القطاعان الحكومي والصناعي يتصدران قائمة القطاعات المستهدفة من المجرمين السيبرانيين خلال عام 2025

وفقاً لتقرير «تشريح العالم السيبراني» الصادر عن خدمات كاسبرسكي الأمنية، كان القطاع الحكومي أكثر القطاعات استهدافاً للعام الثاني على التوالي؛ إذ سجّل نسبة قدرها 19% من إجمالي الحوادث عالية الخطورة في عام 2025. وتلاه القطاع الصناعي في المرتبة الثانية بنسبة 17%، بينما صعد قطاع تكنولوجيا المعلومات إلى المركز الثالث بنسبة 15%، ليحلّ بذلك محل القطاع المالي ضمن قائمة القطاعات الثلاث الأكثر استهدافاً.

يُعدّ تقرير «تشريح العالم السيبراني» (Anatomy of a Cyber World) تقريراً عالمياً شاملاً يستند إلى إحصائيات الحوادث التي تسجلها خدمات كاسبرسكي للاكتشاف والاستجابة المدارة (Kaspersky MDR)، وخدمة الاستجابة للحوادث من كاسبرسكي (Kaspersky Incident Response)، وخدمة تقييم واختبار مستوى الاختراق (Kaspersky Compromise Assessment)، بالإضافة إلى خدمة استشارات مركز العمليات الأمنية من كاسبرسكي (Kaspersky SOC Consulting). ويتناول هذا التقرير أبرز أساليب المهاجمين، وتقنياتهم، وأدواتهم، كما يستعرض خصائص الحوادث المكتشفة، وتوزيعها عبر الأقاليم الجغرافية والقطاعات الصناعية المختلفة.

بناءً على هذه النتائج، يكشف التقرير أن المؤسسات الحكومية ظلّت أكثر القطاعات استهدافاً خلال عام 2025. كما يبيّن الفحص المعمّق للأسباب الجذرية للهجمات ضمن هذا القطاع أنّ التهديدات المستعصية المتقدمة (APTs) كانت الأكثر انتشاراً؛ إذ بلغت نسبتها 33.3% من إجمالي الحوادث الأمنية. ويوضح هذا الاتجاه مدى التطور المتصاعد عند المهاجمين، الذين يواظبون على تطوير أساليبهم لتفادي الاكتشاف من أنظمة الحماية الآلية. علاوة على ذلك، تعرضت 18.9% من المؤسسات الحكومية لهجمات الهندسة الاجتماعية، مما يؤكد أن الموظفين ما يزالون أحد منافذ الهجوم التي تستغلها التهديدات السيبرانية.

تؤكد هذه الثغرة المزدوجة، الناجمة عن مجموعات الهجمات المستعصية المتقدمة وحملات الهندسة الاجتماعية، على الحاجة الماسة إلى تعزيز المناعة التنظيمية وتقنيات الحماية. ويساهم تطبيق إجراءات متعددة، مثل نظام التحكم في الوصول وتقييد الصلاحيات، في الحد من تداعيات اختراق الحسابات، لا سيما في البيئات الحكومية الضخمة ومتعددة المواقع.

يمر القطاع الصناعي بوضعٍ مغايرٍ لا يقل خطورة عن وضع القطاع الحكومي. وتتوزع التهديدات عبر البيئات الصناعية بنسب متقاربة على نحو ملحوظ؛ إذ تبلغ نسبة الحوادث المرتبطة بالتهديدات المستعصية المتقدمة 17.8%، وتبلغ نسبة الحوادث الناجمة عن البرمجيات الخبيثة 14.9%، فيما تسجل الحوادث المرتبطة بالهندسة الاجتماعية نسبة قدرها 13.9%. ويشير هذا النمط إلى أنّ المؤسسات الصناعية ليست مستهدفة بنوع واحدٍ فقط من جهات التهديدات، بل تواجه تهديدات من خصوم متنوعين يتفاوتون من حيث القدرات والدوافع. ومن الملاحظ أنّ الاختبارات السيبرانية المعتمدة، مثل اختبارات الفريق الأحمر (Red Teaming)، شكلت نسبة قدرها 22.8% من إجمالي الحوادث في هذا القطاع، وهي النسبة الأكبر ضمن القطاعات الثلاث الأولى، مما يعكس الإنفاق المتزايد على إجراءات التحقق الأمني الاستباقية عند المؤسسات الصناعية.

