كشفت تقارير حديثة عن تصاعد خطير في نواقل الهجمات السيبرانية خلال عام 2025، حيث تجاوزت نسبتها الإجمالية 80%، مع تصدر استغلال الثغرات في التطبيقات العامة والعلاقات الموثوقة كأبرز نقاط الدخول التي يعتمد عليها المهاجمون لاختراق الأنظمة الرقمية.
وبحسب التقرير العالمي الصادر عن شركة كاسبرسكي، استحوذت التطبيقات الموجهة للعامة على 43.7% من إجمالي نواقل الهجمات السيبرانية، فيما ارتفعت نسبة الهجمات عبر العلاقات الموثوقة إلى 15.5% مقارنة بـ12.7% في العام السابق، بينما بلغت نسبة استغلال الحسابات الصالحة 25.4%، مما يعكس تحولًا واضحًا في أساليب الهجوم الرقمي.
استقرار نسبي وتغير في ترتيب التهديدات
أوضح تقرير “تشريح العالم السيبراني” أن أبرز نواقل الهجمات السيبرانية ظلت مستقرة خلال السنوات السبع الماضية، إلا أن ترتيبها شهد تغيرات لافتة، حيث تراجعت الهجمات عبر البريد الإلكتروني الخبيث لصالح الهجمات القائمة على العلاقات الموثوقة، والتي ظهرت لأول مرة عام 2021، ثم صعدت سريعًا لتصبح ضمن أخطر ثلاثة تهديدات بحلول 2023.
وتعتمد هذه الهجمات على استغلال الثقة بين المؤسسات وشركائها أو مزودي الخدمات، ما يمنح المهاجمين بوابة غير مباشرة للوصول إلى الأنظمة الحساسة، خاصة في ظل ضعف الإجراءات الأمنية لدى بعض الشركات الصغيرة والمتوسطة.
هجمات متعددة المراحل وخطر متصاعد
تشير البيانات إلى أن نواقل الهجمات السيبرانية غالبًا ما تتداخل ضمن سلسلة هجوم واحدة، حيث يبدأ الاختراق من خلال ثغرة في تطبيق عام، ثم يتم التوسع عبر العلاقات الموثوقة للوصول إلى أنظمة أخرى. كما يستهدف المهاجمون بشكل متزايد شركات تكامل الأنظمة ومزودي الخدمات للوصول إلى عملائهم.
وعند تحليل طبيعة الهجمات، تبين أن 50.9% منها كانت سريعة وانتهت خلال أقل من يوم واحد، غالبًا بتشفير البيانات، بينما استمرت 33% من الهجمات لفترات طويلة وصلت إلى 108 ساعات، تضمنت اختراقات عميقة مثل السيطرة على الدليل النشط (Active Directory) وتسريب البيانات. في المقابل، سجلت 16.1% من الهجمات نمطًا هجينًا امتد حتى 19 يومًا.
دعوة إلى تبني الأمن الاستباقي
وفي هذا السياق، أكد قسطنطين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي، أن تصاعد نواقل الهجمات السيبرانية متعددة المراحل يتطلب تحولًا جذريًا في استراتيجيات الدفاع، مشددًا على ضرورة تبني نهج أمني استباقي يعتمد على المراقبة المستمرة واكتشاف التهديدات في الوقت الفعلي.
وأشار إلى أن المؤسسات لم يعد بإمكانها الاكتفاء برد الفعل بعد وقوع الهجوم، بل يجب تعزيز قدرات الاكتشاف المبكر، وتطبيق المصادقة متعددة العوامل، وإدارة صلاحيات الوصول بدقة، خاصة للأطراف الخارجية.
حلول متقدمة لمواجهة التهديدات
أوصت كاسبرسكي بضرورة الاعتماد على حلول متقدمة مثل خدمات MDR وIncident Response لضمان مراقبة مستمرة وتحليل شامل للهجمات، بالإضافة إلى استخدام تقنيات XDR التي تعتمد على الذكاء الاصطناعي لتجميع البيانات وتحليلها بشكل مركزي، مما يساهم في اكتشاف التهديدات والاستجابة لها بسرعة وكفاءة.
وأكدت أن مواجهة التهديدات السيبرانية لم تعد خيارًا، بل ضرورة استراتيجية لضمان حماية الأصول الرقمية واستمرارية الأعمال في ظل بيئة رقمية تتسم بالتعقيد والتطور المستمر.
