كشفت بيانات أمنية حديثة أن الهجمات السيبرانية أصبحت أكثر سرعة مما كان عليه الحال سابقًا مما يقلل الوقت المتاح أمام فرق الأمن لاكتشاف الاختراقات وإيقافها قبل أن تتم سرقة البيانات ويستند هذا التحليل إلى رسم معلوماتي أعده فريق Unit 42 التابع لشركة Palo Alto Networks والذي يعتمد على بيانات تقرير الاستجابة العالمية للحوادث الأمنية الصادر عن الفريق.
ما الذي يقيسه “زمن تسريب البيانات”؟
يركز التقرير على مؤشر يُعرف باسم “زمن تسريب البيانات” (Time to Exfiltration) وهو الفترة الزمنية التي تمتد من لحظة اختراق النظام لأول مرة وحتى تأكيد سرقة البيانات من قبل المهاجمين ويُعد هذا المؤشر حاسمًا في عمليات الأمن السيبراني إذ غالبًا ما يحدد سرعة تحرك المهاجمين ما إذا كانت فرق الدفاع قادرة على إيقاف الهجوم قبل تحقيق هدفه.
انخفاض حاد في زمن سرقة البيانات
تُظهر البيانات أن الزمن اللازم لسرقة البيانات في أسرع الهجمات انخفض بشكل كبير خلال عام واحد فقط ففي عام 2024 بلغ الزمن في أسرع 25% من الحوادث نحو 276 دقيقة بينما تراجع في 2025 إلى نحو 72 دقيقة فقط ويعني ذلك أن بعض الهجمات أصبحت أسرع بنحو أربع مرات مما يقلل بشكل كبير من الوقت المتاح للتحقيق والاستجابة داخل المؤسسات.
بعض الهجمات تنجح خلال أقل من ساعة
وفقًا لبيانات التقرير فإن نحو حالة واحدة من كل خمس حوادث اختراق يمكن أن تصل إلى مرحلة سرقة البيانات في أقل من ساعة وفي المتوسط يبلغ الزمن الوسيط لسرقة البيانات في جميع الحوادث نحو يومين إلا أن الحالات الأسرع تقلص هذا الإطار الزمني بشكل كبير مما يزيد من خطورة أي تأخير في اكتشاف الهجوم.
الاستعداد لهجمات تحدث في دقائق
يشير التقرير إلى أن بعض الاختراقات قد تستغرق أيامًا قبل تنفيذ الهجوم النهائي حيث يقضي المهاجمون وقتًا أطول في الاستطلاع وتعزيز وجودهم داخل الشبكات لذلك تحتاج فرق الأمن إلى الجمع بين الاستجابة السريعة والمراقبة طويلة الأمد ويوصي الخبراء بتشديد ضوابط الهوية الرقمية وتعزيز مراقبة الأجهزة الطرفية والمتصفحات إضافة إلى أتمتة إجراءات احتواء الهجمات كما يؤكد التقرير أهمية قياس متوسط زمن الاكتشاف والاستجابة والتدرب على سيناريوهات الاختراق مسبقًا.
يرى خبراء الأمن السيبراني أنه مع تزايد سرعة الهجمات الرقمية أصبحت جاهزية المؤسسات للاستجابة الفورية عنصرًا أساسيًا في حماية البيانات والأنظمة.