الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير كاسبرسكي يكشف عن ارتفاع استغلال الحسابات الصالحة كمسار رئيسي للاختراق

 

شهد عام 2024 تزايداً في استغلال الحسابات الصالحة كمسار أوّلي للاختراق، حيث شكّلت 31.4% من إجمالي الحوادث المسجلة. ولا تزال التطبيقات الموجهة للعامة تتصدر القائمة بنسبة 39.2% من الحالات. وردت هذه النتائج في تقرير محللي الاستجابة للحوادث الأخير الصادر من كاسبرسكي.
يقدم تقرير محللي الاستجابة للحوادث من كاسبرسكي رؤى حول الهجمات السيبرانية التي حقق فيها فريق كاسبرسكي في 2024، مستنداً إلى بيانات المؤسسات التي طلبت المساعدة في الاستجابة للحوادث، كما يرصد التقرير أبرز توجهات التهديدات الأمنية عبر مختلف القطاعات والمناطق الجغرافية. ويساهم التقرير في مساعدة المؤسسات على تعزيز تدابيرها الأمنية وتطوير استراتيجيات فعّالة للاستجابة للحوادث.
كشف التقرير عن استمرار اتجاه مثير للقلق يمتد لسنوات، حيث برزت التطبيقات الموجهة للعامة مجدداً كأبرز مسارات الهجمات السيبرانية، مستحوذةً على نسبة 39.2% من إجمالي الحوادث المسجلة في عام 2024.
أصبحت الحسابات الصالحة ثاني أكثر مسارات الاختراق شيوعاً، مستحوذةً على نسبة 31.4% من الحوادث الأمنية، مسجلةً بذلك ارتفاعاً ملحوظاً مقارنة بعام 2023. ويشير هذا الارتفاع إلى تزايد أعداد الشركات المستهدفة من قِبل وسطاء الوصول الأوّلي (IABs)، الذين يستغلون بيانات الاعتماد المخترقة المتداولة في الشبكة المظلمة لتنفيذ المزيد من الهجمات. كما يُعد هذا التوجه مثيراً للقلق بشكل خاص في إطار خدمات برمجيات الفدية كخدمة (RaaS)، حيث يلعب وسطاء الوصول الأوّلي دوراً محورياً في تيسير وتنظيم العمليات الإجرامية السيبرانية. وأظهرت البيانات أن الضحايا في هذه الحالات غالباً ما تعرضوا للاختراق في وقت سابق، مما أدى إلى تسريب بيانات اعتمادهم دون أن يتم اكتشاف ذلك على الفور.
كما سجلت الهجمات التي تستغل الثقة في العلاقات ارتفاعاً ملحوظاً مقارنة بالعام السابق، لتشكّل 12.8% من مسارات الاختراق، ولا يزال التصيد الاحتيالي يشكّل تهديداً بارزاً، حيث يُستخدم في ما يقارب حالة من كل عشر حالات (9.8%).
يُصرّح كونستانتين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تستمر التهديدات السيبرانية في التطور دون توقف، حيث يقوم المهاجمون بتطويع أساليبهم لاستغلال أضعف النقاط في المنظومات الدفاعية للشركات. يؤكد هذا على الحاجة المُلّحة للمؤسسات، ليس فقط لتعزيز تدابيرها الأمنية الحالية، بل أيضاً لغرس ثقافة استباقية ومرنة في الاستجابة للحوادث تُمكّنها من استباق هذه المخاطر الناشئة،».
يقدم خبراء كاسبرسكي التوصيات التالية لحماية الشركات من التهديدات المحتملة:
• تنفيذ سياسة صارمة لكلمات المرور وتطبيق إجراءات المصادقة متعددة العوامل.
• حجب منافذ الإدارة عن الوصول العام.
• تطبيق سياسة صارمة لا تتهاون في إدارة الإصلاحات الأمنية أو الإجراءات التعويضية للتطبيقات الموجهة للعامة.
• التأكد من التزام الموظفين بأعلى معايير الأمن السيبراني.
• الاستعانة بخدمات مثل Kaspersky Incident Response أو Kaspersky Managed Detection and Response لتحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المجرمون السيبرانيون من تحقيق غاياتهم النهائية.
للاطلاع على النسخة الكاملة من تقرير محللي الاستجابة للحوادث لعام 2024، قم بزيارة هذا الرابط.

