أخطر 10 نقاط ضعف في السطح الهجومي لعام 2026

كشف تقرير Attack Surface Management Index 2026 الصادر عن فريق Intruder أن معظم الانتهاكات الأمنية لا تبدأ بثغرات Zero-Day، بل غالبًا من خدمات مكشوفة بلا داعٍ مثل لوحات الإدارة أو قواعد البيانات المتاحة عبر الإنترنت. ومع انخفاض زمن الاستغلال إلى يوم واحد فقط، يصبح السؤال الأهم: لماذا هذه الخدمات مكشوفة أصلًا؟

مدى انتشار المشكلة

• 60% من المؤسسات لديها على الأقل لوحة إدارة أو واجهة داخلية مكشوفة.
• 49% لديها منافذ أو خدمات خطرة متاحة.
• 42% لديها قواعد بيانات يمكن الوصول إليها مباشرة من الإنترنت.
• 30% لديها ملفات أو معلومات عامة لم يكن من المفترض أن تكون قابلة للاكتشاف.

أكثر 10 مكشوفات شيوعًا

1. MySQL Database Exposed — 26%
2. Postgres Database Exposed — 16%
3. API Documentation Exposed — 15%
4. WordPress Admin Panel Exposed — 15%
5. Remote Desktop Service (RDP) Exposed — 11%
6. SNMP Service Exposed — 9%
7. phpMyAdmin Admin Panel Exposed — 8%
8. UPnP Service Exposed — 8%
9. NTP Service Exposed — 7%
10. RPC Portmapper Service Exposed — 7%

هيمنة قواعد البيانات

تتصدر قواعد البيانات القائمة، حيث أن أكثر من ربع المؤسسات تعرضت لكشف MySQL أو Postgres. هذه القواعد لطالما كانت هدفًا للهجمات، مثل حملة PLEASE_READ_ME عام 2020 التي اخترقت أكثر من 250 ألف قاعدة MySQL عبر كلمات مرور ضعيفة.

مفاجأة توثيق الـ API

جاء توثيق الـ API في المرتبة الثالثة متقدمًا على RDP، وهو أمر مفاجئ. بعض الوثائق عامة عمدًا، لكن كثيرًا ما تُترك وثائق مرتبطة بواجهات خاصة أو إدارية مكشوفة، مما يحولها إلى مسارات موثقة للهجوم.

RDP كبوابة للفدية

خدمة RDP لا تزال مدخلًا رئيسيًا لهجمات الفدية، إذ استُغلت سابقًا في ثغرة BlueKeep عام 2019 التي تركت مليون نظام عرضة للاستغلال الفوري. تخمين كلمات المرور ضد RDP المكشوفة يبقى وسيلة فعالة للمهاجمين.

خدمات قديمة مكشوفة

الخدمات المتبقية مثل SNMP وUPnP وNTP وRPC صُممت لشبكات داخلية ولم يكن من المفترض أن تكون متاحة عبر الإنترنت، لكن ما زالت تظهر في السطح الهجومي للمؤسسات.