العنصر البشري حاضراً في 62% من الاختراقات
الخميس 4 يونيو 2026 / 12:19
شهدت أساليب الهجمات الإلكترونية تحولاً لافتاً خلال عام 2026، بعدما تراجع الاعتماد على سرقة كلمات المرور لصالح استغلال الثغرات الأمنية في البرمجيات، في مؤشر يعكس التطور المتسارع لقدرات المهاجمين المدعومة بالذكاء الاصطناعي.
استغلال الثغرات الأمنية أصبح مسؤولاً عن 31% من إجمالي اختراقات البيانات المؤكدة
سجلت المؤسسات مقاومة أكبر للابتزاز الإلكتروني، إذ رفض 69% من الضحايا دفع مبالغ الفدية للمهاجمين
وكشف تقرير تحقيقات اختراق البيانات لعام 2026 الصادر عن شركة فيريزون أن استغلال الثغرات الأمنية أصبح مسؤولاً عن 31% من إجمالي اختراقات البيانات المؤكدة، متجاوزاً للمرة الأولى منذ ما يقرب من عقدين أسلوب سرقة بيانات الاعتماد الذي تراجع إلى 13% فقط من الحوادث المبلغ عنها، بحسب "Techradar".
31 ألف حادثة تكشف تغير قواعد اللعبة
اعتمد التقرير على تحليل أكثر من 31 ألف حادثة أمنية في 145 دولة، وأظهر أن الجهات المهاجمة أصبحت قادرة على اكتشاف الثغرات المعروفة واستغلالها بوتيرة أسرع بكثير من قدرة المؤسسات على إصلاحها.
وبينما نجح المهاجمون في تقليص نافذة الاستجابة من أشهر إلى ساعات فقط، لم تتمكن المؤسسات خلال عام 2025 من معالجة سوى 26% من الثغرات الحرجة بشكل كامل، في حين ارتفع متوسط زمن تطبيق التحديثات الأمنية إلى 43 يوماً، ما أبقى العديد من الأنظمة عرضة للهجمات لفترات طويلة.
برامج الفدية تقترب من نصف الاختراقات
التقرير كشف عن استمرار تصاعد خطر برامج الفدية، التي ظهرت في 48% من جميع الاختراقات خلال العام الجاري، مقارنة بـ44% في العام السابق.
حرب الخوارزميات.. كيف يعيد "كلاود ميثوس" و"جي بي تي سايبر" تشكيل خارطة الأمن السيبراني؟ - موقع 24في سباق مُتسارع بين كبرى شركات الذكاء الاصطناعي، دخلت نماذج الأمن السيبراني مرحلة جديدة من التطور، مع إعلان "OpenAI" عن نموذجها المُتخصص "GPT-5.4-Cyber"، وكذلك إطلاق "Anthropic" نموذجها المتقدم "Claude Mythos"، في خطوة تعكس تحوّل الذكاء الاصطناعي إلى أداة ...
ورغم انتشار هذا النوع من الهجمات، فقد سجلت المؤسسات مقاومة أكبر للابتزاز الإلكتروني، إذ رفض 69% من الضحايا دفع مبالغ الفدية للمهاجمين.
ومن أبرز التحولات التي رصدها التقرير أيضاً، انتقال المهاجمين بشكل متزايد إلى استهداف الأجهزة المحمولة بدلاً من البريد الإلكتروني التقليدي، حيث أظهرت عمليات محاكاة التصيد الاحتيالي أن الرسائل النصية والمكالمات الهاتفية حققت معدلات استجابة ونقر أعلى بنسبة 40% مقارنة بمحاولات التصيد عبر البريد الإلكتروني.
ورغم تطور الأدوات الدفاعية، ظل العنصر البشري حاضراً في 62% من إجمالي الاختراقات، ما يؤكد أن الموظفين ما زالوا يمثلون أحد أهم منافذ الهجوم داخل المؤسسات.
