What percentage of organizations experienced an identity-related breach in the past year according to Sophos?

71% of organizations worldwide suffered at least one identity-related security breach in the past year.

How do identity-based breaches differ from traditional network intrusions?

Rather than breaking through a firewall, attackers compromise credentials or tokens to gain legitimate-looking access, making detection slower and remediation more complex.

What are some recent real-world examples of breaches caused by compromised identities?

The Alert 360 breach exposed 2.5 million records, and the Zara breach affected nearly 200,000 customers through a third-party vendor, both stemming from compromised access credentials.

Why are non-human identities like API keys and AI agents becoming prime targets?

They are frequently mismanaged with overly broad permissions, rarely rotated, and inconsistently monitored, making them high-value targets that can persist unnoticed.

What makes API keys in code repositories especially risky?

An API key embedded in a repository can grant attackers access without proper lifecycle management, as these non-human identities often lack regular rotation and monitoring.

سوفوس: 71% من المؤسسات تعرضت لاختراقات هوية في 2025

تقرير جديد رئيسي من سوفوس يضع رقماً صادماً على مشكلة ظل محترفو الأمن يحذرون منها لسنوات: 71% من المؤسسات حول العالم عانت من خرق أمني واحد على الأقل مرتبط بالهوية خلال العام الماضي. تأتي هذه النتائج في لحظة لم تعد فيها الهجمات القائمة على الهوية تهديداً متخصصاً، بل أصبحت الطريقة المهيمنة التي يحصل بها المهاجمون على موطئ قدم داخل بيئات الشركات. بالنسبة للشركات والأفراد على حد سواء، تشكل هذه البيانات إشارة واضحة إلى أن النظافة الأمنية للهوية لم يعد يُمكن التعامل معها كأمر ثانوي.

ما تكشفه بيانات سوفوس عن تواتر اختراقات الهوية ونطاقها

من الصعب تجاهل الحجم الهائل الذي تظهره نتائج سوفوس. قرابة ثلاثة من كل أربع مؤسسات، عبر الصناعات والمناطق الجغرافية، تعرضت لاختراق متعلق بالهوية في عام واحد. هذه ليست قصة عن حفنة من الأهداف البارزة؛ إنها تعكس ثغرة أمنية نظامية واسعة النطاق في كيفية إدارة المؤسسات لصلاحيات الوصول إلى أنظمتها، ومن يملكها، وما الذي يملكه.

تختلف الاختراقات المرتبطة بالهوية عن الاختراقات التقليدية للشبكات في جانب مهم. فبدلاً من اختراق جدار الحماية، يقوم المهاجمون باختراق بيانات الاعتماد أو الرموز التي تمنحهم وصولاً يبدو شرعياً. وبمجرد دخولهم، يمكنهم التحرك أفقياً، وتصعيد الصلاحيات، وسرقة البيانات بينما يبدون، على الأقل في البداية، وكأنهم مستخدمون مصرح لهم. وهذا يجعل الاكتشاف أبطأ والمعالجة أكثر تعقيداً.

لقد تصدرت العواقب الواقعية لإخفاقات الهوية عناوين الأخبار بالفعل في 2025. فحادثة اختراق Alert 360 الذي عرّض 2.5 مليون سجل وحادثة اختراق Zara الذي أثر على ما يقرب من 200,000 عميل عبر مورّد خارجي يوضحان كيف يمكن لاختراق بيانات اعتماد الوصول، سواء عبر هجمات مباشرة أو التعرض لسلسلة التوريد، أن يتسلسل إلى خسائر هائلة في البيانات.

كيف أصبحت الهويات غير البشرية ومفاتيح API أهدافاً رئيسية

من بين النتائج الاستشرافية في تقرير سوفوس، ما يلفت الانتباه إلى الهويات غير البشرية. تشمل هذه الفئة مفاتيح API، وحسابات الخدمات، وسكريبتات الأتمتة، وبشكل متزايد، وكلاء الذكاء الاصطناعي الذين يُمنحون وصولاً إلى الأنظمة لأداء المهام بشكل مستقل.

مع تبني المؤسسات للأدوات المدعومة بالذكاء الاصطناعي وأتمتة المزيد من مهام سير العمل، فإنها تنشئ مخزوناً متزايداً من الفاعلين غير البشر الذين يحملون بيانات اعتماد وصلاحيات. المشكلة تكمن في أن هذه الهويات تُدار بشكل سيء في كثير من الأحيان: الصلاحيات واسعة جداً، وبيانات الاعتماد نادراً ما تُجدَّد، ومراقبة السلوكيات الشاذة غير متسقة في أفضل الأحوال.

مفتاح API المضمن في مستودع أكواد، أو وكيل الذكاء الاصطناعي الممنوح صلاحية الكتابة إلى قاعدة بيانات إنتاج، يمثل هدفاً عالي القيمة للمهاجمين. على عكس حسابات المستخدمين البشرية، غالباً ما تفتقر الهويات غير البشرية إلى إدارة دورة الحياة نفسها، مما يعني أنها قد تستمر طويلاً بعد الحاجة إليها وتمر دون أن يلاحظها أحد عند اختراقها. يحدد تقرير سوفوس هذا السوء في الإدارة كأحد المتجهات الرئيسية للهجوم التي تقف وراء نسبة 71%.

