تقرير esentry الأخير يقول إن الهجمات الإلكترونية المحلية يمكن أن تعطل أنظمة المؤسسات في غضون خمسة أيام فقط

تحليل استخبارات التهديدات لعام 2025 الذي أجرته شركة esentry يكشف أن المؤسسات الأفريقية لديها الآن أقل من خمسة أيام بين الوصول الأول للمهاجم واختراق المؤسسة بشكل كامل، حيث يستخدم المهاجمون الأتمتة وتقنيات تعتمد على الهوية وأدوات “العيش على الأرض” للتحرك بصمت وبسرعة أكبر عبر بيئات الشركات. مع معالجة أكثر من 31 مليار حدث أمني، وتوليد 3.5 مليون تنبيه، وحظر أكثر من 15,000 محاولة خبيثة في عام 2025، وجدت esentry أن المهاجمين عادةً يكملون عمليات الاستطلاع—مثل رسم الشبكات، وت profiling المستخدمين، وتحديد الأنظمة ذات القيمة العالية—خلال الأسبوع الأول، مما يجعل الكشف السريع والاستجابة المنسقة أمرًا حيويًا لمنع برامج الفدية، وسرقة البيانات، وتعطيل العمليات. يدعو التقرير مجالس الإدارة والتنفيذيين إلى اعتبار الأمن السيبراني أولوية تشغيلية وحوكمية، وليس مجرد تمرين أدوات. نموذج “الفالانكس” المتكامل من esentry—الذي يجمع بين الدفاع، والمخابرات، والهندسة—قلص زمن الاحتواء للحوادث ذات التعقيد المنخفض إلى أقل من 90 ثانية، وهو معيار ضروري مع تقلص أوقات التواجد داخل الأنظمة، حيث تصبح الموافقات البطيئة، والأنظمة المعزولة، والعمليات الأمنية المجزأة غير محتملة.

قد يكون لدى المؤسسات الأفريقية أقل من خمسة أيام لوقف اختراق إلكتروني قبل تصعيده إلى خرق كامل للمؤسسة، وفقًا لتقرير جديد صادر عن شركة esentry للأمن السيبراني ومقرها لاغوس. يُظهر تقرير الشركة السنوي لعام 2025، The Evolved Phalanx، أن نافذة الاستجابة الفعالة تتقلص، حيث يتحرك المهاجمون من الوصول الأول إلى تأثير شامل على المؤسسة خلال أيام، وليس أسابيع. ما تظهره بيانات esentry حول سرعة اختراق المؤسسات الحديثة

المزيد من القصص

عقدت شركة Palm City اجتماع المساهمين السنوي لعام 2026: حيث يلتقي المستثمرون مباشرة مع الإدارة—ويحتفلون بالإنجازات، والنمو، ويكشفون عن المستقبل للقطاع الزراعي العقاري

26 فبراير 2026

حققت مجموعة Transcorp أداءً قياسيًا في السنة المالية 2025: ارتفاع الأرباح بعد الضرائب بنسبة 44% إلى 136 مليار نيرة | إيرادات زادت بنسبة 33% إلى 544 مليار نيرة

