الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير كاسبرسكي يكشف عن ارتفاع استغلال الحسابات الصالحة كمسار رئيسي للاختراق

 

شهد عام 2024 تزايداً في استغلال الحسابات الصالحة كمسار أوّلي للاختراق، حيث شكّلت 31.4% من إجمالي الحوادث المسجلة. ولا تزال التطبيقات الموجهة للعامة تتصدر القائمة بنسبة 39.2% من الحالات. وردت هذه النتائج في تقرير محللي الاستجابة للحوادث الأخير الصادر من كاسبرسكي.
يقدم تقرير محللي الاستجابة للحوادث من كاسبرسكي رؤى حول الهجمات السيبرانية التي حقق فيها فريق كاسبرسكي في 2024، مستنداً إلى بيانات المؤسسات التي طلبت المساعدة في الاستجابة للحوادث، كما يرصد التقرير أبرز توجهات التهديدات الأمنية عبر مختلف القطاعات والمناطق الجغرافية. ويساهم التقرير في مساعدة المؤسسات على تعزيز تدابيرها الأمنية وتطوير استراتيجيات فعّالة للاستجابة للحوادث.
كشف التقرير عن استمرار اتجاه مثير للقلق يمتد لسنوات، حيث برزت التطبيقات الموجهة للعامة مجدداً كأبرز مسارات الهجمات السيبرانية، مستحوذةً على نسبة 39.2% من إجمالي الحوادث المسجلة في عام 2024.
أصبحت الحسابات الصالحة ثاني أكثر مسارات الاختراق شيوعاً، مستحوذةً على نسبة 31.4% من الحوادث الأمنية، مسجلةً بذلك ارتفاعاً ملحوظاً مقارنة بعام 2023. ويشير هذا الارتفاع إلى تزايد أعداد الشركات المستهدفة من قِبل وسطاء الوصول الأوّلي (IABs)، الذين يستغلون بيانات الاعتماد المخترقة المتداولة في الشبكة المظلمة لتنفيذ المزيد من الهجمات. كما يُعد هذا التوجه مثيراً للقلق بشكل خاص في إطار خدمات برمجيات الفدية كخدمة (RaaS)، حيث يلعب وسطاء الوصول الأوّلي دوراً محورياً في تيسير وتنظيم العمليات الإجرامية السيبرانية. وأظهرت البيانات أن الضحايا في هذه الحالات غالباً ما تعرضوا للاختراق في وقت سابق، مما أدى إلى تسريب بيانات اعتمادهم دون أن يتم اكتشاف ذلك على الفور.
كما سجلت الهجمات التي تستغل الثقة في العلاقات ارتفاعاً ملحوظاً مقارنة بالعام السابق، لتشكّل 12.8% من مسارات الاختراق، ولا يزال التصيد الاحتيالي يشكّل تهديداً بارزاً، حيث يُستخدم في ما يقارب حالة من كل عشر حالات (9.8%).
يُصرّح كونستانتين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تستمر التهديدات السيبرانية في التطور دون توقف، حيث يقوم المهاجمون بتطويع أساليبهم لاستغلال أضعف النقاط في المنظومات الدفاعية للشركات. يؤكد هذا على الحاجة المُلّحة للمؤسسات، ليس فقط لتعزيز تدابيرها الأمنية الحالية، بل أيضاً لغرس ثقافة استباقية ومرنة في الاستجابة للحوادث تُمكّنها من استباق هذه المخاطر الناشئة،».
يقدم خبراء كاسبرسكي التوصيات التالية لحماية الشركات من التهديدات المحتملة:
• تنفيذ سياسة صارمة لكلمات المرور وتطبيق إجراءات المصادقة متعددة العوامل.
• حجب منافذ الإدارة عن الوصول العام.
• تطبيق سياسة صارمة لا تتهاون في إدارة الإصلاحات الأمنية أو الإجراءات التعويضية للتطبيقات الموجهة للعامة.
• التأكد من التزام الموظفين بأعلى معايير الأمن السيبراني.
• الاستعانة بخدمات مثل Kaspersky Incident Response أو Kaspersky Managed Detection and Response لتحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المجرمون السيبرانيون من تحقيق غاياتهم النهائية.
للاطلاع على النسخة الكاملة من تقرير محللي الاستجابة للحوادث لعام 2024، قم بزيارة هذا الرابط.

