العلاقات الموثوقة واستغلال الثغرات في التطبيقات العامة أبرز نواقل الهجمات السيبرانية

كشفت شركة كاسبرسكي العالمية للأمن السيبراني عن استمرار اعتماد المهاجمين على نواقل هجوم محددة خلال عام 2025، حيث حافظت معظم أساليب الاختراق على استقرارها مقارنة بعام 2024، إلا أن نسبتها الإجمالية ارتفعت لتصل إلى أكثر من 80% من الهجمات الموثقة.

العلاقات الموثوقة واستغلال الثغرات في التطبيقات العامة

وأوضح التقرير أن التطبيقات الموجهة للجمهور كانت الأكثر استهدافًا بنسبة 43.7%، فيما ارتفعت نسبة الهجمات التي استغلت العلاقات الموثوقة من 12.7% إلى 15.5%، بينما بلغت نسبة الحسابات الصالحة المستخدمة كنواقل هجوم 25.4%، وفق التقرير العالمي الصادر عن خدمات كاسبرسكي الأمنية.

تقرير «تشريح العالم السيبراني»

يستند تقرير «تشريح العالم السيبراني» إلى بيانات موسعة جمعتها كاسبرسكي من خلال خدماتها المختلفة، بما في ذلك الاستجابة المدارة للحوادث (Kaspersky MDR)، واستجابة الحوادث الفورية، وخدمة تقييم مستوى الاختراق، إلى جانب استشارات مركز العمليات الأمنية.

ويقدم التقرير تحليلاً شاملاً لأدوات وتقنيات المهاجمين، وأنماط الهجمات المكتشفة، بالإضافة إلى توزيعها الجغرافي والقطاعات المستهدفة، ما يوفر رؤية واضحة للتهديدات السيبرانية المعاصرة.

أبرز نواقل الهجوم المستخدمة

تشير البيانات إلى أن الحسابات الصالحة وثغرات التطبيقات العامة تشكل النقاط الأساسية لدخول المهاجمين، فيما حلّت العلاقات الموثوقة في المركز الثالث ضمن نواقل الهجوم الشائعة.

ويعود اكتشاف نمط استهداف العلاقات الموثوقة إلى عام 2021، ليصبح من أبرز أساليب الهجوم منذ 2023. وغالبًا ما تتداخل نواقل الهجوم في سلسلة واحدة، إذ قد تبدأ الاختراقات عبر ثغرات في التطبيقات العامة قبل أن يستغل المهاجمون العلاقات الموثوقة للوصول إلى أنظمة المؤسسات والعملاء.

طبيعة الهجمات وتأثيرها

وحول مدة الهجمات وتأثيرها، كشفت كاسبرسكي أن نحو 50.9% من الهجمات كانت سريعة واستغرقت أقل من يوم، غالبًا مع تشفير الملفات فقط، في حين استمرت 33% من الهجمات لمدة أطول بمتوسط 108 ساعات، حيث قام المهاجمون بتثبيت أدوات للبقاء في الأنظمة واختراق الدليل النشط (Active Directory) وتسريب البيانات. أما النسبة المتبقية التي بلغت 16.1%، فكانت هجينة، إذ بدأت بهجمات سريعة تلتها أنشطة خبيثة بعد فاصل زمني كبير، ما جعل مدتها تصل إلى 19 يومًا في بعض الحالات.

التوصيات الأمنية

علق قسطنطين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي، قائلاً إن المهاجمين يعتمدون بشكل متزايد على هجمات منسقة ومتعددة المراحل، ما يجعل النهج التقليدي لمكافحة الأزمات غير كافٍ. وأكد أن الاستراتيجية الفعالة تتطلب تبني إجراءات استباقية تشمل المراقبة المستمرة للتهديدات والاكتشاف الفوري للأنشطة المشبوهة، إلى جانب التحديث المنتظم للأنظمة، وتطبيق المصادقة متعددة العوامل، والسيطرة الصارمة على صلاحيات الوصول للأطراف الخارجية.

الحلول السيبرانية المتقدمة

ولتقديم حماية فعّالة ضد الهجمات المتطورة، أوصى التقرير بتعزيز ضوابط الأمان باستخدام خدمات الاكتشاف المدعومة بخبراء بشريين مثل Kaspersky Managed Detection and Response (MDR)، والحصول على تحليل شامل للحوادث الأمنية عبر Kaspersky Incident Response
، ما يوفر مراقبة مستمرة على مدار الساعة ويغطي دورة إدارة الحوادث كاملة من تحديد التهديدات إلى المعالجة المستمرة.

كما شدد التقرير على مواءمة العمليات الداخلية والتقنيات مع المشهد المتغير للتهديدات من خلال Kaspersky SOC Consulting ، وإنشاء مراكز عمليات أمنية متكاملة، إلى جانب استخدام الحلول المركزية والمؤتمتة مثل Kaspersky Next XDR Expert لتأمين جميع الأصول الرقمية بشكل متواصل وفعّال.

تابعنا الآن على شبكة نبض