تراجع الحوادث عالية الخطورة إلى الحد الأدنى

كتب: عبد الناصر منصور

وفقاً لتقرير تشريح العالم السيبراني: تقرير عالمي صادر عن خدمات كاسبرسكي الأمنية (Anatomy of a Cyber World: Global Report by Kaspersky Security Services)، شهدت الأعوام القليلة الماضية تراجعاً ملحوظاً في نسبة الحوادث السيبرانية عالية الخطورة. فبينما بلغت تلك الحوادث ذروَتها في عام 2021 بنسبة 14.3%، شهد عام 2025 أدنى مستوى لها خلال ستة أعوام، حيث انخفضت إلى 3.8% فقط. ويشير هذا التوجه إلى أن العديد من محاولات الاختراق تم اكتشافها بسرعة وتحييدها بفعالية من قِبل خبراء خدمات الاكتشاف والاستجابة المدارة (MDR) لدى كاسبرسكي، مما حال دون تفاقم خطورتها وتجاوزها للمستويات المتوسطة.
تُعرف الحوادث عالية الخطورة بأنها هجمات تتضمن تدخلاً بشرياً مباشراً، وتؤدي إلى تأثير كبير على البنية التحتية لتكنولوجيا المعلومات لدى العميل. وفي عام 2025، انخفض عدد هذه الحوادث التي كشفتها خدمات الاكتشاف والاستجابة المدارة في كاسبرسكي بنسبة 19% مقارنة بعام 2024؛ مما يسلط الضوء على التحسن في قدرات الاكتشاف المبكر وزيادة فعالية جهود المعالجة لدى عملاء كاسبرسكي.
يكشف التحليل التفصيلي للأسباب الجذرية لهذه الحوادث في عام 2025 عن الرؤى التالية:
شكّلت الهجمات التي يقودها البشر نحو23 % من الحوادث عالية الخطورة. ومع أن هذه النسبة تمثل انخفاضاً طفيفاً مقارنة بعام 2024، ما تزال هذه الهجمات المسبب الرئيسي للاختراقات الخطيرة. وقد رصدت شركة كاسبرسكي وقوع هجمات كهذه لدى ما يقرب من 21% من عملائها، مما يثبت إصرار المهاجمين ذوي الدوافع القوية على تجاوز الدفاعات الآلية. وعلى الرغم من تطور أدوات الاكتشاف الآلية، ما يزال أولئك المهاجمون ذوو المهارات العالية يجدون سبلاً للإفلات من التدابير الأمنية.

شكلت الاختبارات السيبرانية المعتمدة، مثل اختبار الفريق الأحمر ((Red Teaming، أكثر من 23% من إجمالي الحوادث. وعند التحقق من أحد هذه الأنشطة كجزء من الاختبارات الأمنية، فإنّه يصنف غالباً ضمن الإنذارات الأمنية الخاطئة على مستوى البنية التحتية رغم أن العملاء يبلغون عنها غالباً كحوادث أمنية فعلية.
احتلّت الهندسة الاجتماعية المرتبة الثالثة، فقد كانت مسؤولة عن أكثر من 15% من الهجمات عالية الخطورة، وأثّرت على قرابة 18% من المؤسسات. وتُصنّف هذه الهجمات على أنها عالية الخطورة في حال نجاحها وعدم معالجتها تلقائياً، وغالباً ما تؤدي نتائجها إلى تقديم توصيات تتعلق برفع مستوى الوعي الأمني.
وكانت نسبة انتهاكات سياسات الأمن أقل من 14% من إجمالي الحالات، وشملت حسابات شرعية قامت بأنشطة مشبوهة مثل جمع وتسريب البيانات. وكانت نسبة حوادث البرمجيات الخبيثة أقل من 12%، بينما عُثر على آثار لهجمات سابقة، أو آثار لتهديدات مستعصية متقدمة (APT)، في أكثر من 7% من الحالات. وتم اكتشاف ثغرات أمنية في أقل من 5% من الحوادث مع أنه لا يُعد محور التركيز الأساسي لخدمة الاكتشاف والاستجابة المدارة في كاسبرسكي.

