كاسبرسكي: العلاقات الموثوقة وثغرات التطبيقات أبرز نواقل الهجمات السيبرانية
نواقل الهجوم الأولية تجاوزت 80% عام 2025
صحيح أنّ نواقل الهجوم الأولية في عام 2025 تتشابه مع تلك التي رصدت في عام 2024، غير أنّ نسبتها الإجمالية ازدادت إلى أكثر من 80%. حيث شكلت التطبيقات الموجهة للعامة نسبة قدرها 43.7% من نواقل الهجوم، وازدادت نسبة العلاقات الموثوقة من 12.7% إلى 15.5%، فيما بلغت نسبة الحسابات الصالحة 25.4%. وقد أُخذت هذه المعلومات كلها من التقرير العالمي الأخير الصادر عن خدمات كاسبرسكي الأمنية.
تقرير تشريح العالم السيبراني يحلل الحوادث
يعرّف تقرير «تشريح العالم السيبراني» بأنّه تقرير عالمي مفصّل وشامل يستند إلى إحصائيات الحوادث التي جُمعت خلال عام 2025 عبر خدمات كاسبرسكي للاكتشاف والاستجابة المدارة (Kaspersky MDR)، وخدمة الاستجابة للحوادث من كاسبرسكي (Kaspersky Incident Response)، وخدمة تقييم واختبار مستوى الاختراق (Kaspersky Compromise Assessment)، بالإضافة إلى خدمة استشارات مركز العمليات الأمنية من كاسبرسكي (Kaspersky SOC Consulting). ويتناول هذا التقرير أبرز أساليب المهاجمين، وتقنياتهم، وأدواتهم، كما يستعرض خصائص الحوادث المكتشفة، وتوزيعها عبر الأقاليم الجغرافية والقطاعات الصناعية المختلفة.
استقرار المراكز الثلاثة الأولى منذ سبع سنوات
وفقاً لبيانات مستمدة من خدمة الاستجابة للحوادث من كاسبرسكي، ظلت نواقل الهجوم الأولية التي تحتل المراتب الثلاثة الأولى مستقرة نسبياً طوال الأعوام السبعة الماضية، ولم يطرأ عليها تغيّرات ملموسة. وتعد الحسابات الصالحة واستغلال الثغرات في التطبيقات العامة أكثر نقاط الدخول استخداماً عند المجرمين السيبرانيين. بيد أنّ المركز الثالث شهد تغييرات دورية، فقد تراجعت رسائل البريد الإلكتروني الخبيثة، التي كانت من نواقل الهجوم الأولية الشائعة، لتحل محلها العلاقات الموثوقة، وهو نمط هجوم اكتشف لأول مرة عام 2021، ثم أصبح ضمن المراكز الثلاثة الأولى لنواقل الهجوم الشائعة عام 2023.
استهداف مزودي الخدمات للوصول للعملاء
يتداخل استخدام نواقل الهجوم غالباً ضمن سلسلة الهجوم، فعلى سبيل المثال، تكون المؤسسات المخترقة عبر العلاقات الموثوقة قد تعرضت أولاً إلى الاختراق عبر ثغرات في التطبيقات العامة. وتكشف بعض الحالات الحديثة عن استهداف المهاجمين لمزودي الخدمات أو شركات تكامل الأنظمة للوصول إلى عملائهم. وتتفاقم هذه المشكلة بسبب افتقار الشركات الصغيرة المزودة للخدمات إلى الخبرة والموارد المتخصصة في الأمن السيبراني. ولمّا كانت هذه الشركات تدير برمجيات المحاسبة أو المواقع الإلكترونية، فإن الاختراقات التي تصيبها قد تُسفر عن اختراق أنظمة عملائها عبر استغلال صلاحيات الوصول عن بعد.