لماذا يبقى الخطأ البشري الحلقة الأضعف في أمن الهوية

إلى جانب تزايد مخاطر الهوية غير البشرية، تؤكد نتائج سوفوس أن الخطأ البشري لا يزال يقوّض حتى برامج الأمن ذات الموارد الجيدة. التصيد الاحتيالي لا يزال فعالاً بشكل ملحوظ. إعادة استخدام بيانات الاعتماد عبر الحسابات الشخصية والمهنية يخلق سبلاً للمهاجمين للانتقال من خرق استهلاكي إلى بيئة الشركة. والحسابات ذات الصلاحيات المفرطة، التي تُنشأ للتسهيل ولا تُحدد صلاحياتها بشكل صحيح أبداً، تمنح المهاجمين وصولاً أكبر مما ينبغي أن يكون بإمكانهم بلوغه.

العنصر البشري يظهر أيضاً في سرعة توسع نطاق الاختراق بمجرد الحصول على الولوج الأولي. حساب واحد مخترق يستخدمه شخص لديه حقوق إدارية واسعة يمكن أن يعرض آلاف السجلات خلال ساعات. لقد أثبت قطاع الرعاية الصحية أنه شديد الحساسية، كما رأينا في حوادث مثل اختراق NYC Health الذي أثر على 1.8 مليون فرد، حيث يمكن لسوء إدارة الهوية على أي مستوى من نظام معقد أن تترتب عليه عواقب هائلة.

برامج التدريب والتوعية تساعد، لكنها ليست كافية وحدها. تشير بيانات سوفوس إلى أن المؤسسات بحاجة إلى ضوابط هيكلية تقلل من نطاق تأثير الأخطاء البشرية، وليس مجرد سياسات تعتمد على أن يفعل الموظفون الصواب في كل مرة.

الدفاع متعدد الطبقات: أين تتلاءم شبكات VPN وأدوات الخصوصية في حماية الهوية

لا توجد أداة واحدة تحل مشكلة أمن الهوية، وهذا هو المغزى بالضبط. مفهوم الدفاع متعدد الطبقات، أي وضع طبقات متعددة من الضوابط الأمنية بحيث لا يؤدي فشل إحداها تلقائياً إلى اختراق كامل، هو الإطار الذي تدعو إليه نتائج سوفوس، ولو ضمنياً.

شبكات VPN تلعب دوراً محدداً ومهماً في هذه الحزمة. من خلال تشفير حركة مرور الشبكة وإخفاء بيانات الاتصال الوصفية، تقلل شبكة VPN من خطر اعتراض بيانات الاعتماد أو رموز الجلسة أثناء العبور، خاصة على الشبكات غير الموثوقة. بالنسبة للعاملين عن بُعد الذين يصلون إلى موارد الشركة من الفنادق أو المطارات أو مساحات العمل المشتركة، فإن شبكة VPN تشكل تحكماً أساسياً لكنه ذو معنى يغلق نافذة كانت مفتوحة لولا ذلك.

إلى جانب شبكات VPN، تشمل استراتيجية حماية الهوية متعددة الطبقات: تفعيل المصادقة متعددة العوامل على جميع الحسابات، ومبدأ الصلاحيات الأدنى للهويات البشرية وغير البشرية على حد سواء، والتدقيق المنتظم لبيانات الاعتماد النشطة ومفاتيح API، ومراقبة أنماط تسجيل الدخول الشاذة. وتعزز بيانات سوفوس أن هذه الإجراءات ليست إضافات اختيارية للمؤسسات الكبيرة؛ فالمنظمات من جميع الأحجام مستهدفة.

ما الذي يعنيه هذا بالنسبة لك

سواء كنت تدير قسم تكنولوجيا المعلومات في شركة أو كنت مجرد فرد يحاول حماية حساباته، يحمل تقرير سوفوس رسالة مباشرة: الهوية هي حدود الأمان الآن، ويجب الدفاع عنها وفقاً لذلك.

إليك خطوات ملموسة يمكنك اتخاذها:

دقّق بيانات اعتمادك. حدد أي حسابات تستخدم كلمات مرور مُعاد استخدامها أو ضعيفة وقم بتحديثها ببدائل فريدة ومعقدة تُخزّن في مدير كلمات مرور.
فعِّل المصادقة متعددة العوامل في كل مكان. أعطِ الأولوية لبريدك الإلكتروني وحساباتك المالية وحسابات العمل أولاً.
راجع صلاحيات التطبيقات ووصول API. إذا كنت تدير أي مشاريع برمجية أو أدوات أعمال، فدقق في الخدمات التي تحمل بيانات اعتماد نشطة وألغِ أي شيء لم يعد قيد الاستخدام.
استخدم شبكة VPN على الشبكات غير الموثوقة. تشفير اتصالك يمنع اعتراض بيانات الاعتماد عندما تكون بعيداً عن البيئات الآمنة.
ابقَ على اطلاع على الاختراقات. الخدمات التي تُعلمك عند ظهور بريدك الإلكتروني في مجموعة بيانات خرق معروفة تمنحك إنذاراً مبكراً لتغيير بيانات الاعتماد المتأثرة قبل أن يستغلها المهاجمون.

نسبة 71% التي أوردتها سوفوس ليست مدعاة للهلع، لكنها مدعاة للتحرك. اختراقات الأمن المرتبطة بالهوية في 2025 ليست مخاطر افتراضية؛ إنها تحدث لأغلبية المؤسسات حالياً. بناء دفاعات متعددة الطبقات، تجمع بين ممارسات الهوية القوية والحماية على مستوى الشبكة، هو الاستجابة العملية التي تفرضها البيانات.