الموردون في دائرة الخطر: موجة عالمية من اختراقات الأطراف الخارجية

أصدرت شركة SecurityScorecard، المتخصصة في تقييم المخاطر السيبرانية، تقريرها السنوي لعام 2025 حول اختراقات الأطراف الخارجية، والذي تناول تحليلًا شاملًا لأكثر من 1000 حادثة اختراق سيبراني وقعت خلال عام 2024 عبر مختلف القطاعات الجغرافية والصناعية.

ووفقًا للتقرير، فإن 35.5% من تلك الحوادث كانت ناتجة عن اختراقات متعلقة بأطراف خارجية، مقارنة بنسبة 29% خلال عام 2023، مما يشير إلى زيادة قدرها 6.5% في استخدام هذا النوع من الهجمات كوسيلة للوصول إلى الأهداف.

كما أظهر التقرير أن اختراقات الطرف الثالث شكلت 41.4% من إجمالي هجمات الفدية خلال عام 2024، في حين برزت مجموعة Clop بوصفها الجهة المهاجمة الأكثر استغلالًا لقنوات الوصول عبر سلاسل التوريد الرقمية.

التغير في طبيعة الهجمات: انخفاض استهداف مزودي التقنية

رغم استمرار استهداف مزودي خدمات التقنية بوصفهم أحد النوافذ الأساسية للاختراقات، إلا أن التقرير سجل انخفاضًا ملحوظًا في نسبة الحوادث التي تضمنت تقنيات أو خدمات تقنية كمصدر للثغرات، حيث تراجعت هذه النسبة من 75% في عام 2023 إلى 46.75% في عام 2024.

يشير هذا التراجع إلى تنوّع في الأسطح المستهدفة وتحوّل واضح في استراتيجيات التهديد، حيث بدأ المهاجمون في توسيع نطاق الاستهداف ليشمل أطرافًا غير تقنية مثل مزودي الخدمات، الموردين المتخصصين، والمقاولين من الباطن.

توزيع الاختراقات حسب القطاعات

سجل قطاع التجزئة والضيافة أعلى نسبة تعرض لاختراقات الأطراف الخارجية، بنسبة بلغت 52.4% من مجمل حوادث الاختراق في هذا القطاع، تلاه قطاع التقنية والاتصالات بنسبة 47.3%، ثم قطاع الطاقة والمرافق بنسبة 46.7%.

كما شهد قطاع الرعاية الصحية أعلى عدد من حوادث الاختراق المرتبطة بأطراف خارجية، بعدد بلغ 78 حادثة، إلا أن النسبة الإجمالية لاختراقات الطرف الثالث ضمن هذا القطاع بلغت 32.2% فقط من مجموع اختراقاته.

التوزيع الجغرافي لاختراقات الطرف الثالث

تصدرت سنغافورة قائمة الدول من حيث معدل اختراقات الطرف الثالث بنسبة 71.4%، تلتها هولندا بنسبة 70.4%، ثم اليابان بنسبة 60%. أما الولايات المتحدة الأمريكية، فقد جاءت دون المتوسط العالمي بنسبة بلغت 30.9%.

الجهات المهاجمة والتكتيكات المستخدمة

أبرز التقرير أن الجهات المهاجمة التي استغلت أطرافًا خارجية تضمنت مجموعات تهديد نشطة تنتمي إلى جهات مدعومة من دول، بالإضافة إلى عصابات إلكترونية متخصصة في هجمات الفدية. وقد استغلت هذه الجهات الثغرات في قنوات الاتصال مع الأطراف الثالثة، مستخدمة بيانات الاعتماد المسروقة، والثغرات في برامج نقل الملفات، وخدمات الاستضافة السحابية، وبوابات الوصول البعيد.

كما كشف التقرير عن أن البرامج المفتوحة المصدر، ومنصات البريد الإلكتروني، وأنظمة إدارة الموارد البشرية كانت من أكثر المنتجات استغلالًا في عمليات الاختراق المرتبطة بالأطراف الخارجية.

تكامل التهديدات من الأطراف الخارجية والرابعة

أشار التقرير إلى أن المخاطر لا تقتصر على الجهات الخارجية المباشرة فقط، بل تمتد إلى ما يُعرف بـ”الأطراف الرابعة”، وهي الجهات التي تتعامل معها الأطراف الثالثة، مما يعقد من عملية التتبع والتحقق ويزيد من مساحة المخاطر داخل السلسلة التوريدية الرقمية للمؤسسة.