كشف تقرير عالمي حديث أعدّته خدمات الأمن السيبراني التابعة لشركة كاسبرسكي، أن تخمين كلمات المرور واستغلال الحسابات الشرعية كانا من أكثر الطرق نجاحاً التي استخدمها المجرمون السيبرانيون خلال عام 2025.
ويُظهر ذلك أن المهاجمين أصبحوا يعتمدون بشكل أكبر على وسائل دخول تبدو طبيعية ومشروعة، بدلاً من الاعتماد فقط على البرامج الضارة التقليدية التي يسهل اكتشافها، مما يساعدهم على التخفي لفترات أطول وتجاوز أنظمة الحماية.
ويستعرض تقرير “تشريح العالم السيبراني” (Anatomy of a Cyber World) بعد دراسة عالمية شاملة اعتمدت على العديد من البيانات خلال عام 2025 أكثر أنواع الحوادث الأمنية شيوعاً.
وقال سيرجي سولداتوف، رئيس مركز العمليات الأمنية بالشركة، إن نتائج التقرير تشير إلى تحول واضح في أساليب المهاجمين، كما يفضلون استغلال الحسابات الشرعية والأدوات المتاحة داخل الأنظمة بدلاً من الاعتماد على البرمجيات الخبيثة التقليدية. ويمنحهم هذا النهج قدرة أكبر على التخفي وتجنب الاكتشاف لفترات أطول،
ووفقاً للتقرير، فإن نسبة كبيرة من الهجمات التي تم رصدها ترتبط بسرقة أو استغلال بيانات تسجيل الدخول وأنظمة إدارة الهوية، موضحاً أكثر الأساليب انتشاراً بين المهاجمين، ومنها:
تخمين كلمات المرور
يقوم المهاجمون بتجربة عدد كبير من كلمات المرور المحتملة حتى يتمكنوا من الدخول إلى الحساب المستهدف.وتُعد هذه الطريقة من أكثر الأساليب نجاحاً بسبب انتشار كلمات المرور الضعيفة أو استخدام نفس كلمة المرور في أكثر من حساب وكانت النسبة
34.8%.
إنشاء حسابات محلية
بعد اختراق النظام، قد ينشئ المهاجم حساباً جديداً على الجهاز أو الشبكة حتى يضمن استمرار وصوله إليها، حتى لو تم اكتشاف طريقة الاختراق الأصلية وإغلاقها. وغالباً ما يكون اكتشاف هذه الخطوة مرتبطاً بوجود أنظمة مراقبة فعالة، وكانت النسبة 34.7%.
إساءة الاستخدام
في هذه الحالة يستخدم المهاجم بيانات دخول تم سرقتها أو اختراقها مسبقاً، فيظهر وكأنه مستخدم عادي داخل النظام. وهذا يجعل اكتشاف النشاط الضار أكثر صعوبة ويؤكد أهمية حماية بيانات تسجيل الدخول وكانت النسبة 34.5%.
التلاعب بالحسابات
يقوم المهاجم بإجراء تغييرات على الحسابات الموجودة بالفعل، مثل إعادة تفعيل حسابات قديمة أو زيادة صلاحيات بعض المستخدمين أو تعديل المجموعات التي ينتمون إليها، بهدف الحصول على صلاحيات أكبر داخل النظام، وكانت النسبة 32%.
خدمات الشبكة
قبل تنفيذ خطوات أكثر تقدماً، يبدأ المهاجم في فحص الشبكة لمعرفة الخدمات والمنافذ المفتوحة. وتُعد هذه المرحلة مؤشراً مبكراً على وجود محاولة اختراق 31.2% ، لذلك فإن اكتشافها بسرعة يساعد على الحد من المخاطر.
ويصنف التقرير أساليب المهاجمين بناءً على مدى ارتباطها بحوادث أمنية حقيقية تم التأكد منها.
ويرى خبراء الأمن السيبراني في الشركة أن إطار يوفر مرجعاً مهماً لفهم أساليب الهجوم المختلفة، لكن نجاح عمليات الرصد يعتمد على التركيز على الأنشطة الأكثر ارتباطاً بالهجمات الفعلية وتقليل التنبيهات غير الدقيقة.
أقرأ أيًضا:
شبكات الجيل الخامس.. ماذا تعني للمواطن؟
مصر الرقمية تعيد رسم المستقبل التكنولوجي