تسلط التقارير الأمنية الحديثة الضوء على تحول استراتيجي متزايد في أساليب المهاجمين السيبرانيين؛ حيث لم تعد محاولات الاختراق تقتصر على كسر الحماية البرمجية أو استغلال الثغرات التقنية فحسب، بل أصبحت تستهدف مباشرة الأفراد الذين يمتلكون صلاحيات وصول فعلية إلى البيئات السحابية وتطبيقات الأعمال.
يسعى المهاجمين بنشاط إلى استغلال أو استدراج الموظفين والمتعاقدين والمستخدمين الذين يمتلكون بيانات اعتماد وصلاحيات داخلية، ليتيح للجهات المهاجمة دمج وبث نشاطها داخل الخدمات السحابية دون تفعيل مؤشرات الاختراق التقليدية. وتتضاعف خطورة هذا الأسلوب عندما تكون الحسابات المستهدفة مرتبطة بأنظمة إدارة الهوية والوصول، أو تطبيقات البرمجيات كخدمة SaaS، أو البيئات الرقمية التي تضم بيانات حساسة وعمليات تشغيلية حيوية.
ويعكس هذا التوجه امتداداً لمفهوم التهديدات الداخلية ضمن بيئات الحوسبة السحابية؛ إذ لم تعد المخاطر محصورة في الموظفين ذوي النوايا الخبيثة أو الأخطاء البشرية غير المقصودة، بل باتت تشمل انتحال الحسابات المصرح بها، وشراء بيانات الاعتماد المسروقة، واستغلال ثغرات ضوابط الوصول، فضلاً عن ممارسة الضغوط على أصحاب الصلاحيات للتعاون مع الشبكات الإجرامية.
وفي السياق ذاته، تشير تقارير استخبارات التهديدات الأخيرة إلى تفضيل المهاجمين المتزايد لنهج تسجيل الدخول عوضاً عن الاقتحام، معتمدين في ذلك على بيانات الاعتماد المسروقة، ورموز الوصول السحابية، والحسابات المخولة. وتربط هذه التقارير بوضوح بين تصاعد معدلات سرقة بيانات الهوية ونمو نماذج الهجمات القائمة على الوصول الشرعي والتهديدات الداخلية المدفوعة بمكاسب مالية.
من جهة أخرى، تبرز بيئات الذكاء الاصطناعي والتطبيقات السحابية غير المصرح بها كعوامل إضافية تزيد تعقيد المشهد الأمني. وتوضح التقارير المتعلقة باستخدام أدوات الذكاء الاصطناعي التوليدي في بيئات العمل أن الاعتماد على التطبيقات الشخصية وغير المدارة قد يتحول إلى قنوات لتسريب البيانات التنظيمية، أو الملكية الفكرية، أو حتى بيانات الاعتماد، وهو ما يجعل مراقبة حركة البيانات والتحقق من الحسابات ضرورة تشغيلية حتمية، وليس مجرد إجراء وقائي ثانوي.
ويرى الخبراء الأمنيون أن مواجهة هذا النمط من المخاطر تتطلب مراجعة جذرية لآليات إدارة الهويات والصلاحيات، بما يضمن تطبيق مبدأ الامتيازات الأقل، ومراقبة السلوك غير المعتاد للحسابات الموثوقة، وتدقيق استخدام الرموز والمفاتيح البرمجية، مع ربط أنظمة كشف التهديدات بالسياق الفعلي لأعمال المستخدمين. وتتأكد هنا الحاجة إلى صياغة سياسات صارمة تنظم استخدام التطبيقات السحابية وأدوات الذكاء الاصطناعي، لاسيما في الحالات التي تتداخل فيها الحسابات الشخصية مع بيانات العمل.
