البرمجيات الموثوقة اصبحت بوابة الاختراق!!.. الهجمات المتخفية تعيد هندسة الإنفاق السيبراني للمؤسسات

في الوقت الذي تواصل فيه المؤسسات ضخ استثمارات متزايدة في أدوات الحماية والكشف السيبراني، تكشف أحدث بيانات شركة HP Inc، عن تحول نوعي في طبيعة التهديدات الرقمية، حيث لم يعد المهاجمون يعتمدون بالدرجة الأولى على البرمجيات الخبيثة التقليدية، بل باتوا يوظفون أدوات وبرمجيات مشروعة داخل بيئات العمل نفسها للوصول إلى الأنظمة الحساسة دون إثارة الشبهات.

هذا التحول لا يمثل مجرد تطور تقني في أساليب الهجوم، بل يعكس تغيراً أعمق في معادلة المخاطر السيبرانية العالمية، حيث أصبحت الثقة التشغيلية نفسها هدفاً للاستغلال، ما يفرض على المؤسسات وصناع القرار إعادة تقييم أولويات الاستثمار الأمني، والانتقال من نموذج “الكشف والمنع” إلى نموذج أكثر شمولاً يقوم على إدارة المخاطر التشغيلية وعزل التهديدات.

 الثقة الرقمية

يرصد تقرير HP للتهديدات السيبرانية للفترة بين يناير ومارس 2026 تصاعد اعتماد مجرمي الإنترنت على أدوات الوصول عن بُعد المشروعة مثل LogMeIn وScreenConnect كوسائل خلفية للسيطرة على أجهزة الضحايا.

تكمن خطورة هذا النهج في أنه يطمس الحدود التقليدية بين النشاط المشروع والنشاط الخبيث. فعندما يستخدم المهاجم أدوات معتمدة ومتداولة داخل المؤسسات، تصبح أنظمة الحماية التقليدية أقل قدرة على التمييز بين المستخدم الشرعي والمهاجم، وهو ما يرفع كلفة الاكتشاف ويطيل زمن الاستجابة للحوادث.

اقتصادياً، يعكس هذا الاتجاه انتقال التهديدات من استهداف الثغرات التقنية إلى استهداف السلوك البشري وسلاسل الثقة الرقمية، ما يعني أن الإنفاق الأمني المستقبلي لن يتركز فقط على شراء مزيد من أدوات الحماية، بل على تعزيز الحوكمة الرقمية وإدارة الهويات والصلاحيات.

احترافية الهندسة الاجتماعية

تكشف الحالات التي وثقها التقرير أن المهاجمين باتوا يربطون حملاتهم بأحداث موسمية وإجرائية مألوفة مثل نهاية السنة الضريبية أو خدمات استعادة المحافظ الرقمية المفقودة، ما يرفع احتمالات نجاح عمليات الاحتيال.

هذه الاستراتيجية تعكس نضجاً متزايداً في اقتصاد الجريمة السيبرانية، حيث لم تعد الهجمات تعتمد على الرسائل العشوائية واسعة النطاق، بل أصبحت أقرب إلى حملات تسويق موجهة تستند إلى فهم نفسي وسلوكي للمستخدمين.

ويعني ذلك أن المؤسسات تواجه منافساً يمتلك قدرة متزايدة على استغلال البيانات العامة والسياقات اليومية لتصميم عمليات اختراق منخفضة التكلفة وعالية الفاعلية، الأمر الذي يرفع أهمية الاستثمار في التدريب المستمر ورفع الوعي الأمني باعتباره جزءاً من رأس المال المؤسسي وليس مجرد نشاط توعوي جانبي.

الذكاء الاصطناعي التوليدي يوسع اقتصاد الهجمات

من أبرز المؤشرات التي كشفها التقرير ظهور نصوص برمجية مليئة بالرموز التعبيرية داخل أدوات مزيفة تستهدف مستخدمي الأصول الرقمية، وهو ما يشير إلى تزايد الاعتماد على أدوات البرمجة التوليدية في تطوير البرمجيات الضارة.