في المقابل، يبدو المشهد في قطاع تكنولوجيا المعلومات مغايراً تماماً. ففيما تعزى 41% من الحوادث الأمنية في هذا القطاع إلى هجمات التهديدات المستعصية المتقدمة التي يديرها البشر، وهي النسبة الأعلى بين جميع القطاعات، تبدو المؤسسات التكنولوجية هدفاً رئيسياً لجهات التهديدات المتطورة، التي تسعى لاستغلال العلاقات الموثوقة وتوسيع نطاق تأثير هجماتها عبر سلاسل التوريد. كما رُصدت آثار للتهديدات المستعصية المتقدمة، وهي ناجمة عن أنشطة وهجمات سابقة لهذه التهديدات، في نسبة إضافية من الحالات تقدر بنحو 17%، فيما سجلت هجمات الهندسة الاجتماعية نسبة قدرها 11%. ومن ناحية أخرى، لا تتعدى نسبة اختبارات الفريق الأحمر 9% من إجمالي الحوادث الأمنية التي استهدفت قطاع تكنولوجيا المعلومات، مما يعكس قصوراً في الاعتماد على الاختبارات الأمنية الاستباقية مقارنة بحجم التهديدات الفعلية التي يواجهها القطاع.

ومن المثير للاهتمام خروج القطاع المالي من قائمة القطاعات الثلاث الأكثر استهدافاً. فوفقاً للتقرير، تشكل اختبارات الفريق الأحمر نسبة قدرها 36.1% من الحوادث في هذا القطاع، مما يعكس نهجاً ناضجاً مدفوعاً بالامتثال لتطبيق الدفاعات الاستباقية، فيما يظلّ نشاط التهديدات المستعصية المتقدمة المؤكدة منخفضاً نسبياً عند 11.5%. ويشير هذا النمط إلى أن الاستثمار المستمر في تقييم مستويات الأمن قد يعزز بفعالية قدرة الشركات على تحديد الثغرات في مراحل مبكرة، مما يساعدها على تجنب الاختراقات المكلفة وتقليل أخطار الأضرار الكبيرة التي تلحق بالسمعة والعمليات التشغيلية.

يعلق على هذه المسألة سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: «تعدّ المنظمات الحكومية، والصناعية، والتكنولوجية هدفاً مستمراً للمهاجمين المتطورين نظراً للقيمة الاستراتيجية لما تمتلكه، وتديره، وترتبط به من معلومات جيوسياسية، وبنى تحتية حيوية، وسلاسل توريد عالمية على التوالي. وتؤكد بيانات عام 2025 أن هذه الهجمات ليست عشوائية بل هي هجمات موجهة تهدف غالباً إلى ترسيخ وصول مستمر طويل الأمد. ويتعين على كل قطاع من هذه القطاعات العمل انطلاقاً من الافتراض بأن المهاجمين المصممين سيجدون سبيلاً للاختراق، وينبغي له أن يركز دفاعاته على الاكتشاف المبكر، والاحتواء السريع، وتقليص مدة التعرض للتهديد. ومن هذا المنطلق، لم يعد البحث الاستباقي عن التهديدات، والمراقبة المستمرة، والتقييم الدوري لحالات الاختراق، أمراً اختيارياً للمنظمات بمختلف أحجامها في هذه الصناعات.»

لتعزيز الحماية ضد الهجمات التي يقودها العنصر البشري، توصي كاسبرسكي بما يلي:

عزّز ضوابط الأمان الحالية لديك باستخدام قدرات الاكتشاف التي يقودها خبراء بشريون مثل خدمة Kaspersky Managed Detection and Response (MDR)، واحصل على تحليل شامل وتفصيلي للحوادث الأمنية عبر خدمة Kaspersky Incident Response. وتمنحك هذه الخدمات مراقبة مستمرة على مدار الساعة، وتغطي دورة إدارة الحوادث بالكامل، بدءاً من تحديد التهديدات ووصولاً إلى الحماية المتواصلة والمعالجة المستمرة.

احرص على مواءمة عملياتك الداخلية وتقنياتك مع مشهد التهديدات المتطور باستمرار عبر خدمة Kaspersky SOC Consulting؛ إذ تساعدك هذه الخدمة في إنشاء مركز عمليات أمنية داخلي من الأساس، أو تقييم قدرات مركزك الحالي، أو تعزيز قدرات محددة مثل إجراءات الاكتشاف والاستجابة.

استخدم الحلول المركزية والمؤتمتة مثل Kaspersky Next XDR Expert، لضمان توفير حماية شاملة لجميع أصولك الرقمية؛ إذ يعمل هذا الحل على تجميع البيانات من مصادر متعددة وربطها في منصة واحدة، مع الاستفادة من تقنيات تعلم الآلة، مما يوفّر قدرات فعّالة على اكتشاف التهديدات والاستجابة السريعة والآلية لها.