القطاعان الحكومي والصناعي يتصدران قائمة القطاعات المستهدفة من المجرمين السيبرانيين

أكد تقرير تشريح العالم السيبراني الصادر عن Kaspersky، أن القطاع الحكومي أكثر القطاعات استهدافًا للعام الثاني على التوالي من المجرمين السيبرانيين، مسجلا نسبة قدرها 19% من إجمالي الحوادث عالية الخطورة في عام 2025.

وتلاه القطاع الصناعي في المرتبة الثانية بنسبة 17%، بينما صعد قطاع تكنولوجيا المعلومات إلى المركز الثالث بنسبة 15%، ليحلّ بذلك محل القطاع المالي ضمن قائمة القطاعات الثلاث الأكثر استهدافًا.

تشريح العالم السيبراني

يشار إلى أن تقرير تشريح العالم السيبراني هو تقرير عالمي شامل يستند إلى إحصائيات الحوادث التي تسجلها خدمات كاسبرسكي للاكتشاف والاستجابة المدارة وخدمة الاستجابة للحوادث، وخدمة تقييم واختبار مستوى الاختراق، بالإضافة إلى خدمة استشارات مركز العمليات الأمنية.

 ويتناول هذا التقرير أبرز أساليب المهاجمين، وتقنياتهم، وأدواتهم، كما يستعرض خصائص الحوادث المكتشفة، وتوزيعها عبر الأقاليم الجغرافية والقطاعات الصناعية المختلفة.

بناءً على هذه النتائج، يكشف التقرير أن المؤسسات الحكومية ظلّت أكثر القطاعات استهدافًا خلال عام 2025. كما يبيّن الفحص المعمّق للأسباب الجذرية للهجمات ضمن هذا القطاع أنّ التهديدات المستعصية المتقدمة (APTs) كانت الأكثر انتشارًا؛ إذ بلغت نسبتها 33.3% من إجمالي الحوادث الأمنية. ويوضح هذا الاتجاه مدى التطور المتصاعد عند المهاجمين، الذين يواظبون على تطوير أساليبهم لتفادي الاكتشاف من أنظمة الحماية الآلية.

18.9% من المؤسسات الحكومية تعرضت لهجمات الهندسة الاجتماعية

 علاوة على ذلك، تعرضت 18.9% من المؤسسات الحكومية لهجمات الهندسة الاجتماعية، مما يؤكد أن الموظفين ما يزالون أحد منافذ الهجوم التي تستغلها التهديدات السيبرانية.

تؤكد هذه الثغرة المزدوجة، الناجمة عن مجموعات الهجمات المستعصية المتقدمة وحملات الهندسة الاجتماعية، على الحاجة الماسة إلى تعزيز المناعة التنظيمية وتقنيات الحماية. 

ويساهم تطبيق إجراءات متعددة، مثل نظام التحكم في الوصول وتقييد الصلاحيات، في الحد من تداعيات اختراق الحسابات، لا سيما في البيئات الحكومية الضخمة ومتعددة المواقع.

نسبة الحوادث المرتبطة بالتهديدات المستعصية المتقدمة، 17.8%

ويواجه القطاع الصناعي وضعا مغايرا لا يقل خطورة عن وضع القطاع الحكومي وتتوزع التهديدات عبر البيئات الصناعية بنسب متقاربة على نحو ملحوظ؛ إذ تبلغ نسبة الحوادث المرتبطة بالتهديدات المستعصية المتقدمة 17.8%، وتبلغ نسبة الحوادث الناجمة عن البرمجيات الخبيثة 14.9%، فيما تسجل الحوادث المرتبطة بالهندسة الاجتماعية نسبة قدرها 13.9%.

