن من بين الإجراءات الرئيسية لحماية الأصول الرقمية من عمليات التسلل السريعة والاختراقات طويلة الأمد. تنفيذ التحديثات الأمنية المنتظمة في الوقت المناسب، وتطبيق المصادقة متعددة العوامل. وفرض رقابة صارمة على صلاحيات الوصول الخاصة بالأطراف الخارجية.
وأوصت كاسبرسكي المؤسسات بتعزيز ضوابط الأمان الحالية باستخدام قدرات الاكتشاف التي يقودها خبراء بشريون، مثل خدمة Kaspersky Managed Detection and Response. إلى جانب الاستفادة من خدمة Kaspersky Incident Response للحصول على تحليل شامل وتفصيلي للحوادث الأمنية.
وأوضحت الشركة أن هذه الخدمات توفر مراقبة مستمرة على مدار الساعة، وتغطي دورة إدارة الحوادث بالكامل. بدءًا من تحديد التهديدات وحتى الحماية المتواصلة والمعالجة المستمرة.
كما دعت كاسبرسكي إلى مواءمة العمليات الداخلية والتقنيات المستخدمة مع مشهد التهديدات المتطور عبر خدمة Kaspersky SOC Consulting. التي تساعد المؤسسات في إنشاء مركز عمليات أمنية داخلي من الأساس، أو تقييم قدرات المركز الحالي، أو تعزيز قدرات محددة مثل إجراءات الاكتشاف والاستجابة.
وشددت الشركة على أهمية استخدام حلول مركزية ومؤتمتة مثل Kaspersky Next XDR Expert. لضمان توفير حماية شاملة لجميع الأصول الرقمية، حيث يعمل هذا الحل على تجميع البيانات من مصادر متعددة وربطها في منصة واحدة. مع الاستفادة من تقنيات تعلم الآلة، بما يتيح قدرات فعالة لاكتشاف التهديدات والاستجابة السريعة والآلية لها.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها. على سبيل المثال:
- «كاسبرسكي» تكشف عمليات احتيال إلكتروني تستغل كأس العالم 2026 لسرقة بيانات وأموال المشجعين
- «كاسبرسكي» تضع خطة عملية لحماية الحسابات والبيانات عند فقدان أو سرقة الهاتف
- «كاسبرسكي»: الحزم الخبيثة في المشاريع مفتوحة المصدر تقفز 37% إلى 19.5 ألف حزمة بنهاية 2025
