يبرز تقرير "Data Breach Investigations Report (DBIR)" لعام 2025، الذي نُشر مؤخرًا من قِبل Verizon Business، تصاعدًا في التهديدات السيبرانية على المستوى العالمي. من بين الاتجاهات الأكثر إثارة للقلق التي لوحظت هذا العام: الزيادة الكبيرة في الاختراقات النظامية في منطقة EMEA (أوروبا والشرق الأوسط وأفريقيا) والتي أصبحت تمثل الآن 53٪ من الهجمات مقارنة بـ27٪ في العام الماضي.
يعتمد التقرير على تحليل أكثر من 22,000 حادثة أمنية، منها 12,195 اختراقًا مؤكدًا. إحدى الاستنتاجات الرئيسية تتعلق بزيادة الهجمات التي تشمل أطرافًا ثالثة (شركاء أو موردين): فقد تضاعفت هذه الهجمات لتصل إلى 30٪ من الحالات التي تم تحليلها، مما يبرز المخاطر المرتبطة بسلسلة التوريد والنظم البيئية للشركاء. كما زادت الاستغلالات المتعلقة بالثغرات الأمنية بنسبة 34٪، خاصة من خلال الهجمات zero-day التي تستهدف الأجهزة الحدودية وشبكات VPN.
في منطقة EMEA، يثير الارتفاع في الاختراقات الداخلية الانتباه: حوالي ثلث (29٪) الحوادث في هذه المنطقة تنبع من داخل المنظمات نفسها، سواء كانت أخطاء غير مقصودة (19٪) أو استخدامات سيئة (8٪). بالمقارنة، تنخفض هذه الأرقام إلى 5٪ في أمريكا الشمالية و1٪ فقط في آسيا والمحيط الهادئ. على الرغم من هذه النسبة العالية، انخفض العدد الإجمالي للعناصر الداخلية المتورطة بنسبة 41٪، مما قد يعكس تحول الخطر نحو أنواع أخرى من التهديدات.
ثاني وسيلة للهجوم هي الهندسة الاجتماعية: يُشارك phishing في 19٪ من الاختراقات في EMEA. غالبًا ما يكون هذا النوع من الهجمات جزءًا من حملات تهدف إلى سرقة بيانات الاعتماد أو إدخال البرمجيات الخبيثة، خاصة ransomwares.
في هذا الصدد، يشير التقرير إلى زيادة بنسبة 37٪ في الهجمات بواسطة ransomware عالميًا. هذه الهجمات تشمل الآن 44٪ من الاختراقات، رغم أن المبلغ الوسيط للفديات المدفوعة قد انخفض قليلاً. يجذب رقم آخر الانتباه: 64٪ من المنظمات التي تعرضت لهجمات ransomware اختارت عدم الدفع، مقارنة بـ50٪ قبل عامين، وهو مؤشر على تطور ممكن في إدارة الأزمات.
القطاعات الأكثر استهدافًا
يقدم التقرير أيضًا تركيزًا على القطاعات. يشهد قطاع التصنيع زيادة بمقدار ستة أضعاف في الهجمات ذات الأهداف التجسسية (من 3٪ إلى 20٪)، بينما تبقى قطاعات الصحة والتعليم والتمويل أهدافًا مفضلة. في قطاع البيع بالتجزئة، حيث زادت الحوادث بنسبة 15٪، يستهدف المجرمون السيبرانيون الآن أصولًا أقل حماية، مثل بيانات الاعتماد الخاصة بالعملاء أو المستندات الداخلية، بدلاً من بيانات الدفع.
يعلق Sanjiv Gossain، نائب الرئيس للمجموعة ورئيس منطقة EMEA في Verizon Business:
"إن الارتفاع في الاختراقات النظامية في المنطقة هو إشارة تحذير قوية: يجب على المنظمات تعزيز دفاعاتها الخارجية وآليات التحكم الداخلية بشكل عاجل، عن طريق الاستثمار في التدريب، وتعزيز ضوابط الوصول، وإطارات أمان zero trust".