الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير كاسبرسكي يكشف عن ارتفاع استغلال الحسابات الصالحة كمسار رئيسي للاختراق

 

شهد عام 2024 تزايداً في استغلال الحسابات الصالحة كمسار أوّلي للاختراق، حيث شكّلت 31.4% من إجمالي الحوادث المسجلة. ولا تزال التطبيقات الموجهة للعامة تتصدر القائمة بنسبة 39.2% من الحالات. وردت هذه النتائج في تقرير محللي الاستجابة للحوادث الأخير الصادر من كاسبرسكي.
يقدم تقرير محللي الاستجابة للحوادث من كاسبرسكي رؤى حول الهجمات السيبرانية التي حقق فيها فريق كاسبرسكي في 2024، مستنداً إلى بيانات المؤسسات التي طلبت المساعدة في الاستجابة للحوادث، كما يرصد التقرير أبرز توجهات التهديدات الأمنية عبر مختلف القطاعات والمناطق الجغرافية. ويساهم التقرير في مساعدة المؤسسات على تعزيز تدابيرها الأمنية وتطوير استراتيجيات فعّالة للاستجابة للحوادث.
كشف التقرير عن استمرار اتجاه مثير للقلق يمتد لسنوات، حيث برزت التطبيقات الموجهة للعامة مجدداً كأبرز مسارات الهجمات السيبرانية، مستحوذةً على نسبة 39.2% من إجمالي الحوادث المسجلة في عام 2024.
أصبحت الحسابات الصالحة ثاني أكثر مسارات الاختراق شيوعاً، مستحوذةً على نسبة 31.4% من الحوادث الأمنية، مسجلةً بذلك ارتفاعاً ملحوظاً مقارنة بعام 2023. ويشير هذا الارتفاع إلى تزايد أعداد الشركات المستهدفة من قِبل وسطاء الوصول الأوّلي (IABs)، الذين يستغلون بيانات الاعتماد المخترقة المتداولة في الشبكة المظلمة لتنفيذ المزيد من الهجمات. كما يُعد هذا التوجه مثيراً للقلق بشكل خاص في إطار خدمات برمجيات الفدية كخدمة (RaaS)، حيث يلعب وسطاء الوصول الأوّلي دوراً محورياً في تيسير وتنظيم العمليات الإجرامية السيبرانية. وأظهرت البيانات أن الضحايا في هذه الحالات غالباً ما تعرضوا للاختراق في وقت سابق، مما أدى إلى تسريب بيانات اعتمادهم دون أن يتم اكتشاف ذلك على الفور.
كما سجلت الهجمات التي تستغل الثقة في العلاقات ارتفاعاً ملحوظاً مقارنة بالعام السابق، لتشكّل 12.8% من مسارات الاختراق، ولا يزال التصيد الاحتيالي يشكّل تهديداً بارزاً، حيث يُستخدم في ما يقارب حالة من كل عشر حالات (9.8%).
يُصرّح كونستانتين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تستمر التهديدات السيبرانية في التطور دون توقف، حيث يقوم المهاجمون بتطويع أساليبهم لاستغلال أضعف النقاط في المنظومات الدفاعية للشركات. يؤكد هذا على الحاجة المُلّحة للمؤسسات، ليس فقط لتعزيز تدابيرها الأمنية الحالية، بل أيضاً لغرس ثقافة استباقية ومرنة في الاستجابة للحوادث تُمكّنها من استباق هذه المخاطر الناشئة،».
يقدم خبراء كاسبرسكي التوصيات التالية لحماية الشركات من التهديدات المحتملة:
• تنفيذ سياسة صارمة لكلمات المرور وتطبيق إجراءات المصادقة متعددة العوامل.
• حجب منافذ الإدارة عن الوصول العام.
• تطبيق سياسة صارمة لا تتهاون في إدارة الإصلاحات الأمنية أو الإجراءات التعويضية للتطبيقات الموجهة للعامة.
• التأكد من التزام الموظفين بأعلى معايير الأمن السيبراني.
• الاستعانة بخدمات مثل Kaspersky Incident Response أو Kaspersky Managed Detection and Response لتحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المجرمون السيبرانيون من تحقيق غاياتهم النهائية.
للاطلاع على النسخة الكاملة من تقرير محللي الاستجابة للحوادث لعام 2024، قم بزيارة هذا الرابط.

