إساءة استخدام بيانات الاعتماد تتصدر أنجح أساليب الهجمات السيبرانية| تقرير

أظهر تقرير عالمي حديث أعدّته خدمات كاسبرسكي الأمنية (Kaspersky Security Services)، أن تخمين كلمات المرور واستغلال الحسابات الشرعية والموثوقة تصدرا قائمة أنجح الأساليب التي وظفها المجرمون السيبرانيون خلال عام 2025.

ويكشف التقرير عن تحول استراتيجي في نهج المهاجمين؛ إذ باتوا يتجنبون الاعتماد على البرمجيات الخبيثة التقليدية التي تُطلق إنذارات أمنية واضحة على الأجهزة الطرفية، مفضلين استخدام "الوصول المشروع" كوسيلة تضمن لهم التخفي التام وتجاوز آليات الكشف الحالية داخل شبكات المؤسسات.

تشريح العالم السيبراني: كيف يخترق المهاجمون أنظمة إدارة الهوية؟

يستند التقرير، الذي يحمل عنوان «تشريح العالم السيبراني» (Anatomy of a Cyber World)، إلى بيانات واقعية جمعتها كاسبرسكي من خدمات الاكتشاف والاستجابة المُدارة (MDR)، والاستجابة للحوادث (IR)، واستشارات مركز العمليات الأمنية (SOC).

اقرأ أيضا تراجع الحوادث السيبرانية عالية الخطورة إلى الحد الأدنى

ويرصد التقرير "معدلات التحويل" (نسبة التنبيهات التي ثبتت صحتها كإنذارات حقيقية) وفقاً لإطار MITRE ATT&CK®، وجاءت أكثر الأساليب انتشاراً ونشاطاً كالتالي:

• تخمين كلمات المرور (34.8%): تجربة منظمة لعدد كبير من كلمات المرور حتى اختراق الحساب، ويظل استخدام كلمات مرور ضعيفة أو مكررة العامل الرئيسي في إنجاح هذا الأسلوب التقليدي.

• إنشاء حسابات محلية (34.7%): يعمد المهاجمون بعد اختراق النظام إلى إنشاء حسابات جديدة للحفاظ على حق الوصول الدائم حتى لو تم اكتشاف نقطة الدخول الأولى وتعطيلها.

• إساءة استخدام الحسابات الموثوقة (34.5%): استخدام بيانات دخول مسروقة والتصرف كالمستخدمين العاديين، وهي آلية معقدة جداً في الرصد لأن الأنشطة تبدو مشروعة بالكامل.

• التلاعب بالحسابات (32%): إجراء تعديلات لتوسيع الصلاحيات، مثل إعادة تفعيل الحسابات غير النشطة، مما يعكس اعتماداً على الموارد الداخلية بدلاً من أدوات خارجية.

• اكتشاف خدمات الشبكة (31.2%): استكشاف المنافذ والخدمات المفتوحة تمهيداً للتحركات الجانبية، ويمثل رصد هذا السلوك مبكراً خطوة حاسمة للحد من التهديد.

خبراء كاسبرسكي: الأدوات الإدارية المشروعة أسرع وسيلة للتسلل الرقمي

وأشار خبراء الأمن الرقمي في كاسبرسكي إلى أن نجاعة الكشف الأمني لا ترتبط برصد كل الأساليب بقدر ما ترتبط بتركيز الجهود على السلوكيات ذات الاحتمالية الأعلى للارتباط بنشاط ضار حقيقي، وذلك للحد من الإنذارات الكاذبة التي ترهق الفرق الأمنية.

وصرح سيرجي سولداتوف، رئيس مركز العمليات الأمنية (SOC) لدى كاسبرسكي: "لا يحتاج المهاجمون في كثير من الأحيان إلى برمجيات خبيثة معقدة لتحقيق أهدافهم. إذ تُعد الأدوات الإدارية المشروعة والحسابات المخترقة من أسرع وأكثر الوسائل فعالية للتنقل داخل شبكات المؤسسات مع تجنب الكشف الأمني. ويبرز هذا الأسلوب الحاجة إلى رؤية معمقة لسلوك المهاجمين، وإمكانية ربط الأنشطة المشبوهة عبر مراحل الهجوم المختلفة".

كيف تحمي المؤسسات بنيتها التحتية من التهديدات المتخفية؟

لمواجهة هذا التحول في استراتيجيات المهاجمين، شددت كاسبرسكي على ضرورة تعزيز الدفاعات الرقمية عبر تبني حلول أمنية تغطي دورة إدارة الحوادث بشكل كامل. وتشمل هذه الحلول:

1. خدمات الاكتشاف والاستجابة المُدارة (MDR): لمراقبة السلوكيات وتحليل البيانات عن بُعد.

2. الاستجابة الفورية للحوادث (IR): لمعالجة الاختراقات والحد من الأضرار فور وقوعها.

3. التدقيق المستمر في الصلاحيات: تفعيل سياسات الهوية الصارمة وإدارة الوصول لتقليل مخاطر الحسابات المخترقة.