تقرير عالمي لـ«كاسبرسكي» يكشف تصاعد التهديدات السيبرانية وتغير استراتيجيات المهاجمين خلال 2025
آلاء شيحه 
كشف التقرير العالمي الأخير الصادر عن خدمات “كاسبرسكي” الأمنية، تحت عنوان «تشريح العالم السيبراني»، عن تحول ملحوظ في مشهد التهديدات الرقمية خلال عام 2025، حيث ارتفعت نسبة نواقل الهجوم الأولية إلى أكثر من 80%.
وأظهر التقرير أن التطبيقات الموجهة للعامة تصدرت نقاط الدخول بنسبة 43.7%، تليها الحسابات الصالحة بنسبة 25.4%، بينما سجلت “العلاقات الموثوقة” نمواً مستمراً لتصل إلى 15.5%.
وأوضح التقرير، المستند إلى إحصائيات خدمات الاستجابة للحوادث (Incident Response) والاكتشاف المدار (MDR)، أن المهاجمين باتوا يفضلون استغلال العلاقات الموثوقة ومزودي الخدمات للوصول إلى العملاء، خاصة الشركات الصغيرة التي تفتقر للموارد الأمنية الكافية.
ويتم ذلك غالباً عبر استغلال ثغرات في برمجيات المحاسبة أو المواقع الإلكترونية للوصول إلى أنظمة العملاء عبر صلاحيات الوصول عن بُعد.
وفي تحليل لمدة الهجمات، أبانت البيانات أن 50.9% منها كانت هجمات خاطفة استمرت لأقل من يوم واحد وانتهت بتشفير الملفات، بينما استغرقت 33% من الهجمات فترة أطول بمتوسط 108 ساعات، سعى خلالها المجرمون لتثبيت آليات بقاء دائم داخل الأنظمة وتسريب البيانات المخزنة.
كما رصد التقرير نمطاً هجيناً بنسبة 16.1% تضمن فواصل زمنية بين الاختراق والنشاط الخبيث، مما أدى لزيادة مدة الهجوم إلى 19 يوماً.
وعلق قسطنطين سابرونوف رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي، قائلاً: «مع اعتماد المهاجمين على هجمات منسقة ومتعددة المراحل، لم يعد نهج “رد الفعل” كافياً، يجب على المؤسسات تبني استراتيجيات استباقية تدمج مراقبة التهديدات في الوقت الفعلي ضمن العمليات اليومية».
وشدد سابرونوف على أهمية التحديثات الأمنية المنتظمة، وتطبيق المصادقة متعددة العوامل، والتحكم الصارم في صلاحيات الأطراف الخارجية.
ولمواجهة هذه المخاطر، أوصى خبراء كاسبرسكي بضرورة تعزيز ضوابط الأمان عبر خدمات الاكتشاف التي يقودها الخبراء، والاعتماد على حلول مركزية ومؤتمتة مثل منصات XDR التي تستخدم تقنيات تعلم الآلة لربط البيانات واكتشاف التهديدات المعقدة بسرعة وآلية عالية، بما يضمن حماية شاملة للأصول الرقمية في مواجهة التطور المستمر لأساليب الخصوم السيبرانيين.
