كشف تقرير حديث، عن أن عام 2024 شهد تزايداً في استغلال الحسابات الصالحة كمسار أوّلي للاختراق، حيث شكّلت 31.4% من إجمالي الحوادث المسجلة، موضحا أنه لا تزال التطبيقات الموجهة للعامة تتصدر القائمة بنسبة 39.2% من الحالات.
ويستند التقرير الأخير لمحللي الاستجابة للحوادث من كاسبرسكي، إلى بيانات المؤسسات التي طلبت المساعدة في الاستجابة للحوادث، كما يرصد أبرز توجهات التهديدات الأمنية عبر مختلف القطاعات والمناطق الجغرافية. ويساهم التقرير في مساعدة المؤسسات على تعزيز تدابيرها الأمنية وتطوير استراتيجيات فعّالة للاستجابة للحوادث.
وأصبحت الحسابات الصالحة ثاني أكثر مسارات الاختراق شيوعاً، باستحواذها على نسبة 31.4% من الحوادث الأمنية، مسجلةً بذلك ارتفاعاً ملحوظاً مقارنة بعام 2023.
ويشير هذا الارتفاع إلى تزايد أعداد الشركات المستهدفة من قِبل وسطاء الوصول الأوّلي (IABs)، الذين يستغلون بيانات الاعتماد المخترقة المتداولة في الشبكة المظلمة لتنفيذ المزيد من الهجمات، كما يُعد هذا التوجه مثيراً للقلق بشكل خاص في إطار خدمات برمجيات الفدية كخدمة (RaaS)، حيث يلعب وسطاء الوصول الأوّلي دوراً محورياً في تيسير وتنظيم العمليات الإجرامية السيبرانية.
وأظهرت البيانات أن الضحايا في هذه الحالات غالباً ما تعرضوا للاختراق في وقت سابق، مما أدى إلى تسريب بيانات اعتمادهم دون أن يتم اكتشاف ذلك على الفور.
كما سجلت الهجمات التي تستغل الثقة في العلاقات ارتفاعاً ملحوظاً مقارنة بالعام السابق، لتشكّل 12.8% من مسارات الاختراق، ولا يزال التصيد الاحتيالي يشكّل تهديداً بارزاً، حيث يُستخدم في ما يقارب حالة من كل عشر حالات (9.8%).
وقال كونستانتين سابرونوف، رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تستمر التهديدات السيبرانية في التطور دون توقف، حيث يقوم المهاجمون بتطويع أساليبهم لاستغلال أضعف النقاط في المنظومات الدفاعية للشركات. يؤكد هذا على الحاجة المُلّحة للمؤسسات، ليس فقط لتعزيز تدابيرها الأمنية الحالية، بل أيضاً لغرس ثقافة استباقية ومرنة في الاستجابة للحوادث تُمكّنها من استباق هذه المخاطر الناشئة،».