26 فبراير 2026 يعتمد التقرير على مراقبة واسعة النطاق خلال عام 2025. تقول esentry إنها عالجت أكثر من 31 مليار حدث أمني فردي خلال العام، وولدت 3.5 مليون تنبيه، وصدت أكثر من 15,000 محاولة خبيثة. وتؤكد الشركة أن هذه البيانات تكشف عن نمط ثابت: أن المهاجمين يضغطون الزمن بين الوصول الأول والسيطرة الفعالة على البيئة. بدلاً من التمادي لشهور، يتحرك الخصوم بسرعة من الدخول، غالبًا عبر بيانات اعتماد مخترقة، أو التصيد الاحتيالي، أو الخدمات المكشوفة، إلى عمليات الاستطلاع. وتعتقد esentry أن بحلول اليوم الخامس، يكون العديد من المهاجمين قد رسموا الشبكات، وحددوا الأنظمة ذات القيمة العالية، وprofileوا سلوك المستخدمين بشكل كافٍ لتخطيط تصعيد الامتيازات والتنقل الجانبي. ومن هناك، يقول التقرير، يمكن أن تتكشف خطة التنفيذ، وسرقة البيانات، وبرامج الفدية، أو التخريب التشغيلي خلال حوالي أسبوعين، لكن النقطة الحاسمة “نقطة التحول” هي الأسبوع الأول، حيث لا تزال الرؤية والاحتواء يصبان في مصلحة المدافعين. لماذا يتقلص “نافذة الخمسة أيام” عبر المؤسسات الأفريقية يربط esentry سرعة التهديدات بتغيرين متداخلين. الأول هو الاستخدام المتزايد للأتمتة (والمسح المدعوم بالذكاء الاصطناعي بشكل متزايد) لتعداد الأصول، واكتشاف الثغرات، وتسريع الاكتشاف الداخلي. الثاني هو تفضيل تقنيات “العيش على الأرض”، حيث يسيء المهاجمون استغلال الأدوات الشرعية، وبيانات الاعتماد الصحيحة، والأدوات الإدارية الروتينية للاندماج في العمليات العادية والتملص من التنبيهات التقليدية المستندة إلى التوقيعات. النتيجة العملية هي اختراق أكثر هدوءًا، يتقدم بسرعة أكبر: أقل من آثار البرمجيات الخبيثة المزعجة، وصول أكثر ثقة، واحتمالية أكبر لأن تلاحظ فرق الأمن الاختراق عندما يكون المهاجم بالفعل في وضعية التأثير. نقاط ضغط القطاع: لماذا لم يعد المهاجمون بحاجة إلى أسابيع بعد الآن يصل التحذير المركزي في التقرير إلى القطاعات التي يكون فيها التوقف أو الاحتيال له عواقب فورية. في الرعاية الصحية، لا يكون الخطر تجريبيًا: إذ يمكن أن تتوقف أنظمة المرضى بسرعة بسبب برامج الفدية. في الخدمات المالية، يمكن أن تؤدي سرقة البيانات وأنشطة سرقة المعلومات إلى وصول غير مصرح به سريع ومحاولات احتيال. في الاتصالات، يمكن أن يوفر التصيد الاحتيالي وجمع بيانات الاعتماد نقطة انطلاق تتوسع إلى اختراق أوسع، خاصة حيث تكون حوكمة الهوية غير متسقة، والوصول المميز متشعب. يجادل esentry بأن الثقة في الوصول أصبحت أقصر طريق من الدخول إلى الضرر على مستوى المؤسسة، مما يعني أن الجدول الزمني يتقلص كلما تأخرت أدوات ومراقبة الهوية عن مواكبة التوسع الرقمي. “نيجيريا لم تعد تتعامل مع جرائم الإنترنت الانتهازية” — رئيس الأعمال في esentry ردًا على التحول الذي تلاحظه الشركة في السوق، يصف Gbolabo Awelewa، المدير التنفيذي للأعمال في esentry التهديد بأنه أكثر قصدًا، ويعتمد على الهوية، وصبور من حيث العمليات، مقارنة بـ"الضربة السريعة" التي تتوقعها العديد من المؤسسات من جرائم الإنترنت. قال Awelewa: “ما نراه عبر المؤسسات النيجيرية والأفريقية ليس مجرد زيادة في الهجمات، بل تغير جوهري في سرعة حدوثها. خمسة أيام الآن تكفي لمهاجم مصمم لفهم بيئة ما والاستعداد لتعطيلها. المؤسسات غير المصممة للكشف السريع والاستجابة تعمل بنقطة ضعف خطيرة.” وفي تعليقات أوسع على نتائج التقرير، أشار Awelewa إلى حملات منظمة تستغل علاقات الثقة ومسارات الوصول الداخلية، وهو نهج يصعب اكتشافه مبكرًا ويزيد من المخاطر على سرعة الاستجابة. ما تقول esentry إنه فعال: الدفاع المنسق، وليس أدوات الأمان المعزولة موضوع رئيسي في التقرير هو أن الفشل الأمني يحدث بشكل متزايد عند الحواف—بين المراقبة والاستجابة، وبين مخابرات التهديد والهندسة، وبين الاحتواء الفني وقرارات استمرارية الأعمال. تضع esentry نموذج “الفالانكس” كحل تشغيلي: يدمج الدفاع السيبراني، والمخابرات، والهندسة في تشكيل منسق واحد، مع عمليات صيد التهديدات المصممة لاكتشاف السلوك الخبيث الذي قد تفوته أدوات الكشف الآلي. تقول الشركة إن هذا النهج أدى إلى نتائج تشغيلية قابلة للقياس، بما في ذلك احتواء الحوادث ذات التعقيد المنخفض في أقل من 90 ثانية، وهو معيار ضروري في بيئة يضغط فيها المهاجمون على زمن التواجد ويعجلون الاكتشاف الداخلي. لماذا يهم ذلك للمجالس التنفيذية والإدارة تُظهر استنتاجات esentry حول “نافذة الخمسة أيام” أن الأمر يتعدى الجانب الفني ليصل إلى مستوى الحوكمة. إذا كان المهاجمون يستطيعون إكمال الاستطلاع خلال أسبوع، فإن التأخير في الموافقات، والأدوات المجزأة، وغياب مسارات تصعيد واضحة، تصبح مخاطر حقيقية. في هذا السياق، الرسالة الأساسية للتقرير هي أن المرونة السيبرانية ستُعرف بشكل متزايد بسرعة اكتشاف، والتحقق، واحتواء الاختراقات، وليس بعدد منتجات الأمان التي يمتلكها المؤسسات.