الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير كاسبرسكي يكشف عن ارتفاع استغلال الحسابات الصالحة كمسار رئيسي للاختراق

 

شهد عام 2024 تزايداً في استغلال الحسابات الصالحة كمسار أوّلي للاختراق، حيث شكّلت 31.4% من إجمالي الحوادث المسجلة. ولا تزال التطبيقات الموجهة للعامة تتصدر القائمة بنسبة 39.2% من الحالات. وردت هذه النتائج في تقرير محللي الاستجابة للحوادث الأخير الصادر من كاسبرسكي.
يقدم تقرير محللي الاستجابة للحوادث من كاسبرسكي رؤى حول الهجمات السيبرانية التي حقق فيها فريق كاسبرسكي في 2024، مستنداً إلى بيانات المؤسسات التي طلبت المساعدة في الاستجابة للحوادث، كما يرصد التقرير أبرز توجهات التهديدات الأمنية عبر مختلف القطاعات والمناطق الجغرافية. ويساهم التقرير في مساعدة المؤسسات على تعزيز تدابيرها الأمنية وتطوير استراتيجيات فعّالة للاستجابة للحوادث.
كشف التقرير عن استمرار اتجاه مثير للقلق يمتد لسنوات، حيث برزت التطبيقات الموجهة للعامة مجدداً كأبرز مسارات الهجمات السيبرانية، مستحوذةً على نسبة 39.2% من إجمالي الحوادث المسجلة في عام 2024.
أصبحت الحسابات الصالحة ثاني أكثر مسارات الاختراق شيوعاً، مستحوذةً على نسبة 31.4% من الحوادث الأمنية، مسجلةً بذلك ارتفاعاً ملحوظاً مقارنة بعام 2023. ويشير هذا الارتفاع إلى تزايد أعداد الشركات المستهدفة من قِبل وسطاء الوصول الأوّلي (IABs)، الذين يستغلون بيانات الاعتماد المخترقة المتداولة في الشبكة المظلمة لتنفيذ المزيد من الهجمات. كما يُعد هذا التوجه مثيراً للقلق بشكل خاص في إطار خدمات برمجيات الفدية كخدمة (RaaS)، حيث يلعب وسطاء الوصول الأوّلي دوراً محورياً في تيسير وتنظيم العمليات الإجرامية السيبرانية. وأظهرت البيانات أن الضحايا في هذه الحالات غالباً ما تعرضوا للاختراق في وقت سابق، مما أدى إلى تسريب بيانات اعتمادهم دون أن يتم اكتشاف ذلك على الفور.
كما سجلت الهجمات التي تستغل الثقة في العلاقات ارتفاعاً ملحوظاً مقارنة بالعام السابق، لتشكّل 12.8% من مسارات الاختراق، ولا يزال التصيد الاحتيالي يشكّل تهديداً بارزاً، حيث يُستخدم في ما يقارب حالة من كل عشر حالات (9.8%).
يُصرّح كونستانتين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تستمر التهديدات السيبرانية في التطور دون توقف، حيث يقوم المهاجمون بتطويع أساليبهم لاستغلال أضعف النقاط في المنظومات الدفاعية للشركات. يؤكد هذا على الحاجة المُلّحة للمؤسسات، ليس فقط لتعزيز تدابيرها الأمنية الحالية، بل أيضاً لغرس ثقافة استباقية ومرنة في الاستجابة للحوادث تُمكّنها من استباق هذه المخاطر الناشئة،».
يقدم خبراء كاسبرسكي التوصيات التالية لحماية الشركات من التهديدات المحتملة:
• تنفيذ سياسة صارمة لكلمات المرور وتطبيق إجراءات المصادقة متعددة العوامل.
• حجب منافذ الإدارة عن الوصول العام.
• تطبيق سياسة صارمة لا تتهاون في إدارة الإصلاحات الأمنية أو الإجراءات التعويضية للتطبيقات الموجهة للعامة.
• التأكد من التزام الموظفين بأعلى معايير الأمن السيبراني.
• الاستعانة بخدمات مثل Kaspersky Incident Response أو Kaspersky Managed Detection and Response لتحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المجرمون السيبرانيون من تحقيق غاياتهم النهائية.
للاطلاع على النسخة الكاملة من تقرير محللي الاستجابة للحوادث لعام 2024، قم بزيارة هذا الرابط.

