كاسبرسكي: التهديدات المتقدمة المستمرة استهدفت 25% من الشركات في 2024

الإثنين 10 مارس 2025

كاسبرسكي

كتب

المستقبل الاقتصادي

كشف أحدث تقرير تحليلي من خدمة كاسبرسكي للاكتشاف والاستجابة المُدارة (MDR) عن كشف التهديدات المتقدمة المستمرة (APTs) في 25% من الشركات، حيث شكّلت هذه التهديدات أكثر من 43% من إجمالي الحوادث الأمنية عالية الخطورة.

ممّا يشكل ارتفاعا هائلا بنسبة 74% مقارنة بعام 2023. يقدم التقرير التحليلي السنوي لخدمة الاكتشاف والاستجابة المُدارة (MDR) رؤى وتحليلات عميقة مبنية على دراسة الحوادث الأمنية التي رصدها فريق مركز عمليات الأمن لدى كاسبرسكي.

أبرز التكتيكات والأساليب والأدوات التي يستخدمها المهاجمون

ويوفر التقرير تحليلا شاملا لأبرز التكتيكات والأساليب والأدوات التي يستخدمها المهاجمون، كما يستعرض سمات الحوادث الأمنية المكتشفة وتوزيعها عبر المناطق والقطاعات الصناعية بين عملاء MDR. كشفت النتائج الأخيرة أن التهديدات المتقدمة المستمرة (APTs)، والتي تُصنف كهجمات موجهة يديرها عناصر بشرية، قد أثرت بشكل ملحوظ على 25% من الشركات، حيث شكّلت نسبة مقلقة بلغت 43% من إجمالي الحوادث الأمنية عالية الخطورة التي رُصدت خلال عام 2024. مقارنة بالسنوات السابقة، يمثل هذا زيادة ملحوظة بنسبة 74% عن عام 2023 وارتفاعاً بنسبة 43% عن عام 2022. وعلى الرغم من التقدم الملحوظ في تقنيات الكشف الآلي.

يواصل المهاجمون المحترفون استغلال الثغرات والتحايل على هذه الأنظمة. ومن الملاحظ أن التهديدات المتقدمة المستمرة (APTs) رُصدت في جميع القطاعات باستثناء قطاع الاتصالات، مع تركز الهجمات بشكل رئيسي على قطاعي تكنولوجيا المعلومات والقطاع الحكومي. إضافة إلى ذلك، شكّلت الحوادث التي تم تصنيفها كهجمات موجهة بشرياً، والتي تبين لاحقاً أنها تمارين أمن سيبراني أجراها العملاء، ما يزيد عن 17% من مجمل الحوادث المسجلة.

كما مثّلت الانتهاكات الجسيمة للسياسات الأمنية نحو 12% من الحوادث عالية الخطورة، بينما شكلت الحوادث المرتبطة بالبرمجيات الخبيثة نسبة مماثلة تتجاوز 12%، حيث تركز تأثيرها بشكل خاص في القطاعات المالية والصناعية وتكنولوجيا المعلومات. يقول سيرجي سولداتوف، مدير مركز عمليات الأمن في كاسبرسكي: «لاحظنا خلال عام 2024 تصاعدا في التهديدات المتقدمة المستمرة (APTs)، ويؤكد هذا الاتجاه المثير للقلق أنه رغم التقدم في تقنيات الكشف الآلي، لا تزال الهجمات الموجهة التي ينفذها المحترفون قادرة على اختراق نقاط الضعف في مختلف القطاعات.

لذا، يتعين على المؤسسات رفع مستوى جاهزيتها والاستثمار في استراتيجيات الأمن السيبراني متكاملة للتصدي لهذه التهديدات المتقدمة». في حال عدم توفر الكوادر المتخصصة أو الخبرات الكافية في مجال الأمن السيبراني، يمكن للشركات الاستفادة من خدمتي كاسبرسكي للاكتشاف والاستجابة المُدارة وكاسبرسكي للاستجابة لحوادث أمن المعلومات للتحقيق في الحوادث الأمنية والحصول على الدعم المتخصص من الخبراء. تغطي هذه الخدمات الدورة الكاملة لإدارة الحوادث الأمنية، بدءاً من رصد التهديدات وصولاً إلى توفير الحماية المستمرة وتنفيذ إجراءات المعالجة، مما يمكّن المؤسسات من تأمين أنظمتها حتى ضد أكثر التهديدات السيبرانية تطوراً وقدرةً على التخفي.