تقرير: تراجع الحوادث السيبرانية عالية الخطورة إلى الحد الأدنى
كشف تقرير تشريح العالم السيبراني أن الأعوام القليلة الماضية شهدت تراجعًا ملحوظًا في نسبة حوادث الأمن السيبراني عالية الخطورة فبينما بلغت تلك الحوادث ذروَتها في عام 2021 بنسبة 14.3%، شهد عام 2025 أدنى مستوى لها خلال ستة أعوام، حيث انخفضت إلى 3.8% فقط.
محاولات الاختراق السيبراني
يشير هذا التوجه إلى أن العديد من محاولات الاختراق السيبراني تم اكتشافها بسرعة وتحييدها بفعالية مما حال دون تفاقم خطورتها وتجاوزها للمستويات المتوسطة.
تُعرف حوادث الأمن السيبراني عالية الخطورة بأنها هجمات تتضمن تدخلًا بشريًا مباشرًا، وتؤدي إلى تأثير كبير على البنية التحتية لتكنولوجيا المعلومات لدى العميل. وفي عام 2025، انخفض عدد هذه الحوادث التي كشفتها خدمات الاكتشاف والاستجابة المدارة بنسبة 19% مقارنة بعام 2024؛ مما يسلط الضوء على التحسن في قدرات الاكتشاف المبكر وزيادة فعالية جهود المعالجة.
يكشف التحليل التفصيلي للأسباب الجذرية لهذه الحوادث في عام 2025 عن الرؤى التالية
شكّلت الهجمات التي يقودها البشر نحو23 % من الحوادث عالية الخطورة ومع أن هذه النسبة تمثل انخفاضًا طفيفًا مقارنة بعام 2024، ما تزال هذه الهجمات المسبب الرئيسي للاختراقات الخطيرة.
وقد تم رصد وقوع هجمات كهذه لدى ما يقرب من 21% من عملائها، مما يثبت إصرار المهاجمين ذوي الدوافع القوية على تجاوز الدفاعات الآلية. وعلى الرغم من تطور أدوات الاكتشاف الآلية، ما يزال أولئك المهاجمون ذوي المهارات العالية يجدون سبلًا للإفلات من التدابير الأمنية.
شكلت الاختبارات السيبرانية المعتمدة، مثل اختبار الفريق الأحمر، أكثر من 23% من إجمالي الحوادث وعند التحقق من أحد هذه الأنشطة كجزء من الاختبارات الأمنية، فإنّه يصنف غالبًا ضمن الإنذارات الأمنية الخاطئة على مستوى البنية التحتية رغم أن العملاء يبلغون عنها غالبًا كحوادث أمنية فعلية.
احتلّت الهندسة الاجتماعية المرتبة الثالثة، فقد كانت مسؤولة عن أكثر من 15% من الهجمات عالية الخطورة، وأثّرت على قرابة 18% من المؤسسات. وتُصنّف هذه الهجمات على أنها عالية الخطورة في حال نجاحها وعدم معالجتها تلقائيًا، وغالبًا ما تؤدي نتائجها إلى تقديم توصيات تتعلق برفع مستوى الوعي الأمني.
وكانت نسبة انتهاكات سياسات الأمن أقل من 14% من إجمالي الحالات، وشملت حسابات شرعية قامت بأنشطة مشبوهة مثل جمع وتسريب البيانات وكانت نسبة حوادث البرمجيات الخبيثة أقل من 12%، بينما عُثر على آثار لهجمات سابقة، أو آثار لتهديدات مستعصية متقدمة (APT)، في أكثر من 7% من الحالات.
أكد سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي يُبرز تراجع الحوادث عالية الخطورة الأهمية البالغة لتبني استراتيجية استباقية في مجال الأمن السيبراني. وما تزال الحلول المعتمدة على الخبرات البشرية، مثل خدمات الاكتشاف والاستجابة المُدارة (MDR) والاستجابة للحوادث، ركيزة أساسية في مواجهة التهديدات المعقدة التي يقودها البشر. ولتعزيز كفاءة وفعالية الفرق الأمنية الداخلية، ينبغي للمؤسسات دمج حلول متقدمة وآلية مثل خدمات الاكتشاف والاستجابة الموسّعة (XDR)، التي توفّر رؤية أشمل وتتيح استجابات أسرع.
رصد التهديدات مبكرا
بالإضافة إلى ذلك، يمكن للاستعانة بالخدمات الاستشارية لمركز العمليات الأمنية أن تدعم إنشاء مركز عمليات أمنية قوي من الأساس، أو تحسين أداء المراكز الحالية للوصول إلى الكفاءة القصوى، ويمكّن تبني نهج متكامل للعمليات الأمنية الهجينة المؤسسات من رصد التهديدات مبكرًا، واحتوائها بسرعة، ومنع وقوع اختراقات جسيمة في نهاية المطاف.
