كشف تقرير “Anatomy of a Cyber World” الحديث، الصادر عن خدمات Kaspersky الأمنية، عن استمرار تصدر القطاع الحكومي قائمة الجهات الأكثر عرضة للحوادث السيبرانية عالية الخطورة خلال عام 2025؛ حيث سجل حصة بلغت 19% من إجمالي الحوادث المرصودة عالمياً. وجاء القطاع الصناعي في المرتبة الثانية بنسبة 17%، تبعه قطاع تقنية المعلومات في المركز الثالث بنسبة 15%.
وفي المقابل، أظهر التقييم الصادر في أبريل 2026 تراجع القطاع المالي إلى مراكز متأخرة في القائمة. وقد استندت هذه النتائج إلى بيانات مستخلصة من خدمات متقدمة تشمل “Kaspersky Managed Detection and Response” و”Kaspersky Incident Response”.
تعتمد التحليلات الواردة في التقرير على مراقبة أنماط الهجمات وتوزيعها الجغرافي، وقد رصدت هيمنة 3 مسارات رئيسية للاختراق تجاوزت حصتها المجمعة 80% من إجمالي العمليات، في حين ظل تشفير البيانات هو الضرر الأكثر شيوعاً والناتج عن هذه الاختراقات.
تحليل أنماط التهديدات المتقدمة في البيئات الحكومية والصناعية
سجل القطاع الحكومي بروزاً واضحاً للتهديدات المتقدمة المستمرة (APT)، وهي هجمات معقدة ومنظمة تهدف إلى التسلل طويل الأمد للأنظمة الحساسة، حيث شكلت ثلث الحوادث المسجلة في هذا القطاع. كما بلغت نسبة الهجمات المعتمدة على الهندسة الاجتماعية نحو 18.9%، ما يؤكد قدرة المهاجمين على تجاوز أنظمة الحماية المؤتمتة عبر استغلال الثغرات البشرية.
وفي السياق ذاته، شهد القطاع الصناعي تنوعاً ملحوظاً في التهديدات؛ إذ بلغت نسبة هجمات (APT) نحو 17.8%، تلتها البرمجيات الخبيثة بنسبة 14.9%.
وقد تميز القطاع الصناعي بتسجيل أعلى معدل لتمارين (Red Teaming)، وهي محاكاة لهجمات واقعية ينفذها خبراء أمنيون لاختبار قوة الدفاعات، حيث وصلت نسبتها إلى 22.8%. ويعزو التقرير هذا الارتفاع إلى جذب البيئات الصناعية لنطاق واسع من المهاجمين ذوي الأهداف المتفاوتة.
ديناميكيات الأمن في قطاع تقنية المعلومات والمؤسسات المالية
استحوذت الهجمات الموجهة التي ينفذها أفراد بشكل مباشر على 41% من الحوادث ضمن قطاع تقنية المعلومات، وهي النسبة الأعلى مقارنة بالقطاعات الأخرى. ورصد الخبراء آثاراً لنشاط التهديدات المتقدمة المستمرة (APT) في 17% من الحالات، في حين بلغت نسبة الهجمات القائمة على الهندسة الاجتماعية 11%. وترتبط هذه الكثافة بالدور المحوري الذي يلعبه القطاع في إدارة سلاسل التوريد وعلاقات الثقة الرقمية، وبالمقابل سجلت تمارين Red Teaming نسبة 9% فقط في هذا المجال.
أما القطاع المالي، فقد أظهر توجهاً ملموساً نحو النضج الأمني والامتثال؛ حيث استحوذت التقييمات الاستباقية وتمارين المحاكاة الأمنية على 36.1% من إجمالي النشاط المرصود. واقتصر نشاط (APT) المؤكد في هذا القطاع على 11.5%، إذ يؤدي الاستثمار المستمر في اكتشاف الثغرات إلى تعزيز القدرة على الصمود وتغيير ترتيب القطاع في قائمة الاستهداف المباشر.
استراتيجيات المواجهة وتوصيات تعزيز الدفاع الرقمي
أوضح سيرغي سولداتوف، رئيس العمليات الأمنية في Kaspersky، أن الجاذبية التي تتمتع بها القطاعات السيادية والتقنية لدى المهاجمين تنبع من قيمتها الاستراتيجية المرتبطة بالبيانات الجيوسياسية والبنية التحتية. وتشير بيانات عام 2025 إلى سعي المهاجمين لترسيخ وجود دائم داخل الشبكات، ما يفرض على المؤسسات تبني استراتيجيات دفاعية تقوم على توقع الاختراق والتركيز على الاكتشاف المبكر.
وتدعو التوصيات التقنية إلى استخدام حلول متكاملة مثل “Managed Detection and Response”، وربط العمليات الداخلية عبر خدمات “SOC Consulting”. كما تبرز أهمية المنصات المركزية مثل “Kaspersky Next XDR Expert” في توفير رؤية شاملة وتنسيق الاستجابة للحوادث بفاعلية، وهي تقنية متقدمة تدمج بيانات الأجهزة والشبكات لتسريع الاستجابة.
