تسارع الهجمات السيبرانية يقلص زمن سرقة البيانات إلى أقل من ساعة في بعض الحالات

كتبت: نور عبدالقادر
كشفت بيانات أمنية حديثة عن تسارع ملحوظ في وتيرة الهجمات السيبرانية، ما يقلص الوقت المتاح أمام فرق الأمن لاكتشاف الاختراقات وإيقافها قبل أن يتمكن المهاجمون من سرقة البيانات الحساسة.
ويستند هذا التحليل إلى رسم معلوماتي أعده فريق Unit 42 التابع لشركة Palo Alto Networks، اعتماداً على بيانات تقرير الاستجابة العالمية للحوادث الأمنية الصادر عن الفريق، والذي يرصد تطور أساليب الهجمات الرقمية وسرعتها.
ما المقصود بزمن تسريب البيانات؟
يركز التقرير على مؤشر يُعرف باسم “زمن تسريب البيانات” (Time to Exfiltration)، وهو المدة الزمنية الممتدة من لحظة اختراق النظام لأول مرة وحتى تأكيد قيام المهاجمين بسرقة البيانات. ويعد هذا المؤشر من أهم المقاييس في الأمن السيبراني لأنه يعكس سرعة تحرك القراصنة وقدرة فرق الدفاع على اكتشاف الهجوم والتعامل معه قبل تحقيق أهدافه.
انخفاض كبير خلال عام واحد
تشير البيانات إلى انخفاض حاد في زمن سرقة البيانات في أسرع الهجمات خلال عام واحد فقط. ففي عام 2024 بلغ الزمن اللازم في أسرع 25% من الحوادث نحو 276 دقيقة، بينما انخفض في عام 2025 إلى نحو 72 دقيقة فقط، ما يعني أن بعض الهجمات أصبحت أسرع بنحو أربع مرات.
اختراقات تنجح خلال أقل من ساعة
ووفقاً للتقرير، فإن نحو حادثة واحدة من كل خمس حوادث اختراق يمكن أن تصل إلى مرحلة سرقة البيانات في أقل من ساعة. ورغم أن الزمن الوسيط لسرقة البيانات عبر جميع الحوادث يبلغ نحو يومين، فإن الهجمات الأسرع تقلص هذا الإطار الزمني بشكل كبير، ما يزيد من خطورة أي تأخير في اكتشاف الاختراق.
ضرورة الاستعداد لهجمات سريعة
ويشير التقرير إلى أن بعض المهاجمين قد يقضون أياماً داخل الشبكات المخترقة في مرحلة الاستطلاع قبل تنفيذ الهجوم النهائي. لذلك ينصح الخبراء بضرورة تعزيز ضوابط الهوية الرقمية، ومراقبة الأجهزة الطرفية والمتصفحات بشكل مستمر، إضافة إلى أتمتة إجراءات احتواء الهجمات والتدرب على سيناريوهات الاختراق مسبقاً.
ويرى خبراء الأمن السيبراني أن سرعة الهجمات الرقمية المتزايدة تجعل الاستجابة الفورية والاستعداد المسبق عنصرين أساسيين لحماية البيانات والأنظمة داخل المؤسسات.



