لسنوات، استهدفت العديد من الهجمات الإلكترونية المستخدمين بشكل مباشر: أجهزة الكمبيوتر الشخصية، والأجهزة المحمولة، والحسابات الشخصية. لكن هذا النمط آخذ في التغير.
يكشف تقرير صادر عن مجموعة جوجل لتحليل التهديدات أن %48 من هجمات "اليوم الصفر" التي تم رصدها في عام 2025 استهدفت التقنيات المستخدمة في قطاع المؤسسات، وهو أعلى رقم مسجل حتى الآن.
ثغرات "اليوم الصفر" هي عيوب أمنية يستغلها المهاجمون قبل توفر أي تحديث أو حل رسمي. ولهذا السبب تحديدًا تُعتبر من أهم الأدوات المستخدمة في الجرائم الإلكترونية والتجسس الإلكتروني.
يعكس هذا التغيير منطقًا واضحًا: فمهاجمة شركة واحدة يمكن أن تمنح الوصول إلى آلاف المستخدمين في وقت واحد.
إن السبب وراء استهداف مجرمي الإنترنت للشركات بشكل متزايد هو التأثير المضاعف الذي توفره أنظمتهم.
تعتمد العديد من المؤسسات اليوم على بنى تحتية رقمية معقدة تخزن كميات هائلة من المعلومات، مثل منصات الحوسبة السحابية، وبرامج المؤسسات، وأنظمة الشبكات والأمن، والخدمات الإلكترونية التي يستخدمها العملاء.
إذا اكتشف مهاجم ثغرة أمنية خطيرة في أي من هذه الأنظمة، فبإمكانه الوصول إلى شبكة الشركة، ومن ثم إلى قواعد بيانات العملاء، وبيانات تسجيل الدخول، أو المعلومات الشخصية.
من الناحية العملية، يمكن أن يؤدي اختراق شركة واحدة إلى التأثير على آلاف أو ملايين المستخدمين، حتى لو لم يتعرضوا لهجوم مباشر.
يشير التقرير أيضًا إلى أن المهاجمين يستغلون بشكل متزايد أدوات الشبكة والأجهزة الطرفية، مثل أجهزة التوجيه الخاصة بالشركات أو أنظمة الأمان المتصلة بالإنترنت.
توجد هذه الأجهزة عادةً على محيط شبكات الشركات، وفي كثير من الحالات، تفتقر إلى أدوات الكشف المتقدمة نفسها الموجودة في أجهزة الكمبيوتر أو الخوادم الداخلية، مما يجعلها أهدافًا جذابة للغاية.
وبمجرد اختراقها، يمكن أن تُصبح هذه الأجهزة نقطة دخول للمهاجمين للتنقل داخل بنية الشركة التحتية لفترات طويلة دون أن يتم اكتشافهم.
على الرغم من أن الهجمات تستهدف الشركات الآن أكثر من الأجهزة الشخصية، إلا أن ذلك لا يعني أن المستخدمين في مأمن من الخطر.
بل على العكس تمامًا: فعندما تتعرض البنية التحتية للشركات للاختراق، غالبًا ما تنتشر العواقب بسرعة، بدءًا من اختراقات البيانات الضخمة وصولًا إلى الهجمات المتتالية على العملاء أو المستخدمين النهائيين.
ليست هناك تعليقات:
إرسال تعليق