سيرجي سولداتوف: يُبرز تراجع الحوادث عالية الخطورة الأهمية البالغة لتبني استراتيجية استباقية في مجال الأمن السيبراني

يعلق على هذه المسألة سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: «يُبرز تراجع الحوادث عالية الخطورة الأهمية البالغة لتبني استراتيجية استباقية في مجال الأمن السيبراني. وما تزال الحلول المعتمدة على الخبرات البشرية، مثل خدمات الاكتشاف والاستجابة المُدارة (MDR) والاستجابة للحوادث، ركيزة أساسية في مواجهة التهديدات المعقدة التي يقودها البشر. ولتعزيز كفاءة وفعالية الفرق الأمنية الداخلية، ينبغي للمؤسسات دمج حلول متقدمة وآلية مثل خدمات الاكتشاف والاستجابة الموسّعة ((XDR، التي توفّر رؤية أشمل وتتيح استجابات أسرع. بالإضافة إلى ذلك، يمكن للاستعانة بالخدمات الاستشارية لمركز العمليات الأمنية (SOC) أن تدعم إنشاء مركز عمليات أمنية قوي من الأساس، أو تحسين أداء المراكز الحالية للوصول إلى الكفاءة القصوى. ويمكّن تبني نهج متكامل للعمليات الأمنية الهجينة المؤسسات من رصد التهديدات مبكراً، واحتوائها بسرعة، ومنع وقوع اختراقات جسيمة في نهاية المطاف.»
بهدف المساعدة للتصدي للهجمات التي يقودها العنصر البشري، يقدم خبراء كاسبرسكي التوصيات التالية:
⦁ عزّز ضوابط الأمان الحالية لديك من خلال دمج قدرات الكشف التي يقودها خبراء بشريون مع استخبارات التهديدات العالمية، وذلك عبر حلول مثل خدمة ⦁ Kaspersky Managed Detection and Response (MDR)، وهي خدمة يديرها خبراء توفر مراقبة مستمرة على مدار الساعة، بالإضافة إلى اكتشاف الهجمات السيبرانية المعقدة، وتحليلها، والاستجابة السريعة لها.
⦁ احصل على تحليل شامل وتفصيلي للحوادث الأمنية عبر حل الاستجابة للحوادث من كاسبرسكي ⦁ Kaspersky Incident Response، الذي يغطي كافة جوانب عملية التحقيق والاستجابة، ويشمل ذلك الاحتواء الأولي، وجمع الأدلة، وتحديد ناقل الهجوم الرئيسي، ووضع خطة فعالة للحد من الأضرار.
⦁ احرص على مواءمة عملياتك الداخلية وتقنياتك مع مشهد التهديدات المتطور باستمرار عبر خدمة ⦁ Kaspersky SOC Consulting؛ إذ تساعدك هذه الخدمة في إنشاء مركز عمليات أمنية داخلي من الأساس، أو تقييم قدرات مركزك الحالي، أو تعزيز قدرات محددة مثل إجراءات الاكتشاف والاستجابة.
⦁ استخدم الحلول المركزية والمؤتمتة مثل ⦁ Kaspersky Next XDR Expert، لضمان توفير حماية شاملة لجميع أصولك الرقمية؛ إذ يعمل هذا الحل على تجميع البيانات من مصادر متعددة وربطها في منصة واحدة، مع الاستفادة من تقنيات التعلم الآلي، مما يوفّر قدرات فعّالة على اكتشاف التهديدات والاستجابة السريعة والآلية لها.
ولمعرفة المزيد من التفاصيل حول أساليب وتقنيات المهاجمين، وخصائص الحوادث المكتشفة وتوزيعها حسب المناطق والقطاعات، يمكنك الاطلاع على التقرير الكامل.