شهد عام 2025 تزايداً ملحوظاً في اختراقات البيانات التي استهدفت الشركات الصغيرة والمتوسطة، مما شكل تحدياً للفهم السائد لطبيعة الأهداف المفضلة للمجرمين السيبرانيين. يكشف تحليل لعمليات الاختراق الكبرى عن استراتيجيات جديدة وتوجهات مقلقة تحتاج الشركات إلى فهمها لمواجهة التهديدات.
في حين كانت الشركات الكبرى تُعد تقليدياً الهدف الرئيسي للمهاجمين بسبب مواردها الضخمة، أظهرت الأبحاث الأخيرة تغيراً جذرياً في هذه الديناميكية. أصبحت الشركات الصغيرة والمتوسطة (SMBs) الآن أكثر عرضة لهجمات القرصنة، وذلك نتيجة لزيادة استثمارات الشركات الكبرى في أمنها السيبراني ورفضها المتزايد لدفع فديات.
هذا التحول دفع بمرتكبي الجرائم السيبرانية إلى البحث عن أهداف أسهل وأكثر ربحية، حيث إن انخفاض تكلفة الحماية لدى الشركات الصغيرة والمتوسطة يجعلها فريسة سهلة. على الرغم من أن العائد المتوقع من كل اختراق فردي قد يكون أقل، فإن زيادة حجم الهجمات يعوض عن ذلك.
فهم اختراقات البيانات في 2025
يشير تقرير صادر عن “مرصد اختراق البيانات” إلى أن الشركات الصغيرة والمتوسطة أصبحت الهدف الأول للمخترقين في عام 2025. شكلت هذه الشركات ما نسبته 70.5% من جميع اختراقات البيانات التي تم رصدها، مما يؤكد هشاشتها المتزايدة أمام الهجمات الإلكترونية.
كانت قطاعات التجزئة، والتكنولوجيا، والإعلام والترفيه الأكثر تضرراً. غالباً ما تضمنت البيانات المسربة أسماء العملاء ومعلومات الاتصال الخاصة بهم، مما يزيد من خطر تعرض الموظفين لهجمات التصيد الاحتيالي.
ومن أبرز الأمثلة على هذه الاختراقات، حادثة شركة “Tracelo” الأمريكية حيث تم تسريب أكثر من 1.4 مليون سجل، وشركة “PhoneMondo” الألمانية التي فقدت أكثر من 10.5 مليون سجل، ومنصة “SkilloVilla” التعليمية الهندية التي شهدت تسريب أكثر من 33 مليون سجل. هذه الحالات توضح تفاصيل البيانات التي غالباً ما تكون هي الهدف.
ما الذي يمكن أن نتعلمه من هذه الاختراقات؟
تكشف هذه الاختراقات عن اتجاهات واضحة شكلت مشهد الأمن السيبراني في 2025. أولاً، أصبحت الشركات الصغيرة والمتوسطة، التي تتراوح قوتها العاملة بين موظف واحد و 249 موظفاً، الفئة الأكثر عرضة للهجمات. ثانياً، زادت قابلية تعرض قطاعات معينة مثل التجزئة والتكنولوجيا.
ثالثاً، تُعد الأسماء ومعلومات الاتصال من أكثر البيانات التي يتم تداولها على الويب المظلم، مما يرفع من احتمالية وقوع هجمات تصيد تستهدف الموظفين. الأسماء ورسائل البريد الإلكتروني ظهرت في 9 من أصل 10 اختراقات تم تحليلها.
وبالنظر إلى هذه الأنماط، من المتوقع أن تستمر الشركات الصغيرة والمتوسطة في كونها هدفاً رئيسياً للمخترقين في العام المقبل. لذلك، فإن فهم كيفية حماية هذه المؤسسات أمر بالغ الأهمية.
كيفية تجنب اختراقات البيانات في 2026
تجنب اختراق البيانات لا يتطلب بالضرورة تكاليف باهظة أو تعقيدات كبيرة، طالما أن الشركة تتبنى النهج الصحيح وتستخدم الأدوات المناسبة. الاستعداد الجيد يمكن أن يحدث فرقاً كبيراً في تأمين الأنظمة.
تطبيق المصادقة الثنائية (2FA)
إن الاعتماد على اسم المستخدم وكلمة المرور فقط للوصول إلى أدوات العمل يجعل الشبكة عرضة للاختراق بسهولة. المصادقة الثنائية تضيف طبقة أمان إضافية، مما يجعلمن الصعب على الأفراد غير المصرح لهم الوصول.
من خلال إضافة طريقة مصادقة ثانية، مثل رمز لمرة واحدة (OTP)، أو مفتاح أمان، أو تسجيل الدخول البيومتري، يمكن تقليل وقت المصادقة وتفويض الوصول، مع زيادة حاجز الحماية ضد الدخول غير المصرح به.
تأمين التحكم في الوصول للشبكة
مبدأ الامتيازات الأقل هو نهج فعال لتحديد من يمتلك صلاحية الوصول إلى أدوات وبيانات العمل. يقتضي هذا المبدأ أن يمتلك كل موظف إمكانية الوصول إلى المعلومات الضرورية فقط لأداء مهامه، ولا شيء إضافي.
هذا النهج في Access Control يحمي المؤسسة عن طريق تقليل عدد نقاط الدخول الممكنة إلى الشبكة. بالإضافة إلى ذلك، يجب تأمين الوصول الممنوح بكلمات مرور قوية، وتجنب إعادة استخدامها، والتأكد من إبلاغ الشركة فور ظهور بياناتها على الويب المظلم. يمكن لأدوات مثل مديري كلمات المرور المساعدة في هذا المجال.
تخزين البيانات الحساسة بشكل آمن
يمكن أن تؤدي كلمات المرور وعناوين البريد الإلكتروني المسربة إلى تعريض الموظفين لهجمات تصيد أو اختراق حساباتهم. حتى اختراق حساب واحد يمكن أن يؤدي إلى خرق بيانات شامل.
يوصى باعتماد مدير كلمات مرور أعمال آمن لتخزين جميع بيانات اعتماد الشركة في مكان مركزي وآمن. يتيح ذلك لكل عضو في الفريق إنشاء كلمات مرور قوية، وملء بيانات الاعتماد تلقائياً على المواقع والتطبيقات، ومشاركة بيانات الاعتماد بأمان عند الحاجة، مما يعزز الحماية الشاملة لنقاط الدخول الحيوية إلى شبكة العمل.