كشف تقرير حديث صادر عن" مجموعة تحليل التهديدات" التابعة لشركة Google عن ارتفاع ملحوظ في الهجمات السيبرانية التي تستغل ثغرات" يوم الصفر" خلال عام 2025، حيث تصدرت Microsoft قائمة الشركات الأكثر تعرضًا لهذه الهجمات، تلتها Google ثم Apple، في موجة استغلال تقني تعد من الأوسع خلال السنوات الأخيرة.
ووفقًا للتقرير، تعرضت منتجات Microsoft إلى 25 ثغرة من نوع" يوم الصفر" تم استغلالها فعليًا من قبل المهاجمين، لتأتي بعدها Google بـ11 ثغرة، ثم Apple بـ8 ثغرات.
كما شملت الهجمات شركات بنية تحتية رقمية بارزة مثل Cisco وFortinet بأربع ثغرات لكل منهما، إضافة إلى Ivanti وVMware بثلاث ثغرات لكل شركة.
ارتفاع ملحوظ في الهجمات السيبرانية.
رصد التقرير استغلال 90 ثغرة" يوم الصفر" خلال عام 2025، بزيادة تقارب 15% مقارنة بعام 2024 الذي سجل 78 ثغرة من هذا النوع.
ورغم ذلك، لا يزال الرقم أقل من المستوى القياسي المسجل في عام 2023 عندما تم توثيق 100 ثغرة مستغلة.
وتعكس هذه الأرقام استمرار سباق متسارع بين شركات التكنولوجيا وخبراء الأمن السيبراني من جهة، والمهاجمين الإلكترونيين من جهة أخرى، حيث أصبحت الثغرات الأمنية المتقدمة وسيلة أساسية للوصول إلى الأنظمة الحساسة أو تعطيلها أو سرقة البيانات.
تشير ثغرة" يوم الصفر" إلى خلل أمني في البرمجيات يتم اكتشافه واستغلاله من قبل المهاجمين قبل أن تتمكن الشركة المطورة من اكتشافه أو إصدار تحديث لمعالجته، ما يجعلها من أخطر أنواع الهجمات الرقمية.
وتكتسب هذه الثغرات أهمية كبيرة لدى القراصنة، إذ يمكن استخدامها لاختراق الأنظمة عن بُعد، أو تشغيل تعليمات برمجية خبيثة، أو الحصول على صلاحيات مرتفعة للوصول إلى بيانات حساسة داخل الشبكات المستهدفة.
أنظمة التشغيل في صدارة الاستهداف.
أوضح التقرير أن الثغرات الـ90 المرصودة انقسمت إلى فئتين رئيسيتين:
المنتجات الاستهلاكية اليومية: استهدفتها 47 ثغرة، وشملت أنظمة التشغيل مثل Windows وAndroid وiOS، إضافة إلى متصفحات الويب مثل Google Chrome وMicrosoft Edge.
برمجيات المؤسسات: استهدفتها 43 ثغرة، وتركزت في أجهزة الأمان، وشبكات VPN، والبنية التحتية للشبكات، ومنصات الحوسبة الافتراضية.
وكانت أنظمة التشغيل الأكثر استهدافًا، حيث سُجلت 24 ثغرة ضد أنظمة الحواسيب المكتبية و15 ثغرة ضد منصات الهواتف المحمولة.
في المقابل، شهدت متصفحات الويب تراجعًا في عدد الهجمات المسجلة (8 ثغرات فقط)، وهو ما يعزوه المحللون إلى تحسن إجراءات الحماية أو تطور أساليب المهاجمين في إخفاء آثارهم.
طبيعة التهديدات والجهات المسؤولة.
تنوعت أساليب الاستغلال بين تنفيذ الأكواد عن بُعد، وتصعيد الامتيازات، وهجمات الحقن، إضافة إلى مشاكل الذاكرة في البرامج، التي شكلت وحدها نحو 35% من إجمالي الثغرات المستغلة.
وأشار التقرير أيضًا إلى أن بعض الهجمات تقف وراءها مجموعات مرتبطة بدول، حيث كانت المجموعات المرتبطة بالصين الأكثر نشاطًا، بعدما استغلت 10 ثغرات مع تركيز خاص على معدات الشبكات وأجهزة الأمان.
كما برزت الهجمات ذات الدوافع المالية، إذ كان المهاجمون الباحثون عن الربح مسؤولين عن استغلال 9 ثغرات.
واختتم التقرير بالتحذير من أن بيئات المؤسسات تظل هدفًا مغريًا للمهاجمين بسبب صعوبة اكتشاف الأنشطة المشبوهة داخلها مقارنة بالأنظمة الاستهلاكية، ما يتطلب اعتماد استراتيجيات دفاعية أكثر تطورًا واستباقية.
ومع تزايد الاعتماد العالمي على التكنولوجيا، يتوقع خبراء الأمن السيبراني أن تبقى ثغرات" يوم الصفر" من أخطر أدوات الهجوم الرقمي خلال السنوات المقبلة، خاصة مع توسع البنية التحتية الرقمية وارتفاع قيمة البيانات لدى الحكومات والشركات.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك