72 دقيقة فقط.. الإطار الزمني الجديد لسرقة البيانات في الهجمات السيبرانية
ما يقيسه زمن تسريب البيانات
يرتكز هذا التحليل على رسم معلوماتي أعده فريق Unit 42 التابع لشركة Palo Alto Networks، ويعتمد على بيانات تقرير الاستجابة العالمية للحوادث الأمنية الصادر عن الفريق.يركز التقرير على مؤشر يعرف باسم زمن تسريب البيانات (Time to Exfiltration)، وهو الفترة الزمنية من لحظة اختراق النظام لأول مرة وحتى تأكيد سرقة البيانات من قبل المهاجمين، ويعد هذا المؤشر حاسمًا في الأمن السيبراني، إذ غالبًا ما يحدد سرعة تحرك المهاجمين وما إذا كانت فرق الدفاع قادرة على إيقاف الهجوم قبل تحقيق هدفه.
انخفاض حاد في زمن سرقة البيانات
تظهر البيانات أن الزمن اللازم لسرقة البيانات في أسرع الهجمات انخفض بشكل ملحوظ خلال عام واحد فقط. ففي عام 2024 بلغ الزمن في أسرع 25% من الحوادث نحو 276 دقيقة، بينما تراجع في 2025 إلى نحو 72 دقيقة فقط، وهذا يعني أن بعض الهجمات أصبحت أسرع بنحو أربع مرات، ما يقلل بشكل كبير من الوقت المتاح للتحقيق والاستجابة داخل المؤسسات.
بعض الهجمات تنجح خلال أقل من ساعة
تشير البيانات إلى أن نحو حالة من كل خمس حوادث اختراق يمكن أن تصل إلى مرحلة سرقة البيانات في أقل من ساعة، وفي المتوسط يبلغ الزمن الوسيط لسرقة البيانات في جميع الحوادث نحو يومين، إلا أن الحالات الأسرع تقلل هذا الإطار الزمني بشكل كبير، ما يزيد من خطورة أي تأخير في اكتشاف الهجوم.
الاستعداد لهجمات تحدث في دقائق
يشير التقرير إلى أن بعض الاختراقات قد تستغرق أيامًا قبل تنفيذ الهجوم النهائي، حيث يقضي المهاجمون وقتًا أطول في الاستطلاع وتعزيز وجودهم داخل الشبكات. لذلك تحتاج فرق الأمن إلى الجمع بين الاستجابة السريعة والمراقبة طويلة الأمد، ويوصي الخبراء بتشديد ضوابط الهوية الرقمية، وتعزيز مراقبة الأجهزة الطرفية والمتصفحات، إضافة إلى أتمتة إجراءات احتواء الهجمات، كما يؤكد التقرير أهمية قياس متوسط زمن الاكتشاف والاستجابة والتدرب على سيناريوهات الاختراق مسبقًا.
ويرى خبراء الأمن السيبراني أنه مع تزايد سرعة الهجمات الرقمية، أصبحت جاهزية المؤسسات للاستجابة الفورية عنصرًا أساسيًا في حماية البيانات والأنظمة.