كشف تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن شركة “بالو ألتو نتوركس”، أن الهندسة الاجتماعية مثلت أبرز الثغرات الأمنية. التي تم استخدامها في الهجمات خلال العام الماضي. حيث انطلق ثُلث التهديدات الأمنية. التي تعاملت معها الشركة، اعتمادًا على أحد أساليب الهندسة الاجتماعية.
اختراق المؤسسات
وقام التقرير بتحليل كيفية استغلال الجهات التخريبية للثقة بهدف اختراق المؤسسات بما يؤدي إلى تعطل الأعمال ووقوع خسائر مالية. وتم التوصل إلى نتائج التقرير عبر توظيف أدوات القياس عن بعد لشركة بالو ألتو نتوركس، وتحليل أكثر من 700 حالة استجابة جرت دراستها.
الهندسة الاجتماعية
وتعتبر الهندسة الاجتماعية الثغرة الأمنية الأكثر شيوعًا. التي تم رصدها من قبل شركة “بالو ألتو نتوركس”. حيث شكلت هجمات التصيّد نحو 65% من الحالات، التي جرى توظيف الهندسة الاجتماعية فيها.

واستهدفت 66% من هذه الهجمات الحسابات ذات امتيازات الوصول الكبيرة. كما قامت 45% منها بانتحال شخصيات أفراد طواقم العمل. في حين اعتمدت 23% منها على أسلوب طلب إعادة الاتصال أو أساليب خبيثة مرتبطة بالصوت. والتي أصبحت أكثر تعقيدًا نتيجة استخدام الجهات التخريبية للذكاء الاصطناعي.
استغلال السلوك البشري
ويستند نجاح أساليب الهندسة الاجتماعية إلى استغلال السلوك البشري وضعف الضوابط المطبقة بدلًا من استخدام نقاط الضعف التقنية. وكشفت بيانات بالو ألتو نتوركس عن عدد من الأنماط الرئيسية، التي تعزز نجاح هذه الهجمات القائمة على الهندسة الاجتماعية، منها:
- تعطل الأعمال: أدت الهجمات القائمة على الهندسة الاجتماعية إلى انكشاف البيانات في 60% من الحالات. أي بزيادة بـ16 نقطة مئوية عن غيرها من الثغرات الأولية.
وشكل انتحال الشخصية عبر البريد الإلكتروني (BEC) تقريبًا نصف جميع حالات هجمات الهندسة الاجتماعية، والتي أدى نحو 60% منها إلى انكشاف البيانات.
- استغلال ثغرات أمنية جديدة: على الرغم من احتلال هجمات التصيد للصدارة، فإن 35% من حالات الهجمات القائمة على الهندسة الاجتماعية استخدمت أساليب مثل تسميم نتائج محركات البحث (SEO poisoning)، والإعلانات الخبيثة (Malvertising). والتصيد عبر الرسائل النصية القصيرة (Smishing). وهجمات إغراق المصادقة متعددة العوامل (MFA Bombing). وتعمل الجهات التخريبية على التوسع إلى ما هو أبعد من البريد الإلكتروني أو المنصات والأجهزة الأخرى.
- ثغرات الضوابط المطبقة: تعد رسائل التحذير، التي تم تجاهلها (تم رصدها في 13% من جميع حالات الهجمات القائمة على الهندسة الاجتماعية). والأذونات الزائدة الممنوحة (10%)، والافتقار إلى المصادقة متعددة العوامل (10%) من أبرز نقاط الضعف السائدة. وغالبا ما تُغفل فرق الأمن السيبراني المُثقلة بالمهام هذه التنبيهات أو تقلل من أهميتها.
المصدر: وكالة الأنباء الألمانية




















