أظهر تقرير حديث صادر عن Verizon أن استغلال الثغرات الأمنية أصبح ولأول مرة منذ ما يقارب عشرين عاماً أكثر طرق الوصول الأولية شيوعاً في حوادث اختراق البيانات، متجاوزاً سرقة بيانات الدخول.
أرقام تكشف التحول
- 31% من حوادث الاختراق خلال العام الماضي بدأت عبر استغلال ثغرات، مقارنة بـ 20% فقط في عام 2024.
- إساءة استخدام بيانات الدخول تراجعت من 22% إلى 13%.
- معالجة الثغرات الحرجة شهدت تراجعاً، إذ لم تُعالج سوى 26% من الثغرات المدرجة في كتالوج الثغرات المستغلة المعروف لدى وكالة الأمن السيبراني الأميركية (CISA KEV) عام 2025، انخفاضاً من 38% في العام السابق.
- المدة المتوسطة لمعالجة الثغرات ارتفعت إلى 43 يوماً، بزيادة أسبوعين عن العام السابق (32 يوماً).
- المؤسسات واجهت زيادة بنسبة 50% في عدد الثغرات الحرجة المطلوب ترقيعها مقارنة بالعام السابق.
دور هجمات الفدية
- هجمات الفدية (Ransomware) شكّلت 48% من جميع حوادث الاختراق العام الماضي، ارتفاعاً من 44% في 2024.
- رغم ذلك، انخفضت مدفوعات الفدية، حيث تراجع المتوسط من 150 ألف دولار في 2024 إلى نحو 140 ألف دولار.
دلالات أمنية
هذه الأرقام تعكس تحوّلاً جوهرياً في مشهد التهديدات:
- استغلال الثغرات أصبح الطريق الأسرع والأكثر شيوعاً لدخول المهاجمين.
- إدارة بيانات الدخول لم تعد وحدها كافية لتأمين الأنظمة.
- تأخير الترقيع يزيد من احتمالية الاستغلال ويضاعف المخاطر.
- هجمات الفدية ما زالت تمثل التهديد الأكبر، رغم انخفاض المدفوعات.
