كاسبرسكي تكشف تراجع الحوادث عالية الخطورة إلى الحد الأدنى

الخميس، 09 أبريل 2026 12:58 م

كاسبرسكي

كشفت كاسبرسكي عن تقرير “تشريح العالم السيبراني” (Anatomy of a Cyber World: Global Report by Kaspersky Security Services)، إذ شهدت الأعوام القليلة الماضية تراجعاً ملحوظاً في نسبة الحوادث السيبرانية عالية الخطورة.

وبلغت تلك الحوادث ذروَتها في عام 2021 بنسبة 14.3%، شهد عام 2025 أدنى مستوى لها خلال ستة أعوام، حيث انخفضت إلى 3.8% فقط، ويشير هذا التوجه إلى أن العديد من محاولات الاختراق تم اكتشافها بسرعة وتحييدها بفعالية من قِبل خبراء خدمات الاكتشاف والاستجابة المدارة (MDR) لدى كاسبرسكي، مما حال دون تفاقم خطورتها وتجاوزها للمستويات المتوسطة.

تأثير كبير على البنية التحتية لتكنولوجيا المعلومات

تُعرف الحوادث عالية الخطورة بأنها هجمات تتضمن تدخلاً بشرياً مباشراً، وتؤدي إلى تأثير كبير على البنية التحتية لتكنولوجيا المعلومات لدى العميل، وفي عام 2025، انخفض عدد هذه الحوادث التي كشفتها خدمات الاكتشاف والاستجابة المدارة في كاسبرسكي بنسبة 19% مقارنة بعام 2024، مما يسلط الضوء على التحسن في قدرات الاكتشاف المبكر وزيادة فعالية جهود المعالجة لدى عملاء كاسبرسكي.

يكشف التحليل التفصيلي للأسباب الجذرية لهذه الحوادث في عام 2025 عن الرؤى التالية:

وشكلت الهجمات التي يقودها البشر نحو 23 % من الحوادث عالية الخطورة، ومع أن هذه النسبة تمثل انخفاضاً طفيفاً مقارنة بعام 2024، ما تزال هذه الهجمات المسبب الرئيسي للاختراقات الخطيرة، ورصدت شركة كاسبرسكي وقوع هجمات كهذه لدى ما يقرب من 21% من عملائها، مما يثبت إصرار المهاجمين ذوي الدوافع القوية على تجاوز الدفاعات الآلية، وعلى الرغم من تطور أدوات الاكتشاف الآلية، ما يزال أولئك المهاجمون ذوو المهارات العالية يجدون سبلاً للإفلات من التدابير الأمنية.

شكلت الاختبارات السيبرانية المعتمدة، مثل اختبار الفريق الأحمر ((Red Teaming، أكثر من 23% من إجمالي الحوادث، وعند التحقق من أحد هذه الأنشطة كجزء من الاختبارات الأمنية، فإنّه يصنف غالباً ضمن الإنذارات الأمنية الخاطئة على مستوى البنية التحتية رغم أن العملاء يبلغون عنها غالباً كحوادث أمنية فعلية.

احتلّت الهندسة الاجتماعية المرتبة الثالثة، وقد كانت مسؤولة عن أكثر من 15% من الهجمات عالية الخطورة، وأثّرت على قرابة 18% من المؤسسات، وتصنف هذه الهجمات على أنها عالية الخطورة في حال نجاحها وعدم معالجتها تلقائياً، وغالباً ما تؤدي نتائجها إلى تقديم توصيات تتعلق برفع مستوى الوعي الأمني.

أنشطة مشبوهة مثل جمع وتسريب البيانات

وكانت نسبة انتهاكات سياسات الأمن أقل من 14% من إجمالي الحالات، وشملت حسابات شرعية قامت بأنشطة مشبوهة مثل جمع وتسريب البيانات، وكانت نسبة حوادث البرمجيات الخبيثة أقل من 12%، بينما عُثر على آثار لهجمات سابقة، أو آثار لتهديدات مستعصية متقدمة (APT)، في أكثر من 7% من الحالات، وتم اكتشاف ثغرات أمنية في أقل من 5% من الحوادث مع أنه لا يُعد محور التركيز الأساسي لخدمة الاكتشاف والاستجابة المدارة في كاسبرسكي.