"الذكاء الاصطناعي الخفي" يخلق مخاطر جديدة
وفي الوقت الذي تتوسع فيه الشركات في استخدام أدوات الذكاء الاصطناعي، كشف التقرير عن ارتفاع نسبة الموظفين الذين يستخدمون هذه الأدوات في بيئة العمل إلى 45%، مقارنة بـ15% فقط خلال العام السابق.
لكن المثير للقلق أن 67% من هؤلاء المستخدمين يعتمدون على حسابات شخصية غير معتمدة للوصول إلى منصات الذكاء الاصطناعي، بدلاً من القنوات المؤسسية الرسمية.
وبسبب هذا السلوك، أصبحت ممارسات "الذكاء الاصطناعي الخفي" ثالث أكثر أسباب تسرب البيانات غير المتعمد شيوعاً داخل المؤسسات، ما يزيد من احتمالات كشف المعلومات والوثائق الحساسة.
قفزة كبيرة في هجمات سلسلة التوريد
كما رصد التقرير زيادة سنوية بلغت 60% في الاختراقات المرتبطة بأطراف خارجية وسلاسل التوريد، وهو ما يعكس توسع نطاق المخاطر ليشمل الشركاء والموردين الذين باتوا يمثلون بوابة متزايدة للهجمات الإلكترونية.
فيما يشير تقرير آخر صادر عن "Medium" إلى أن التصيد الاحتيالي والهندسة الاجتماعية لا يزالان من أكثر وسائل الاختراق شيوعاً، إذ يعتمد المهاجمون في كثير من الأحيان على خداع الموظفين بدلاً من اختراق الأنظمة مباشرة.
كيف تتسلل التطبيقات المزيفة إلى "غوغل بلاي" لتصل هاتفك؟ وكيف تحمي بياناتك؟ - موقع 24رغم أن متجر "غوغل بلاي"، يُعد المصدر الرسمي لتطبيقات نظام "أندرويد"، فإن خبراء الأمن السيبراني يحذرون من أن مئات التطبيقات الخبيثة نجحت خلال الفترة الأخيرة في تجاوز أنظمة الحماية والوصول إلى ملايين المستخدمين حول العالم.
تبدأ العملية عادة بمرحلة الاستطلاع، حيث يجمع المهاجمون معلومات متاحة للجمهور حول المؤسسة، مثل أسماء الموظفين، وعناوين البريد الإلكتروني، والتقنيات المستخدمة، وإعلانات الوظائف التي قد تكشف تفاصيل عن البنية التحتية الرقمية للشركة.
استهداف الموظف بدلاً من النظام
بعد ذلك تأتي مرحلة الهندسة الاجتماعية، حيث يتلقى الموظف رسالة أو رابطاً يبدو شرعياً يطلب منه تسجيل الدخول أو تحديث بياناته، وبمجرد إدخال البريد الإلكتروني وكلمة المرور في صفحة مزيفة، يحصل المهاجم على بيانات اعتماد صحيحة دون الحاجة إلى كسر أي حماية تقنية.
ضغطة واحدة قد تنهي خصوصيتك.. كيف تحمي نفسك من برمجيات التجسس؟ - موقع 24في خطوة استباقية لمواجهة الاحتيال والهجمات السيبرانية وبرمجيات التجسس، يحذر خبراء الأمن الرقمي من مخاطر التهاون مع الرسائل والروابط غير الموثوقة، مؤكدين أن الوقاية تظل الدرع الأكثر فاعلية لحماية المستخدمين من هذه التهديدات الرقمية.
عند استخدام بيانات اعتماد صحيحة، تبدو عملية الدخول للنظام طبيعية تماماً، خصوصاً في غياب المصادقة متعددة العوامل، ما يمنح المهاجم إمكانية الوصول إلى البريد الإلكتروني والتطبيقات الداخلية ومنصات مشاركة الملفات وقواعد البيانات.
بعد الدخول، يبدأ المهاجمون ما يعرف بالحركة الجانبية داخل الشبكة، حيث يستكشفون الأنظمة والمجلدات المشتركة والحسابات ذات الصلاحيات المرتفعة بحثاً عن معلومات أكثر قيمة مثل قواعد بيانات العملاء والسجلات المالية والوثائق السرية والملكية الفكرية.