كشفت شركة جوجل أن المهاجمين السيبرانيين باتوا يركزون بشكل متزايد على استغلال الثغرات في البرمجيات الخارجية للوصول إلى بيئات الحوسبة السحابية. وأوضحت أن الفترة الزمنية بين الإعلان عن الثغرة وبدء استغلالها تقلصت بشكل كبير، من أسابيع إلى أيام فقط، ما يعكس سرعة استجابة المهاجمين وتطور أدواتهم.
في المقابل، انخفضت نسبة الهجمات التي تعتمد على سوء الإعدادات من 29.4% في النصف الأول من عام 2025 إلى 21% في النصف الثاني، كما تراجعت محاولات استغلال واجهات المستخدم أو واجهات البرمجة المكشوفة من 11.8% إلى 4.9%. هذا التراجع يعكس نجاح أدوات الحماية الآلية في تقليل فرص الخطأ البشري، لكنه دفع المهاجمين إلى البحث عن طرق أكثر تعقيداً وكلفة عبر استهداف البرمجيات مباشرة.
أهداف الهجمات: سرقة صامتة للبيانات
بحسب التحقيقات التي أجرتها غوغل، فإن الهدف الأساسي لمعظم هذه الهجمات لم يكن الابتزاز الفوري، بل الاستيلاء الصامت على كميات ضخمة من البيانات مع الحفاظ على وجود طويل الأمد داخل الأنظمة المستهدفة. هذا النمط من الهجمات يعكس تحولاً استراتيجياً نحو التجسس الرقمي المستمر بدلاً من الهجمات السريعة ذات الطابع المالي المباشر.
دلالات أمنية على مستقبل السحابة
التحول من استغلال الأخطاء البشرية إلى استغلال الثغرات البرمجية يضع المؤسسات أمام تحديات جديدة، حيث لم يعد يكفي الاعتماد على ضبط الإعدادات أو حماية الهوية، بل أصبح من الضروري متابعة تحديثات البرمجيات بشكل فوري وتطبيق سياسات صارمة لإدارة الثغرات.
كما أن تقليص فترة الأمان بين الإعلان عن الثغرة واستغلالها يفرض على فرق الأمن السيبراني سرعة أكبر في الاستجابة، وإلا فإن الأنظمة السحابية ستظل عرضة للاختراق في غضون أيام قليلة من الكشف عن أي ثغرة جديدة.
السياق العالمي للهجمات
هذا الاتجاه يتماشى مع تصاعد الهجمات السيبرانية المدعومة من جهات منظمة، حيث تسعى إلى الوصول إلى بيانات حساسة في المؤسسات الحكومية والشركات الكبرى. ومع توسع الاعتماد على السحابة في مختلف القطاعات، تصبح هذه البيئات هدفاً رئيسياً، ما يجعل من الضروري تطوير استراتيجيات دفاعية أكثر تقدماً لمواجهة التهديدات المتنامية.