أخبار ذات صلة

زوهو تطلق منصة “بروجيكتس بلاس” الذكية المدعومة بالذكاء الاصطناعي لإدارة المشاريع للمؤسسات في منطقة الشرق الأوسط وشمال أفريقيا

للعام الثالث على التوالي، باي سكاي تحافظ على مكانتها ضمن قائمة فوربس لأقوى 50 شركة تكنولوجيا مالية في الشرق الأوسط

NVIDIA تُطلق معالجة الصور بالذكاء الإصطناعي وتحديثات RTX قبل GDC 2025

توبى تكرّم أكثر من 40 موظفاً بمناسبة احتفالها بمرور 25 عاماً من النمو والالتزام والابتكار

كيفية إنشاء عقد زواج إلكتروني عبر منصة ناجز

OPPO A5 Pro: المميزات والمواصفات والسعر الرسمي

Vivo V50: المواصفات الكاملة وأبرز المزايا

البوابة التقنية تتصدر المشهد الإعلامي في مؤتمر ليب 2025 بتغطية استثنائية

آخر الأخبار
Zoho Launches Projects Plus a Smart, AI-Powered Project Management Solution for Enterprises in MENA زوهو تطلق منصة "بروجيكتس بلاس" الذكية المدعومة بالذكاء الاصطناعي لإدارة المشاريع للمؤسسات في منطقة ا... "إخواتي" دراما عربية مشوقة على شاشة تلفزيون دبي بدءاً من 16 مارس «صن رايز» تستضيف الفنان ناصيف زيتون في غنائي ضخم بشرم الشيخ 21 أبريل للعام الثالث على التوالي، باي سكاي تحافظ على مكانتها ضمن قائمة فوربس لأقوى 50 شركة تكنولوجيا مالية ف... كيونت تحصد ثلاثة جوائز فضية من جوائز ستيفي تقديرًا لجهودها في مجالات الاستدامة والمسؤولية المجتمعية ... مجموعة شركات بيبسيكو مصر تحصد جائزة "أثر" تقديرًا لريادتها في الاستدامة وتمكين المجتمع المجلس الثقافي البريطاني يحتفل بانجازات الفائزين ببرنامج "نجوم العلوم" NVIDIA تُطلق معالجة الصور بالذكاء الإصطناعي وتحديثات RTX قبل GDC 2025 حمادة هلال في المداح 5.. الحرب ضد بنات إبليس تشتعل في الحلقة 18 Valid accounts showed significant increase as initial attack vector in 2024 تقرير كاسبرسكي يكشف عن ارتفاع استغلال الحسابات الصالحة كمسار رئيسي للاختراق 2B Honors 40+ Long-Term Employees as it Celebrates 25 Years of Growth, Commitment, and Innovation مسلسل حكيم باشا الحلقة 17.. بعد ترك مصطفى شعبان للأموال النيران تشتعل بين ولاد عمه والضحية "ياسين" توبى تكرّم أكثر من 40 موظفاً بمناسبة احتفالها بمرور 25 عاماً من النمو والالتزام والابتكار Hyundai Motor Company President and CEO José Muñoz Holds Town Hall with Employees at Namyang R&D Cen... رئيس شركة هيونداي موتور والرئيس التنفيذي خوسيه مونوز يعقد اجتماعًا عامًا مع الموظفين في مركز ناميانج... UK Emerges as Global Leader in Wave and Tidal Energy, EIC Report Shows لكزس تُعزز ريادتها في تكنولوجيا السيارات الكهربائية مع إطلاق أنظمة قيادة مبتكرة الرئيس السيسى: الدولة تتكبد 800 مليون دولار خسائر شهرية من إيرادات قناة السويس