الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير كاسبرسكي يكشف عن ارتفاع استغلال الحسابات الصالحة كمسار رئيسي للاختراق

 

شهد عام 2024 تزايداً في استغلال الحسابات الصالحة كمسار أوّلي للاختراق، حيث شكّلت 31.4% من إجمالي الحوادث المسجلة. ولا تزال التطبيقات الموجهة للعامة تتصدر القائمة بنسبة 39.2% من الحالات. وردت هذه النتائج في تقرير محللي الاستجابة للحوادث الأخير الصادر من كاسبرسكي.
يقدم تقرير محللي الاستجابة للحوادث من كاسبرسكي رؤى حول الهجمات السيبرانية التي حقق فيها فريق كاسبرسكي في 2024، مستنداً إلى بيانات المؤسسات التي طلبت المساعدة في الاستجابة للحوادث، كما يرصد التقرير أبرز توجهات التهديدات الأمنية عبر مختلف القطاعات والمناطق الجغرافية. ويساهم التقرير في مساعدة المؤسسات على تعزيز تدابيرها الأمنية وتطوير استراتيجيات فعّالة للاستجابة للحوادث.
كشف التقرير عن استمرار اتجاه مثير للقلق يمتد لسنوات، حيث برزت التطبيقات الموجهة للعامة مجدداً كأبرز مسارات الهجمات السيبرانية، مستحوذةً على نسبة 39.2% من إجمالي الحوادث المسجلة في عام 2024.
أصبحت الحسابات الصالحة ثاني أكثر مسارات الاختراق شيوعاً، مستحوذةً على نسبة 31.4% من الحوادث الأمنية، مسجلةً بذلك ارتفاعاً ملحوظاً مقارنة بعام 2023. ويشير هذا الارتفاع إلى تزايد أعداد الشركات المستهدفة من قِبل وسطاء الوصول الأوّلي (IABs)، الذين يستغلون بيانات الاعتماد المخترقة المتداولة في الشبكة المظلمة لتنفيذ المزيد من الهجمات. كما يُعد هذا التوجه مثيراً للقلق بشكل خاص في إطار خدمات برمجيات الفدية كخدمة (RaaS)، حيث يلعب وسطاء الوصول الأوّلي دوراً محورياً في تيسير وتنظيم العمليات الإجرامية السيبرانية. وأظهرت البيانات أن الضحايا في هذه الحالات غالباً ما تعرضوا للاختراق في وقت سابق، مما أدى إلى تسريب بيانات اعتمادهم دون أن يتم اكتشاف ذلك على الفور.
كما سجلت الهجمات التي تستغل الثقة في العلاقات ارتفاعاً ملحوظاً مقارنة بالعام السابق، لتشكّل 12.8% من مسارات الاختراق، ولا يزال التصيد الاحتيالي يشكّل تهديداً بارزاً، حيث يُستخدم في ما يقارب حالة من كل عشر حالات (9.8%).
يُصرّح كونستانتين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تستمر التهديدات السيبرانية في التطور دون توقف، حيث يقوم المهاجمون بتطويع أساليبهم لاستغلال أضعف النقاط في المنظومات الدفاعية للشركات. يؤكد هذا على الحاجة المُلّحة للمؤسسات، ليس فقط لتعزيز تدابيرها الأمنية الحالية، بل أيضاً لغرس ثقافة استباقية ومرنة في الاستجابة للحوادث تُمكّنها من استباق هذه المخاطر الناشئة،».
يقدم خبراء كاسبرسكي التوصيات التالية لحماية الشركات من التهديدات المحتملة:
• تنفيذ سياسة صارمة لكلمات المرور وتطبيق إجراءات المصادقة متعددة العوامل.
• حجب منافذ الإدارة عن الوصول العام.
• تطبيق سياسة صارمة لا تتهاون في إدارة الإصلاحات الأمنية أو الإجراءات التعويضية للتطبيقات الموجهة للعامة.
• التأكد من التزام الموظفين بأعلى معايير الأمن السيبراني.
• الاستعانة بخدمات مثل Kaspersky Incident Response أو Kaspersky Managed Detection and Response لتحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المجرمون السيبرانيون من تحقيق غاياتهم النهائية.
للاطلاع على النسخة الكاملة من تقرير محللي الاستجابة للحوادث لعام 2024، قم بزيارة هذا الرابط.