50.9% من الهجمات سريعة أقل من يوم
عند تحليل الهجمات التي خضعت للتحقيق من حيث المدة والتأثير، تكشف البيانات أن غالبيتها 50.9% كانت هجمات سريعة؛ إذ استمرت عادة لأقل من يوم واحد، وانتهت في معظم الأحيان بتشفير الملفات. في المقابل، كانت نسبة كبيرة من الهجمات 33% طويلة الأمد بمتوسط مدة وصل إلى 108 ساعات، ولم يكتفِ المجرمون خلالها بتشفير الملفات فقط، بل قاموا بتثبيت آليات للبقاء في الأنظمة، واخترقوا الدليل النشط (Active Directory)، وتسببوا في تسريب البيانات. وأبانت النسبة المتبقية من الهجمات 16.1% عن نمط هجين؛ إذ بدت أول الأمر هجمات سريعة، لكنها تضمنت فاصلاً زمنياً كبيراً بين الاختراق الأولي والأنشطة الخبيثة اللاحقة، مما زاد مدتها الإجمالية إلى 19 يوماً.
قسطنطين سابرونوف: النهج الاستباقي ضرورة ملحة
يعلق على هذه المسألة قسطنطين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «نظراً لاعتماد المهاجمين المتزايد على الهجمات منسّقة ومتعددة المراحل، لم يعد بإمكان المؤسسات الاكتفاء بنهج مكافحة الأزمات المعتمد على رد الفعل. فلمواجهة التهديدات لا بدّ من تبني نهج أمني استباقي يدمج قدرات مراقبة التهديدات في الوقت الفعلي والاكتشاف المتواصل لها في العمليات اليومية. وبذلك، يمكن للمدافعين الاستجابة بسرعة لأنشطة الخصوم قبل تفاقم خطرها. وتتضمن الإجراءات الرئيسية لحماية الأصول الرقمية من عمليات التسلل السريعة والاختراقات طويلة الأمد كلاً من التحديثات الأمنية المنتظمة في الوقت المناسب، وتطبيق المصادقة متعددة العوامل، والتحكم الصارم في صلاحيات الوصول للأطراف الخارجية.»
كاسبرسكي توصي بخدمات MDR والاستجابة
لتعزيز الحماية من الهجمات المتطورة والمعقدة، توصي كاسبرسكي بالإجراءات التالية:
عزّز ضوابط الأمان الحالية لديك باستخدام قدرات الاكتشاف التي يقودها خبراء بشريون مثل خدمة Kaspersky Managed Detection and Response (MDR)، واحصل على تحليل شامل وتفصيلي للحوادث الأمنية عبر خدمة Kaspersky Incident Response. وتمنحك هذه الخدمات مراقبة مستمرة على مدار الساعة، وتغطي دورة إدارة الحوادث بالكامل، بدءاً من تحديد التهديدات ووصولاً إلى الحماية المتواصلة والمعالجة المستمرة.
مواءمة العمليات مع التهديدات عبر SOC
احرص على مواءمة عملياتك الداخلية وتقنياتك مع مشهد التهديدات المتطور باستمرار عبر خدمة Kaspersky SOC Consulting؛ إذ تساعدك هذه الخدمة في إنشاء مركز عمليات أمنية داخلي من الأساس، أو تقييم قدرات مركزك الحالي، أو تعزيز قدرات محددة مثل إجراءات الاكتشاف والاستجابة.
الحماية المركزية عبر Kaspersky Next XDR
استخدم الحلول المركزية والمؤتمتة مثل Kaspersky Next XDR Expert، لضمان توفير حماية شاملة لجميع أصولك الرقمية؛ إذ يعمل هذا الحل على تجميع البيانات من مصادر متعددة وربطها في منصة واحدة، مع الاستفادة من تقنيات تعلم الآلة، مما يوفّر قدرات فعّالة على اكتشاف التهديدات والاستجابة السريعة والآلية لها.
للاطلاع على التقرير الكامل
للاطلاع على مزيد من المعلومات الواردة في التقرير العالمي لشركة كاسبرسكي، يرجى زيارة الموقع الإلكتروني.