كشفت شركة كاسبرسكي عن انخفاض ملحوظ في الحوادث السيبرانية العالية الخطورة على مستوى العالم، لتصل إلى أدنى مستوياتها منذ ستة أعوام، وفق أحدث تقاريرها الأمنية. وبحسب تقرير “تشريح العالم السيبراني Anatomy of a Cyber World” الصادر عن خدمات كاسبرسكي الأمنية، فقد تراجعت نسبة هذه الحوادث من ذروتها عند 14.3% في عام 2021 إلى 3.8% فقط في عام 2025، مما يعكس تحسّن قدرات الاكتشاف المبكر والاستجابة لدى المؤسسات. ويشير هذا التوجّه إلى أن العديد من محاولات الاختراق اكتشفها بسرعة خبراء خدمات الاكتشاف والاستجابة المُدارة (MDR) في كاسبرسكي وحيّدوها بفاعلية، مما حال دون تفاقم خطورتها وتجاوزها المستويات المتوسطة. انخفاض سنوي وتحسن في الاستجابة أوضحت كاسبرسكي أن عدد الحوادث العالية الخطورة التي رصدتها خدمات الاكتشاف والاستجابة المُدارة (MDR) التابعة لها انخفض بنسبة قدرها 19% في 2025 مقارنةً بالعام السابق. وتشير هذه الأرقام إلى نجاح المؤسسات في احتواء الهجمات قبل تصاعدها إلى مستويات حرِجة، بدعم من أدوات الرصد والتحليل المتقدمة. وتعرّف كاسبرسكي هذه الحوادث بأنها هجمات تتضمن تدخلاً بشريًا مباشرًا، وتُحدث تأثيرًا كبيرًا في البنية التحتية لتكنولوجيا المعلومات لدى العملاء. الهجمات البشرية ما زالت أكبر تهديد حتى مع التراجع العام، ما زالت الهجمات التي يقودها البشر تُعد أبرز تهديد؛ إذ شكّلت نحو 23% من الحوادث العالية الخطورة خلال 2025. ورصدت كاسبرسكي هذه الهجمات لدى نحو 21% من عملائها، مما يؤكد استمرار قدرة المهاجمين المهرة على تجاوز التدابير الأمنية والأنظمة الدفاعية التقليدية. وفي السياق نفسه، شكّلت اختبارات الأمن السيبراني المعتمدة، مثل “Red Teaming”، نسبة مشابهة تجاوزت 23% من إجمالي الحوادث، وهي غالبًا ما تُصنّف كإنذارات خطأ حتى مع تسجيلها كحوادث فعلية. الهندسة الاجتماعية وثغرات أقل تأثيرًا احتلت هجمات الهندسة الاجتماعية المرتبة الثالثة بنسبة تجاوزت 15%من الهجمات العالية الخطورة، وأثّرت في نحو 18% من المؤسسات، وغالبًا ما تؤدي هذه الهجمات إلى توصيات تتعلق برفع الوعي الأمني لدى الموظفين. وأما انتهاكات سياسات الأمن فشكّلت أقل من 14% من الحالات، وشملت حسابات شرعية نفّذت أنشطة مشبوهة مثل جمع البيانات وتسريبها، في حين سجّلت البرمجيات الخبيثة نسبة أقل من 12%. وسُجّلت آثار لهجمات مستعصية متقدمة (APT) في أكثر من 7% من الحوادث، في حين ظهرت الثغرات الأمنية في أقل من 5% فقط من الحوادث مع أنها لا تُعد محور التركيز الأساسي لخدمة الاكتشاف والاستجابة المُدارة في كاسبرسكي. دعوة لاعتماد نهج استباقي قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: “إن تراجع الحوادث العالية الخطورة يُبرز الأهمية البالغة لتبني إستراتيجية استباقية في مجال الأمن السيبراني. وما زالت الحلول المعتمدة على الخبرات البشرية، مثل خدمات الاكتشاف والاستجابة المُدارة (MDR) والاستجابة للحوادث، ركيزة أساسية في مواجهة التهديدات المُعقّدة التي يقودها البشر”. وأضاف سولداتوف: “من أجل تعزيز كفاءة وفعالية الفرق الأمنية الداخلية، ينبغي للمؤسسات دمج حلول متقدمة وآلية مثل خدمات الاكتشاف والاستجابة الموسّعة (XDR) التي توفّر رؤية أشمل، وتتيح استجابات أسرع. وبالإضافة إلى ذلك، يمكن للاستعانة بالخدمات الاستشارية لمركز العمليات الأمنية (SOC) أن تدعم إنشاء مركز عمليات أمنية قوي من الأساس، أو تحسين أداء المراكز الحالية للوصول إلى الكفاءة القصوى. ويُمكّن تبني نهج متكامل للعمليات الأمنية الهجينة المؤسسات من رصد التهديدات مبكرًا، واحتوائها بسرعة، ومنع وقوع اختراقات جسيمة في نهاية المطاف”. توصيات للحماية من الهجمات البشرية بهدف المساعدة للتصدي للهجمات التي تقودها العناصر البشرية، يقدم خبراء كاسبرسكي التوصيات التالية: عزّز ضوابط الأمان الحالية لديك من خلال دمج قدرات الكشف التي يقودها خبراء بشريون مع استخبارات التهديدات العالمية، وذلك عبر حلول مثل خدمة Kaspersky Managed Detection and Response (MDR)، وهي خدمة يديرها خبراء توفر مراقبة مستمرة على مدار الساعة، بالإضافة إلى اكتشاف الهجمات السيبرانية المعقدة وتحليلها والاستجابة السريعة لها. احصل على تحليل شامل وتفصيلي للحوادث الأمنية عبر حل الاستجابة للحوادث من كاسبرسكي Kaspersky Incident Response، الذي يغطي كافة جوانب عملية التحقيق والاستجابة، ويشمل ذلك الاحتواء الأولي، وجمع الأدلة، وتحديد ناقل الهجوم الرئيسي، ووضع خطة فعالة لتقليل الأضرار. احرص على مواءمة عملياتك الداخلية وتقنياتك مع مشهد التهديدات المتطور باستمرار عبر خدمة Kaspersky SOC Consulting؛ إذ تساعدك هذه الخدمة في إنشاء مركز عمليات أمنية داخلي من الأساس، أو تقييم قدرات مركزك الحالي، أو تعزيز قدرات محددة مثل إجراءات الاكتشاف والاستجابة. استخدم الحلول المركزية والمؤتمتة مثل Kaspersky Next XDR Expert، لضمان توفير حماية شاملة لجميع أصولك الرقمية؛ إذ يعمل هذا الحل على تجميع البيانات من مصادر متعددة وربطها في منصة واحدة، مع الاستفادة من تقنيات التعلم الآلي، مما يوفّر قدرات فعّالة على اكتشاف التهديدات والاستجابة السريعة والآلية لها. ولمعرفة المزيد من التفاصيل حول أساليب وتقنيات المهاجمين، وخصائص الحوادث المكتشفة وتوزيعها حسب المناطق والقطاعات، يمكنك الاطلاع على التقرير الكامل. نسخ الرابط تم نسخ الرابط