 ويشير هذا النمط إلى أنّ المؤسسات الصناعية ليست مستهدفة بنوع واحدٍ فقط من جهات التهديدات، بل تواجه تهديدات من خصوم متنوعين يتفاوتون من حيث القدرات والدوافع. ومن الملاحظ أنّ الاختبارات السيبرانية المعتمدة، مثل اختبارات الفريق الأحمر (Red Teaming)، شكلت نسبة قدرها 22.8% من إجمالي الحوادث في هذا القطاع، وهي النسبة الأكبر ضمن القطاعات الثلاث الأولى، مما يعكس الإنفاق المتزايد على إجراءات التحقق الأمني الاستباقية عند المؤسسات الصناعية.

في المقابل، يبدو المشهد في قطاع تكنولوجيا المعلومات مغايرًا تمامًا. ففيما ترجع 41% من الحوادث الأمنية في هذا القطاع إلى هجمات التهديدات المستعصية المتقدمة التي يديرها البشر، وهي النسبة الأعلى بين جميع القطاعات، تبدو المؤسسات التكنولوجية هدفًا رئيسيًا لجهات التهديدات المتطورة، التي تسعى لاستغلال العلاقات الموثوقة وتوسيع نطاق تأثير هجماتها عبر سلاسل التوريد.

كما رُصدت آثار للتهديدات المستعصية المتقدمة، وهي ناجمة عن أنشطة وهجمات سابقة لهذه التهديدات، في نسبة إضافية من الحالات تقدر بنحو 17%، فيما سجلت هجمات الهندسة الاجتماعية نسبة قدرها 11%. 

قصور في الاعتماد على الاختبارات الأمنية الاستباقية

ومن ناحية أخرى، لا تتعدى نسبة اختبارات الفريق الأحمر 9% من إجمالي الحوادث الأمنية التي استهدفت قطاع تكنولوجيا المعلومات، مما يعكس قصورًا في الاعتماد على الاختبارات الأمنية الاستباقية مقارنة بحجم التهديدات الفعلية التي يواجهها القطاع.

ومن المثير للاهتمام خروج القطاع المالي من قائمة القطاعات الثلاث الأكثر استهدافًا. فوفقًا للتقرير، تشكل اختبارات الفريق الأحمر نسبة قدرها 36.1% من الحوادث في هذا القطاع، مما يعكس نهجًا ناضجًا مدفوعًا بالامتثال لتطبيق الدفاعات الاستباقية، فيما يظلّ نشاط التهديدات المستعصية المتقدمة المؤكدة منخفضًا نسبيًا عند 11.5%.

 ويشير هذا النمط إلى أن الاستثمار المستمر في تقييم مستويات الأمن قد يعزز بفعالية قدرة الشركات على تحديد الثغرات في مراحل مبكرة، مما يساعدها على تجنب الاختراقات المكلفة وتقليل أخطار الأضرار الكبيرة التي تلحق بالسمعة والعمليات التشغيلية.

قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي تعدّ المنظمات الحكومية، والصناعية، والتكنولوجية هدفًا مستمرًا للمهاجمين المتطورين نظرًا للقيمة الاستراتيجية لما تمتلكه، وتديره، وترتبط به من معلومات جيوسياسية، وبنى تحتية حيوية، وسلاسل توريد عالمية على التوالي وتؤكد بيانات عام 2025 أن هذه الهجمات ليست عشوائية بل هي هجمات موجهة تهدف غالبًا إلى ترسيخ وصول مستمر طويل الأمد. 

تقليص مدة التعرض للتهديد

تقرير: تراجع الحوادث السيبرانية عالية الخطورة إلى الحد الأدنى

مؤتمر جسر، منصة لشراكة وطنية في مواجهة الجرائم السيبرانية

ويتعين على كل قطاع من هذه القطاعات العمل انطلاقًا من الافتراض بأن المجرمين السيبرانيين المصممين سيجدون سبيلًا للاختراق، وينبغي له أن يركز دفاعاته على الاكتشاف المبكر، والاحتواء السريع، وتقليص مدة التعرض للتهديد. 

ومن هذا المنطلق، لم يعد البحث الاستباقي عن التهديدات من المجرمين السيبرانيين، والمراقبة المستمرة، والتقييم الدوري لحالات الاختراق، أمرًا اختياريًا للمنظمات بمختلف أحجامها في هذه الصناعات.