أعلنت شركة Google أنها تتبعت 90 ثغرة يوم-صفر (0-Day) تم استغلالها فعلياً في عام 2025، مقارنة بـ 78 في 2024 و100 في 2023. التقرير يوضح أن الثغرات التي أثرت على تقنيات المؤسسات بلغت مستوى قياسياً، حيث شكّلت 43 ثغرة بنسبة 48% من الإجمالي، أي ما يقارب نصف الثغرات المستغلة خلال العام.
أبرز القطاعات المستهدفة
- نصف الثغرات المؤسسية تقريباً (21) كانت في أجهزة الأمن والشبكات.
- ثغرات الهواتف المحمولة ارتفعت من 9 في 2024 إلى 15 في 2025.
- شركات التجسس التجاري استغلت 15 ثغرة (مع احتمال 3 إضافية)، متفوقة لأول مرة على مجموعات التجسس السيبراني المدعومة من الدول (12).
الشركات الأكثر تأثراً
- Microsoft: 25 ثغرة مستغلة.
- Google: 11 ثغرة.
- Apple: 8 ثغرات.
- Cisco و Fortinet: 4 لكل منهما.
- Ivanti و Broadcom VMware: 3 لكل منهما.
طبيعة الثغرات والمهاجمين
- مشاكل أمان الذاكرة شكّلت 35% من الثغرات المستغلة.
- المجموعات ذات الدوافع المالية، بما فيها عصابات الفدية، استهدفت تقنيات المؤسسات بـ 9 ثغرات، أي ضعف العدد المسجل في 2024 (5 ثغرات).
دلالات أمنية
هذه الأرقام تكشف أن التهديدات لم تعد مقتصرة على التجسس السيبراني، بل تشمل أيضاً دوافع مالية مباشرة، وأن تقنيات المؤسسات باتت الهدف الأبرز. كما أن عودة استغلال ثغرات الهواتف المحمولة يعكس خطورة أدوات التجسس التجاري التي تتفوق في بعض الحالات على قدرات الدول.
