كشف تقرير حديث أصدرته شركة Sophos عن تعرض 71% من المؤسسات لاختراق واحد على الأقل مرتبط بالهوية خلال الأشهر الاثني عشر الماضية، ما يشير إلى تحول الحسابات البشرية وحسابات الخدمات ومفاتيح الولوج إلى سطح هجوم رئيسي داخل بيئات الأعمال.
واستند تقرير State of Identity Security 2026 إلى استطلاع رأي شمل 5,000 من قادة تقنية المعلومات والأمن السيبراني في 17 دولة خلال الربع الأول من عام 2026. ووفقاً للنتائج، سجلت المؤسسات المتأثرة بالاختراقات 3 حوادث في المتوسط، فيما أبلغت 5% منها عن وقوع 6 اختراقات أو أكثر.
تصدرت قطاعات الطاقة، والنفط والغاز، والمرافق، والحكومة الفيدرالية أو المركزية قائمة الجهات الأكثر تعرضاً لاختراقات الهوية. وفي المقابل، سجلت قطاعات تقنية المعلومات والاتصالات والرعاية الصحية معدلات أقل نسبياً، وهو ما قد يعزى إلى ارتفاع مستويات الاستثمار في المراقبة والامتثال.
وتبرز النتائج ارتباطاً وثيقاً بين اختراقات الهوية وهجمات الفدية؛ حيث أفاد 67% من ضحايا الفدية المشاركين في الاستطلاع بأن الحادثة ارتبطت بأبرز هجوم هوية تعرضوا له. كما أشار تقرير Sophos Active Adversary Report 2026 إلى أن 67% من حوادث الاستجابة والتحقيق التي حللتها الشركة ارتبطت جذورها بالهوية، بما في ذلك بيانات الاعتماد المسروقة، ومحاولات القوة الغاشمة، والتصيد.
وتتجلى الكلفة المالية لهذه الهجمات في الأرقام التي أوردها التقرير، إذ بلغ متوسط كلفة التعافي من اختراق هوية كبير 1.64 مليون دولار، بينما استقر الوسيط عند 750 ألف دولار. ومن بين المؤسسات التي أخفقت في إيقاف الهجوم قبل وقوع الضرر، أبلغ نحو النصف عن سرقة بيانات أو التعرض للفدية، فيما واجهت 46.7% منها خسائر مالية نتيجة الاحتيال أو سرقة الأموال، وتعرضت 43.9% لعمليات ابتزاز.
وفي سياق متصل، تبرز إدارة الهويات غير البشرية كنقطة ضعف متزايدة، لا سيما مع توسع استخدام وكلاء الذكاء الاصطناعي والتشغيل الآلي. وذكر التقرير أن 34.3% فقط من المؤسسات تقوم بمراجعة وتدوير هويات الخدمات والحسابات غير البشرية أسبوعياً، بينما تلتزم 11.1% فقط بذلك بصفة مستمرة. وتتضاعف المخاطر عند بقاء مفاتيح API أو بيانات الاعتماد الثابتة أو حسابات الخدمات المهملة خارج نطاق الرقابة المنتظمة.
وتشير Sophos إلى أن المؤسسات التي تعاني ضعف في إدارة الهويات غير البشرية كانت أكثر عرضة لسرقة الأموال بنسبة 22%، وللابتزاز بنسبة 24.4%، فضلاً عن تحمل كلفة تعافٍ إضافية بلغت نحو 147 ألف دولار في المتوسط. وتأتي هذه المعطيات في وقت يتزايد فيه الاعتماد على الأنظمة الذاتية التي قد تنشئ هويات فرعية وصلاحيات واسعة دون إشراف كافٍ.
ولا يقتصر الخطر على ضعف الحوكمة الداخلية، بل يمتد ليشمل غياب المراقبة المستمرة الذي يطيل زمن اكتشاف الهجوم؛ حيث أظهر التقرير أن 24% فقط من المؤسسات تراقب محاولات تسجيل الدخول غير المعتادة بانتظام، في حين يتحقق أكثر من نصفها من هذه المؤشرات كل ثلاثة أشهر أو أقل. وحذرت Sophos في تقريرها عن نشاط الخصوم من أن المهاجمين يصلون إلى خوادم Active Directory خلال 3.4 ساعة (كقيمة وسيطة) من دخول البيئة، وأن 88% من عمليات نشر برمجيات الفدية تتم خارج ساعات العمل الرسمية.
وتؤكد هذه الأرقام أن حماية الهوية تجاوزت كونها مسألة إدارية للحسابات لتصبح ركيزة أساسية للدفاع ضد الفدية وسرقة البيانات والاحتيال المالي. وتدفع النتائج نحو اتخاذ إجراءات فورية، تشمل تطبيق المصادقة متعددة العوامل (MFA) المقاومة للتصيد، وحصر الصلاحيات وفق مبدأ الحد الأدنى، وتعطيل الهويات غير النشطة، إضافة إلى جرد الهويات غير البشرية واستبدال بيانات الاعتماد طويلة الأجل ببدائل قصيرة الأجل.
