كاسبرسكي تكشف عن تراجع الحوادث السيبرانية العالية الخطورة إلى أدنى مستوياتها منذ 6 أعوام

أعلنت شركة كاسبرسكي عن تحقيق تقدم ملحوظ في مجال الأمن السيبراني، حيث انخفضت الحوادث السيبرانية العالية الخطورة إلى أدنى مستوياتها منذ ست سنوات وفقًا لأحدث التقارير الأمنية الصادرة عنها.

التقرير المعروف باسم “تحليل العالم السيبراني” يكشف أن نسبة هذه الحوادث تراجعت من 14.3% التي سجلت في عام 2021 إلى 3.8% فقط في عام 2025. هذه النتائج تعكس تحسين قدرات الاكتشاف المبكر والاستجابة التي تمتلكها المؤسسات اليوم.

يتبين أن العديد من محاولات الاختراق تم التعرف عليها بسرعة من قبل فرق خدمات الاكتشاف والاستجابة المُدارة في كاسبرسكي، مما ساهم في الحد من تطورها وتحولها إلى تهديدات عالية الخطورة.

تراجع سنوي وتحسين الاستجابة

وفرت كاسبرسكي تفاصيل مثيرة حيث تم رصد انخفاض بنسبة 19% في الحوادث العالية الخطورة خلال العام 2025 مقارنة بالعام السابق. هذه الأرقام تشير بوضوح إلى نجاح المؤسسات في مواجهة الهجمات بواسطة أدوات الرصد والتحليل المتقدمة، مما ساعدهم على احتواء التهديدات بسرعة أكبر.

كاسبرسكي تعرف هذه الحوادث بأنها تلك التي تتطلب تدخلاً بشريًا مباشرًا، وتترك تأثيرًا كبيرًا على بنية تكنولوجيا المعلومات الخاصة بالعملاء.

الهجمات البشرية: التحدي الأكبر

على الرغم من التحسن العام، لا تزال الهجمات التي يقودها البشر تمثل أكبر المخاطر، حيث شكّلت حوالي 23% من الحوادث العالية الخطورة في عام 2025. تم الكشف عن هذه الأنشطة لدى نحو 21% من عملاء كاسبرسكي، مما يدل على تأقلم المهاجمين المهرة مع الأنظمة الأمنية التقليدية.

على نحو مشابه، تمثل اختبارات الأمن السيبراني المعتمدة مثل “Red Teaming” حوالي 23% من إجمالي الحوادث، والتي غالبًا ما تُفهم كإنذارات خطأ رغم أنها تُصنف كحوادث فعلية.

الهندسة الاجتماعية وانخفاض الثغرات

حصلت هجمات الهندسة الاجتماعية على المركز الثالث بنسبة تتجاوز 15% من مجموع الحوادث العالية الخطورة، مؤثرةً على حوالي 18% من المؤسسات. وعادةً ما تثير هذه الهجمات الحاجة إلى زيادة الوعي الأمني بين الموظفين.

أما انتهاكات سياسات الأمن، فقد شكلت أقل من 14% من الحالات، بينما البرمجيات الخبيثة بلغت نسبة أقل من 12%. كما تم تسجيل آثار هجمات متقدمة في أكثر من 7% من الحوادث، في حين سجلت الثغرات الأمنية أقل من 5% فقط.

دعوة لاعتماد استراتيجيات استباقية

صرح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، بأن التراجع الحاصل في الحوادث العالية الخطورة يبرز أهمية اعتماد نهج استباقي في الأمن السيبراني. وأكد ضرورة الاستفادة من الحلول المعتمدة على الخبرة البشرية كجزء أساسي لمواجهة التهديدات المُعقدة.

واستطرد سولداتوف بأن المؤسسات يجب أن تدمج حلول أكثر تقدمًا مثل خدمات الاكتشاف والاستجابة الموسّعة (XDR) لتحقيق فعالية أكبر، كما يمكن للدعم من مركز العمليات الأمنية أن يسهم في تحسين الأداء وتقوية المراكز الحالية.

توصيات لمواجهة التهديدات البشرية

للتصدي للهجمات التي يقودها العنصر البشري، تقدم كاسبرسكي التوصيات التالية:

• تقوية ضوابط الأمان من خلال دمج قدرات الكشف المتقدمة مثل خدمة Kaspersky Managed Detection and Response (MDR) لضمان المراقبة المستمرة.
• تنفيذ التحليل الدقيق للحوادث الأمنية عبر حل Kaspersky Incident Response لتحديد مسبب الحادث وتحسين إجراءات الاستجابة.
• توافق عملياتك الداخلية مع تطورات مشهد التهديدات من خلال خدمة Kaspersky SOC Consulting لإنشاء مراكز عمليات أمنية قوية.
• استخدام الحلول المؤتمتة مثل Kaspersky Next XDR Expert لتعزيز أمان الأصول الرقمية من خلال استراتيجيات أكثر فعالية.

للمزيد من المعلومات حول تقنيات المهاجمين وتوزيع الحوادث، يمكن الرجوع إلى التقرير الشامل المتاح على منصات الشركة.