كشف تقرير عالمي حديث صادر عن خدمات كاسبرسكي الأمنية أن المجرمين السيبرانيين باتوا يعتمدون بشكل متزايد على استغلال الحسابات الشرعية وتخمين كلمات المرور كأحد أكثر أساليب الهجوم فاعلية خلال عام 2025، في تحول ملحوظ عن الهجمات التقليدية المعتمدة على البرمجيات الخبيثة التي يسهل اكتشافها بواسطة أنظمة الحماية الحديثة.

ويستند التقرير، الذي يحمل عنوان "تشريح العالم السيبراني"، إلى بيانات موسعة جُمعت من خدمات الاكتشاف والاستجابة المُدارة، والاستجابة للحوادث، وتقييم الاختراقات، واستشارات مراكز العمليات الأمنية التابعة لكاسبرسكي على مدار عام 2025. ويقدم التقرير رؤية شاملة لأبرز الأساليب والتقنيات التي استخدمتها الجهات المهاجمة، إلى جانب تحليل لأكثر الأنشطة التي ارتبطت بحوادث اختراق فعلية داخل المؤسسات.

وأوضح التقرير أن جزءاً كبيراً من الهجمات الإلكترونية الحديثة يركز على استهداف بيانات الاعتماد وأنظمة إدارة الهوية، حيث يسعى المهاجمون إلى الاستفادة من الحسابات المشروعة للوصول إلى الأنظمة الحساسة دون إثارة الشبهات أو إطلاق إنذارات أمنية واضحة.

وتصدر أسلوب تخمين كلمات المرور قائمة أكثر تقنيات الهجوم نجاحاً بنسبة بلغت 34.8% من الحالات التي جرى تحليلها، ويعتمد هذا الأسلوب على تجربة أعداد كبيرة من كلمات المرور المحتملة بشكل منهجي حتى يتمكن المهاجم من الوصول إلى الحساب المستهدف.

 ويعكس استمرار نجاح هذه التقنية اعتماد العديد من المؤسسات والمستخدمين على كلمات مرور ضعيفة أو مكررة، ما يجعلها هدفاً سهلاً للهجمات الإلكترونية.

وجاء إنشاء الحسابات المحلية الجديدة في المرتبة الثانية بنسبة 34.7%، حيث يلجأ المهاجمون بعد اختراق الأنظمة إلى إنشاء حسابات إضافية تمنحهم إمكانية الوصول المستمر حتى في حال اكتشاف نقطة الاختراق الأصلية وإغلاقها، ويُعد هذا الأسلوب من أكثر الوسائل استخداماً للحفاظ على التواجد داخل الشبكات المستهدفة لفترات طويلة.

أما إساءة استخدام الحسابات الموثوقة فاحتلت المرتبة الثالثة بنسبة 34.5%، إذ يعتمد المهاجمون على بيانات دخول مسروقة أو مخترقة مسبقاً للتصرف كمستخدمين شرعيين داخل الأنظمة، وتكمن خطورة هذه الطريقة في أن الأنشطة الناتجة عنها تبدو طبيعية بالنسبة لأنظمة المراقبة التقليدية، ما يزيد من صعوبة اكتشافها.

وأشار التقرير إلى أن التلاعب بالحسابات القائمة جاء ضمن أكثر الأساليب استخداماً بنسبة 32%، حيث يقوم المهاجمون بتعديل صلاحيات المستخدمين أو إعادة تفعيل الحسابات غير المستخدمة أو إضافة حسابات إلى مجموعات ذات امتيازات مرتفعة، بهدف توسيع نطاق سيطرتهم داخل الشبكة.

كما احتل اكتشاف خدمات الشبكة نسبة 31.2% من الأنشطة المرتبطة بالاختراقات، وهي مرحلة استطلاعية يقوم خلالها المهاجمون بفحص المنافذ والخدمات المتاحة داخل الشبكات قبل تنفيذ مراحل أكثر تعقيداً من الهجوم، ويؤكد خبراء الأمن السيبراني أن اكتشاف هذه الأنشطة في مراحلها المبكرة يمكن أن يسهم بشكل كبير في منع توسع الهجمات والحد من آثارها.

وأكد التقرير أن فعالية عمليات الكشف لا تعتمد فقط على مراقبة جميع أساليب الهجوم المحتملة، بل على التركيز على السلوكيات الأكثر ارتباطاً بالأنشطة الخبيثة وتقليل معدلات الإنذارات الكاذبة التي قد تشتت انتباه فرق الأمن السيبراني.

وقال سيرجي سولداتوف، رئيس مركز العمليات الأمنية لدى كاسبرسكي، إن المهاجمين لم يعودوا بحاجة إلى استخدام برمجيات خبيثة معقدة لتحقيق أهدافهم، موضحاً أن الحسابات المخترقة والأدوات الإدارية المشروعة أصبحت من أسرع وأكثر الوسائل فعالية للتنقل داخل شبكات المؤسسات مع تجنب أنظمة الرصد التقليدية.

وأضاف أن هذا الواقع يفرض على المؤسسات تعزيز قدراتها في مراقبة سلوك المستخدمين وربط الأنشطة المشبوهة عبر مختلف مراحل الهجوم، إلى جانب الاعتماد على حلول متقدمة للاكتشاف والاستجابة للحوادث قادرة على التعامل مع التهديدات الحديثة قبل تحولها إلى اختراقات واسعة النطاق.

ويؤكد التقرير أن حماية بيانات الاعتماد، وتطبيق سياسات قوية لإدارة كلمات المرور، وتفعيل المصادقة متعددة العوامل، ومراقبة الحسابات ذات الامتيازات المرتفعة، أصبحت من أهم الأولويات التي يجب على المؤسسات التركيز عليها لمواجهة التهديدات السيبرانية المتطورة خلال السنوات المقبلة.