أخبار ذات صلة

مواصفات Galaxy F07.. هاتف سامسونج الجديد ببطارية قوية وسعر اقتصادي

هاتف Oppo Find X9 الجديد.. أداء فائق وتصميم فاخر ينافس بقوة

سكون تعلن عن تنظيم مؤتمر “صاي تتكلم: الذكاء الاصطناعي يتحدث عربي”

خدمة “إل جي راديو+” تتعاون مع “ستينج راي ميوزك” لتقديم تجربة بث صوتي متطورة وسلسة

تجربة أكثر أماناً وسلاسة لعملاء Galaxy مع مزايا Smart Switch وMaintenance Mode من سامسونج

مجتمعات ألعاب الموبايل تختار متجر HUAWEI AppGallery منصة رئيسية لها في الشرق الأوسط

كاسبرسكي: 87% من الموظفين في مصر يستخدمون الذكاء الاصطناعي

دبي الإسلامي وHCLTech يعقدان شراكة لتعزيز الابتكار في مجال الذكاء الاصطناعي

آخر الأخبار
"One of One Expands in Egypt with Two New Strategic Projects" مواصفات Galaxy F07.. هاتف سامسونج الجديد ببطارية قوية وسعر اقتصادي هاتف Oppo Find X9 الجديد.. أداء فائق وتصميم فاخر ينافس بقوة الأوراق المطلوبة لاستكمال الدراسة خارج مصر 2025 للطلاب المصريين خطوات تحويل السيارة للعمل بالغاز الطبيعي في مصر 2025.. التوفير والأمان معًا أسعار حج الجمعيات 2026.. باقات جديدة وخدمات مميزة للحجاج "وان أوف وان" تعزز وجودها في مصر بمشروعين استراتيجيين جديدين شروط إضافة المواليد الجدد على بطاقة التموين 2025 بعد قرارات وزارة التموين الأخيرة نتيجة الإسكان الاجتماعي 2025.. الاستعلام برقم البطاقة عبر الموقع الرسمي وظائف وزارة العمل السعودية 2025.. تعرف على التفاصيل وآلية التقديم بنك قناة السويس يقود تحالفًا مصرفيًا لمنح تمويل مشترك بقيمة 4.485 مليار جنيه لشركة "مدكور للمشروعات" البنك الاهلي المصري يشارك فى قمة Ripple Summit 2025 لدعم ريادة الأعمال* وزير الأوقاف يوجه بصرف مكافأة قدرها خمسة آلاف جنيه وشهادة تقدير لعامل مسجد من ذوي الهمم تراجع جديد في أسعار الذهب بالتعاملات المسائية أبوالسعود : %53 من محفظة البنك الزراعي موجهة للتمويل المستدام 440 ألف مزارع استفادوا من القروض مؤتمر قادة القطاع المالي: البنوك المصرية ودورها المحوري في تسريع الشمول المالي وتحقيق التنمية المستد... وزير السياحة والآثار يشارك كمتحدث رئيسي في جلسة نقاشية مخصصة لقارة أفريقيا وزيرة التخطيط تستعرض تطورات الاقتصاد المصري وتدعو الشركات الأوروبية لمزيد من الاستثمارات الرئيس السيسي من بروكسل: مصر تمثل فرصة حقيقية أمام مجتمع الأعمال الأوروبي TRUNK الصينية تنضم إلى مبادرة "الجيل التالي من الاستثمارات الأجنبية المباشرة"  في الإمارات