أخبار ذات صلة

هواوي كلاود تقود التحول الرقمي في شمال افريقيا عبر حلول الذكاء الاصطناعي الشامل

جو شو: مصر مركز محوري في خريطة هواوي للتحول الرقمي في إفريقيا

جاكلين شي: نبني سحابة تدعم التنمية وتحترم سيادة البيانات

فيليكس فينغ: نعيد رسم خريطة المستقبل الرقمي في شمال إفريقيا

مدارس WE للتكنولوجيا التطبيقية تفتتح 8 فروع جديدة ليصل عددها إلى 27 مدرسة تغطي جميع محافظات الجمهورية

“البعد الرابع”: أول برنامج على شاشة “الشرق للأخبار” يُوظف الذكاء الاصطناعي لتقديم حلول موضوعية وفورية للأزمات السياسية

تتراباك تصدر تقريرها الـ 26 للاستدامة.. 25% خفضًا في الانبعاثات عبر سلسلة القيمة

علي بابا تكشف عن قمرات قيادة ذكية وشراكات مؤسسية ونظارات ذكاء اصطناعي في المؤتمر العالمي للذكاء الاصطناعي 2025

آخر الأخبار
متحدث "الكهرباء": إصلاح العطل بمحطة جزيرة الدهب.. وتشغيل مصدر تغذية إضافي خلال ساعات التعليم العالي: ١٩ ألف طالب يسجلون في تنسيق المرحلة الأولى للقبول بالجامعات لابيد: حكومة نتنياهو قادت إسرائيل لكارثة وتعرض الجنود للخطر ترامب: نرفض اعتراف بريطانيا بدولة فلسطين ونتعاون مع إسرائيل بشأن توزيع المساعدات في غزة السكة الحديد تعتذر للسادة الركاب عن تأخر قيام القطار رقم 923 المتجه من القاهرة إلى الإسكندرية هواوي كلاود تقود التحول الرقمي في شمال افريقيا عبر حلول الذكاء الاصطناعي الشامل وزير البترول والثروة المعدنية يعقد اجتماعًا موسعًا مع مجموعة موانئ أبو ظبي بمقر المجموعة بإمارة أبو ... البورصة المصرية تطلق مؤشر جديد للأسهم منخفضة التقلبات السعرية "EGX35-LV" وزير الثقافة يُعلن أسماء الفائزين بجوائز الدولة لعام 2025 وزير قطاع الأعمال يتفقد المصانع وخطوط الإنتاج لمتابعة سير العمل وموقف المشروعات المشرق يسجل دخلاً تشغيلياً 6.2 مليار درهم إماراتي للنصف الأول من عام 2025 جو شو: مصر مركز محوري في خريطة هواوي للتحول الرقمي في إفريقيا جاكلين شي: نبني سحابة تدعم التنمية وتحترم سيادة البيانات فيليكس فينغ: نعيد رسم خريطة المستقبل الرقمي في شمال إفريقيا رئيس الوزراء يُتابع مع وزيرة التضامن الاجتماعي ملفات عمل الوزارة وزير التموين يبحث مع رئيس جهاز تنمية المشروعات مجالات التعاون لتطوير منافذ تجارة التجزئة التابعة للو... الكهرباء: جاري تأمين التغذية الكهربائية للمناطق في نطاق محطة محولات جزيرة الدهب وزير العمل يُلقي كلمة في ورشة "الخطة التنفيذية لمشروع الدخول إلى سوق العمل" بالتعاون مع "الوكالة الأ... «آي صاغة»: أسعار الذهب تتراجع محليًا والأسواق تترقب قرار الفيدرالي ومآلات النزاع التجاري مؤتمر حزب الجبهة الوطنية بمدينة الخانكة يتحول إلى تظاهرة وطنية حاشدة