أعلن تقرير عالمي صادر عن فريق Unit 42 التابع لشركة Palo Alto Networks أن المهاجمين لا يكتفون بالوصول الأولي، بل يتحركون بين الأنظمة والخوادم داخل الشبكات بهدف توسيع نطاق الهجوم وتعميق الأضرار. وتوضح البيانات أن هذا النمط يجعل الكشف عنه أكثر صعوبة ويزيد من حجم الخسائر المحتملة. كما يؤكد التقرير أن الهوية الرقمية للمستخدمين أصبحت المحيط الأمني الأساسي الذي يعتمد عليه المهاجمون للوصول إلى الأنظمة بدلاً من اختراق البنية التقنية مباشرة.
أهم أسطح الهجوم داخل الأنظمة
يشير التقرير إلى وجود تسع أسطح رئيسية للاختراق تم رصدها في الحوادث السيبرانية داخل بيئات العمل الرقمية. وتبين أن الهوية الرقمية هي السطح الأكثر استهدافًا بواقع 89% من الحوادث المسجلة، تليها أجهزة المستخدمين الطرفية بنسبة 61% ثم الشبكات بنسبة 50%، يليها العامل البشري بنسبة 45%. كما سجلت الهجمات استهداف البريد الإلكتروني بنسبة 27% والتطبيقات بنسبة 26% والبيئات السحابية بنسبة 20%، في حين بلغ استهداف فرق SecOps نحو 10%، وقواعد البيانات نحو 1% من الإجمالي.
وتشير المعطيات إلى أن الهجمات السيبرانية أصبحت أكثر تعقيدًا مع مرور الوقت، اعتمادًا على استراتيجيات متعددة المراحل تشمل الوصول الأولي والتوسع داخل الشبكة وصولاً إلى تحقيق الأهداف النهائية مثل سرقة البيانات أو تعطيل الأنظمة. ويرى خبراء الأمن السيبراني أن مواجهة هذا النمط من الهجمات تتطلب مراقبة مستمرة لسلوك الحسابات في الشبكات، إضافة إلى تعزيز أنظمة التحقق وإدارة الهوية الرقمية. كما تؤكد النتائج الحاجة إلى تعزيز إجراءات الدفاع الرقمية عبر مصادقة متعددة العوامل وإشراف مستمر على امتيازات المستخدمين لمنع الحركة الجانبية السريعة بين الأنظمة.
