يُبرز تقرير "Data Breach Investigations Report (DBIR)" لعام 2025، الذي نُشر مؤخرًا من قبل Verizon Business، تصاعد التهديدات السيبرانية على النطاق العالمي. من بين الاتجاهات الأكثر إثارة للقلق التي لوحظت هذا العام: التقدم الكبير في عمليات التسلل النظامية في منطقة EMEA (أوروبا، الشرق الأوسط، إفريقيا) التي تمثل الآن 53% من الهجمات مقارنة بـ 27% في العام الماضي.
يعتمد التقرير على تحليل أكثر من 22,000 حادث أمني، منها 12,195 اختراقًا مؤكدًا. واحدة من الاستنتاجات الرئيسية تتعلق بزيادة الهجمات التي تشمل أطرافًا ثالثة (شركاء أو موردين): فقد تضاعفت تلك الهجمات لتصل إلى 30% من الحالات التي تم تحليلها، مما يبرز المخاطر المرتبطة بسلاسل التوريد والنظم البيئية للشركاء. كما زاد استغلال الثغرات الأمنية بنسبة 34%، وخاصة عبر هجمات الثغرات الأمنية اليومية التي تستهدف الأجهزة المحيطية وVPN.
في منطقة EMEA، يثير الارتفاع في الاختراقات الداخلية القلق: حوالي ثلث (29%) الحوادث في هذه المنطقة تنبع من داخل المنظمات نفسها، سواء كانت أخطاء غير مقصودة (19%) أو استخدامات تعسفية (8%). بالمقارنة، تنخفض هذه الأرقام إلى 5% في أمريكا الشمالية وإلى 1% فقط في آسيا والمحيط الهادئ. وعلى الرغم من هذه النسبة العالية، انخفض العدد الإجمالي للمشاركين الداخليين المشاركين بنسبة 41%، مما قد يعكس تحول الخطر نحو أنواع أخرى من التهديدات.
ثاني وسيلة للهجوم هي الهندسة الاجتماعية: يُشارك التصيد الاحتيالي في 19% من الاختراقات في EMEA. غالبًا ما يكون هذا النوع من الهجمات جزءًا من حملات تهدف إلى سرقة بيانات الاعتماد أو إدخال البرمجيات الضارة، وخاصة برامج الفدية.
في هذا الصدد، يشير التقرير إلى زيادة بنسبة 37% في الهجمات بواسطة برامج الفدية على مستوى العالم. تتعلق هذه الهجمات الآن بـ 44% من الاختراقات، على الرغم من أن المبلغ الوسيط للفديات المدفوعة قد انخفض قليلاً. رقم آخر يلفت الانتباه: فقد اختارت 64% من المنظمات التي تعرضت لهجمات برامج الفدية عدم الدفع، مقارنة بـ 50% قبل عامين، مما يشير إلى احتمال حدوث تطور في إدارة الأزمات.
القطاعات الأكثر استهدافًا
يقترح التقرير أيضًا تركيزًا قطاعيًا. يشهد قطاع الصناعة التحويلية زيادة بمقدار ستة أضعاف في الهجمات ذات النية التجسسية (بالانتقال من 3% إلى 20%)، بينما تبقى قطاعات الصحة والتعليم والمالية أهدافًا مفضلة. في تجارة التجزئة، حيث زادت الحوادث بنسبة 15%، يستهدف المجرمون السيبرانيون الآن الأصول الأقل حماية، مثل بيانات اعتماد العملاء أو الوثائق الداخلية، بدلاً من بيانات الدفع.
يعلق Sanjiv Gossain، نائب الرئيس التنفيذي ورئيس منطقة EMEA في Verizon Business، قائلًا:
"إن الزيادة في التسللات النظامية في المنطقة هي إشارة إنذار قوية: يجب على المنظمات تعزيز دفاعاتها الخارجية وآليات التحكم الداخلية بشكل عاجل، من خلال الاستثمار في التدريب، وضوابط الوصول المعززة، وأطر الأمان ذات الثقة الصفرية".