كشف تقرير حديث صادر عن كاسبرسكي عن تراجع مستمر في نسبة الحوادث السيبرانية عالية الخطورة خلال السنوات الأخيرة، حيث انخفضت من 14.3% في عام 2021 إلى 3.8% فقط في عام 2025، وهو أدنى مستوى يتم تسجيله خلال ستة أعوام.
ويرجع هذا التراجع، وفق التقرير، إلى تحسن قدرات الاكتشاف المبكر والاستجابة السريعة للهجمات، ما ساهم في احتواء التهديدات قبل تصعيدها إلى مستويات أكثر خطورة.
تحسن في قدرات الاكتشاف والاستجابة
أشار التقرير إلى انخفاض عدد الحوادث عالية الخطورة بنسبة 19% خلال 2025 مقارنة بالعام السابق، في ظل الاعتماد المتزايد على خدمات الاكتشاف والاستجابة المدارة (MDR)، التي تتيح مراقبة مستمرة وتحليلًا فوريًا للهجمات.
وتُعرف هذه الحوادث بأنها هجمات ذات تأثير كبير على البنية التحتية الرقمية، وغالبًا ما تتضمن تدخلاً بشريًا مباشرًا.
الهجمات البشرية لا تزال التهديد الأبرز
رغم التراجع العام، ما تزال الهجمات التي يقودها العنصر البشري تمثل نحو 23% من الحوادث عالية الخطورة، مع تسجيلها لدى قرابة 21% من المؤسسات، ما يعكس استمرار قدرة المهاجمين المتقدمين على تجاوز بعض الأنظمة الدفاعية.
الهندسة الاجتماعية واختبارات الاختراق ضمن الأسباب
جاءت اختبارات الأمن السيبراني (Red Teaming) ضمن أبرز مصادر التنبيهات، بنسبة تتجاوز 23% من الحالات، تليها هجمات الهندسة الاجتماعية التي شكلت أكثر من 15% من الحوادث، مع تأثيرها على نحو 18% من المؤسسات.
كما شملت الأسباب الأخرى انتهاكات سياسات الأمن، والبرمجيات الخبيثة، وآثار هجمات متقدمة، وإن كانت بنسب أقل.
توجه نحو حلول أمنية متكاملة
يشير التقرير إلى أهمية الجمع بين الحلول الآلية والخبرات البشرية في مواجهة التهديدات، خاصة مع تطور أساليب الهجوم، حيث تظل الحلول التقليدية وحدها غير كافية للتعامل مع الهجمات المعقدة.
دعوة لتعزيز الجاهزية السيبرانية
أوصى خبراء كاسبرسكي المؤسسات بتبني استراتيجيات أمنية استباقية، تشمل تعزيز أنظمة المراقبة، وتطوير مراكز العمليات الأمنية، والاعتماد على حلول متقدمة مثل XDR، إلى جانب رفع الوعي الأمني لدى العاملين.