هذا التطور يحمل أبعاداً اقتصادية مهمة، إذ يساهم الذكاء الاصطناعي في خفض الحواجز التقنية أمام المهاجمين وتقليل الزمن اللازم لإنتاج حملات هجومية جديدة، ما يؤدي إلى زيادة المعروض من الهجمات الإلكترونية ورفع وتيرة الابتكار الإجرامي.

وبالنسبة للمؤسسات، فإن هذا الواقع يفرض الانتقال من التفكير في التهديدات باعتبارها أحداثاً متفرقة إلى التعامل معها كسوق متطور وسريع النمو يمتلك أدوات إنتاجية متقدمة وقابلة للتوسع.

ملفات PDF والملفات التنفيذية أصبحت خطراً استثمارياً

تشير بيانات التقرير إلى أن الملفات التنفيذية شكلت 39% من وسائل نشر البرمجيات الخبيثة، تلتها الملفات الأرشيفية بنسبة 38%، بينما وصلت حصة ملفات PDF إلى 10% مع استمرار نمو الهجمات المعتمدة عليها.

ورغم أن هذه الأرقام تبدو تقنية في ظاهرها، فإنها تكشف عن معضلة تشغيلية تواجه المؤسسات الحديثة. فالأدوات والملفات المستخدمة يومياً في الأعمال أصبحت نفسها الوسيط المفضل للمهاجمين.

وبالتالي فإن أي استراتيجية أمنية تعتمد فقط على منع الملفات أو حظرها ستصطدم بمتطلبات العمل والإنتاجية. وهنا تظهر أهمية الحلول القائمة على العزل والتشغيل الآمن للملفات المشبوهة بدلاً من الاكتفاء بمنعها أو السماح بها بشكل كامل.

فشل أنظمة الفحص التقليدية يفتح باباً لإعادة توزيع الإنفاق الأمني

أحد أكثر المؤشرات أهمية في التقرير يتمثل في أن ما لا يقل عن 11% من تهديدات البريد الإلكتروني التي رصدتها تقنية HP Sure Click تمكنت من تجاوز واحد أو أكثر من أنظمة فحص البريد الإلكتروني.

هذه النسبة تحمل دلالة استراتيجية للمؤسسات والمستثمرين في قطاع الأمن السيبراني، لأنها تؤكد أن الاعتماد الحصري على أدوات الكشف المسبق لم يعد كافياً في مواجهة التهديدات الحديثة.

ومن المتوقع أن يدفع هذا الواقع الشركات إلى إعادة توجيه جزء من ميزانياتها الأمنية نحو تقنيات العزل، وإدارة الامتيازات والصلاحيات، ومراقبة السلوكيات التشغيلية، إضافة إلى حلول المرونة السيبرانية التي تضمن استمرارية الأعمال حتى في حال نجاح بعض محاولات الاختراق.

 “إدارة الثقة” لا “منع الاختراق”

الرسالة الأهم التي تبرز من التقرير تتمثل في أن معركة الأمن السيبراني لم تعد تدور حول اكتشاف البرمجيات الخبيثة فحسب، بل حول إدارة الثقة داخل البيئة الرقمية للمؤسسة.

فكلما ازداد اعتماد المهاجمين على أدوات مشروعة وسلوكيات تبدو اعتيادية، تراجعت فعالية النماذج الأمنية التقليدية القائمة على البحث عن المؤشرات الواضحة للهجوم.

ومن منظور استثماري، فإن الرابحين في المرحلة المقبلة لن يكونوا فقط مزودو حلول الكشف التقليدية، بل الشركات القادرة على تقديم تقنيات العزل الذكي، والتحكم في الصلاحيات، وإدارة المخاطر التشغيلية، وبناء بيئات عمل مرنة قادرة على مواصلة التشغيل حتى في ظل وجود تهديدات نشطة.

وبذلك يكشف تقرير HP أن التحدي الحقيقي لم يعد في معرفة ما إذا كانت المؤسسة ستتعرض لمحاولة اختراق، بل في قدرتها على العمل بأمان عندما يتخفى المهاجم داخل أدواتها اليومية الأكثر موثوقية.