كشفت بيانات حديثة أصدرتها شركة Kaspersky عن تراجع مستمر في معدلات الحوادث السيبرانية عالية الخطورة خلال السنوات الأخيرة؛ حيث سجلت في عام 2025 مستوى 3.8%، وهو المعدل الأدنى خلال 6 أعوام مقارنة بالذروة التي بلغت 14.3% في عام 2021.
وتُرجع الشركة هذا التحسن في مؤشرات الأمان إلى تطور قدرات الاكتشاف المبكر وتسريع عمليات الاحتواء، وهي الإجراءات الهادفة لمحاصرة التهديد ومنع انتشاره. وتعتمد هذه العمليات بشكل أساسي على الكشف والاستجابة المدارة (MDR) التي توفر المراقبة المستمرة والتحليل السلوكي للتهديدات الرقمية.
وقد نُشرت هذه المعطيات في 9 أبريل 2026 عبر الموقع الإقليمي العربي للشركة، استناداً إلى تقريرها العالمي السنوي “Anatomy of a Cyber World Global Report by Kaspersky Security Services 2026”.
ويستمد التقرير نتائجه من بيانات تشغيلية لخدمات MDR وخدمات الاستجابة للحوادث (Incident Response). كما تضمن التحليل هذا العام معطيات إضافية من تقييمات اختراق الأنظمة، واستشارات مراكز العمليات الأمنية.
طبيعة التهديدات الموجهة وآليات الاختراق الأولية
تصنف Kaspersky الحوادث عالية الخطورة بأنها الهجمات التي تتضمن تدخلاً بشرياً مباشراً، وتتسبب في تأثير جوهري على البنية التحتية لتقنية المعلومات. وتشير البيانات إلى انخفاض عدد هذه الحوادث المرصودة عبر خدمات MDR بنسبة 19% خلال عام 2025 مقارنة بالعام السابق، وهو مؤشر يعكس تطور آليات الرصد والمعالجة الاستباقية.
ومع ذلك، ظلت الهجمات الموجهة التي يقودها محترفون بشريون هي العامل الأبرز؛ حيث شكلت حصة تراوحت بين 23% و24% من إجمالي الحوادث. كما ظهرت اختبارات Red Teaming، وهي محاكاة لهجمات واقعية لاختبار قوة الدفاعات، بنسبة تتجاوز 23%، نتيجة زيادة استثمارات المؤسسات في تقييم جاهزيتها الأمنية.
وفي سياق متصل، برزت الهندسة الاجتماعية كعامل رئيسي بنسبة تجاوزت 15% من الهجمات، مما أثر في نحو 18% من المؤسسات، مؤكداً بذلك حساسية العنصر البشري داخل المنظومة الأمنية. أما انتهاكات السياسات، مثل استخدام حسابات شرعية في أنشطة غير مصرح بها لجمع البيانات أو تسريبها، فقد مثلت أقل من 14% من الحالات.
وعلى صعيد الوسائل التقنية، سجلت البرمجيات الخبيثة حضوراً بنسبة أقل من 12%، بينما ظهرت آثار التهديدات المتقدمة المستمرة (APT) في أكثر من 7% من الحالات، في حين ارتبطت الثغرات الأمنية بأقل من 5% من إجمالي الحوادث.
الأدوات التقنية والتوزيع القطاعي للاستجابة الأمنية
أظهر التقرير أن تطبيقات الإنترنت المكشوفة، والحسابات الشرعية، والعلاقات الموثوقة بين الجهات، شكلت مجتمعةً أكثر من 80% من نقاط الدخول الأولية للمهاجمين خلال عام 2025. وقد شهدت الهجمات عبر العلاقات الموثوقة ارتفاعاً لتصل إلى 15.5%، مع رصد حالات استُخدمت فيها سلاسل اختراق تستهدف جهات متعددة للوصول إلى الهدف النهائي.
وعلى الصعيد التقني، ارتبطت منتجات شركة Microsoft بالقدر الأكبر من الثغرات المستغلة فعلياً؛ حيث أدى نصف الثغرات المعروفة التي خضعت للتحليل إلى تنفيذ تعليمات برمجية عن بُعد. كما استمر الاعتماد على أدوات نظام Windows المدمجة ضمن أسلوب “Living off the land”، مثل powershell.exe وrundll32.exe، بالإضافة إلى إساءة استخدام أدوات شرعية مثل Mimikatz وPsExec وAnyDesk.
أما من حيث التوزيع الجغرافي لعملاء خدمات Kaspersky، فقد تصدرت رابطة الدول المستقلة القائمة بنسبة 34.7%، تلتها منطقة الشرق الأوسط بنسبة 20.1%، ثم أوروبا بنسبة 18.6%.
وفيما يخص طلبات الاستجابة للحوادث، جاءت الجهات الحكومية في المرتبة الأولى بنسبة 18.5%، تلتها المؤسسات الصناعية بنسبة 16.6%، ثم قطاع تقنية المعلومات.
وفي هذا السياق، أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في Kaspersky، أن تراجع الحوادث الخطرة يثبت جدوى النهج الاستباقي، مؤكداً أن التكامل بين الخبرة البشرية والتقنيات المؤتمتة يمثل الركيزة الأساسية في مواجهة الهجمات المعقدة التي يقودها مهاجمون محترفون.