أخبار ذات صلة

لإطلاق شركة التكنولوجيا المالية الأبرز في منطقة الشرق الأوسط وأفريقيا

نمو أعمال “ICT Misr” يجعلها بين 5 فائزين فقط بتكريم “دل تكنولوجي” للعام الثالث

إطلاق لعبة “War Vow” على متجر HUAWEI AppGallery لتتيح لعشاق الألعاب خوض مهام استراتيجية

كاسبرسكي تطلق ميزة “حماية الإشعارات ” لنظام أندرويد للحماية من هجمات التصيد

كاسبرسكي تحذر من مخاطر مشاركة الأهالي صور أطفالهم عبر الإنترنت

“سبر” توقع مذكرة تفاهم مع “جسر” لتسريع التوظيف بالذكاء الاصطناعي ومواكبة التحول الرقمي في السعودية

مجموعة «يلا» تحتفل بمرور خمس سنوات على إدراجها في بورصة نيويورك

لوحات GIGABYTE X870E AORUS X3D المدعومة بالذكاء الاصطناعي تعيد تعريف الأداء والابتكار

آخر الأخبار
وزير الخارجية يؤكد للفريق البرهان رفض الإجراءات الأحادية في نهر النيل وزير الطيران يلتقي مسؤولة برامج دعم الدول بالإيكاو لبحث دعم مصر معرض (تراثنا ٢٠٢٥ ) يستضيف تونس كضيف شرف وزير العمل :حملة مكثفة تسفر عن تحرير 216 محضرًا خاصًا بـ تراخيص عمل الأجانب بمنطقة شق الثعبان Network International and Magnati merge to create the leading fintech across the Middle East & Afric... لإطلاق شركة التكنولوجيا المالية الأبرز في منطقة الشرق الأوسط وأفريقيا نمو أعمال "ICT Misr" يجعلها بين 5 فائزين فقط بتكريم "دل تكنولوجي" للعام الثالث بنك مصر يطلق حملة للتعريف بمخاطر الاحتيال الإلكتروني Central Bank of Egypt Hosts the 9th Annual Conference of Mediterranean Central Banks in Cairo War Vow Launches on HUAWEI AppGallery Bringing Epic Strategy Battles to Gamers إطلاق لعبة "War Vow" على متجر HUAWEI AppGallery لتتيح لعشاق الألعاب خوض مهام استراتيجية كاسبرسكي تطلق ميزة "حماية الإشعارات " لنظام أندرويد للحماية من هجمات التصيد The neхt level of anti-phishing for Mobile: Kaspersky introduces Notification Protection for Android Sharing is not always caring: how to avoid putting kids at risk when posting photos كاسبرسكي تحذر من مخاطر مشاركة الأهالي صور أطفالهم عبر الإنترنت البنك المركزي المصري يستضيف الدورة التاسعة من مؤتمر البنوك المركزية الأورومتوسطية بالقاهرة الرقابة المالية تصدر قرارًا بتنظيم إصدار وتوزيع وثائق التأمين رقميًا وزير الكهرباء والطاقة المتجددة يفتتح معرض صناعة المهمات والمعدات الكهربائية "قمة شيري الدولية للمستخدمين - Chery International User Summit" لاستكشاف مستقبل "Robotics + Automoti... كوني مصر وباراجون للتطوير العقاري يتعاونان لابتكار مساحات متعددة الاستخدام ذكية وعصرية ومستدامة في م...