أخبار ذات صلة

خبير تحول رقمي: حريق سنترال رمسيس اختبار حقيقي للبنية التحتية الرقمية في مصر

كينغستون ديجيتال تُطلق إصداراً جديداً من محركات الأقراص الصلبة NV3 PCIe 4.0 NVMe

مدينة إكسبو دبي شريك رسمي لمجتمع الأعمال في برنامج “ذا فاينال بيتش”

بعد حريق سنترال رمسيس.. بدء عودة خدمات فودافون كاش والإنترنت تدريجيًا

وزير الاتصالات يقطع زيارته لخارج مصر ويوجه بتعويض المستخدمين المتضررين ويزور المصابين فى الحادث

تأثر بعض خدمات الاتصالات نتيجة حدوث حريق بسنترال رمسيس

“شاومي” تُصنّف ضمن أفضل 100 علامة تجارية في إفريقيا لعام 2025 وتتقدم إلى المركز 29

قطع خدمات الانترنت بمناطق رمسيس والتحرير والدقي بسبب حريق سنترال رمسيس

آخر الأخبار
"إي آند مصر" تعلن استقرار خدماتها الرقمية والتكنولوجية الرئيس السيسي يلتقي مدير العام لهيئة الدولة للطاقة النووية "روسأتوم" الروسية مناهل العالمية تحتفل مع عملائها فى المملكة وتقدم نيسان ماجنايت 2026 خبير تحول رقمي: حريق سنترال رمسيس اختبار حقيقي للبنية التحتية الرقمية في مصر موريشيوس تحصل على ثلاث جوائز في حفل توزيع جوائز السفر العالمية لعام 2025 هيونداي موتور تنشر تقرير الاستدامة لعام 2025 كينغستون ديجيتال تُطلق إصداراً جديداً من محركات الأقراص الصلبة NV3 PCIe 4.0 NVMe مد ساعات العمل ببعض فروع البنوك لخدمة الجمهور حتى الساعة الخامسة مساءً بدلًا من الثالثة عصرًا صندوق أبوظبي للتنمية يدشّن مشروع مطار مافارو الدولي في المالديف ملايين المعاملات يوميًا.. فوري تواجه أزمة حريق رمسيس باستعادة 70% من الشبكة اكتشفوا شلالات سيسكيو المخفية ومتابعة الإقامة الفاخرة في كاليفورنيا تشيسترتونز تطلق من لندن فصلاً جديداً من التعاون العقاري الدولي تكريم فندق فورسيزونز عمّان بعلامة المفتاح الأخضر العالمية للبيئة وزير الإسكان يتفقد المنطقة الاستثمارية ومشروع الأرينا بحدائق "تلال الفسطاط" مدينة إكسبو دبي شريك رسمي لمجتمع الأعمال في برنامج "ذا فاينال بيتش" أكثر من 20 مليون مستفيد من الخدمات في المسجد الحرام خلال العام الماضي 1446هـ وزير الدولة للإنتاج الحربي يترأس مجلس إدارة الأكاديمية المصرية للهندسة والتكنولوجيا المتقدمة أكثر من 25 مليون مسافر يستقبلهم مطار الملك عبدالعزيز خلال النصف الأول من العام الجاري 2025م مجموعة روشن تشارك في "إينوبروم 2025"، أكبر معرض صناعي في روسيا لتعزيز التعاون في قطاع التطوير العقار... وزيرة البيئة تلتقى السفير البريطاني بالقاهرة لبحث سبل التعاون المشترك في مجال النمو الاخضر