كشف تقرير جديد صادر عن شركة ReliaQuest المتخصصة في الأمن السيبراني عن ارتفاع حاد في عدد نقاط الدخول المكشوفة أمام المهاجمين في بيئات المؤسسات، ما يعكس اتساعًا خطيرًا في ما يُعرف بـ”سطح الهجوم” (Attack Surface).
وبحسب التقرير، شهدت النصف الأول من عام 2025 زيادة بنسبة 27% في عدد المنافذ المكشوفة مقارنة بالنصف الثاني من عام 2024، إلى جانب زيادة بنسبة 35% في تقنيات التشغيل المكشوفة (OT)، مما يجعل الأنظمة الصناعية والبنية التحتية الحيوية أكثر عرضة للاختراق.
أنظمة الويب العامة: بوابة الثغرات الواسعة
سلط التقرير الضوء على تضاعف عدد الثغرات الأمنية في الأنظمة المتصلة بالإنترنت مثل خوادم PHP ومنصات WordPress، إذ ارتفع متوسط عدد الثغرات لكل مؤسسة من 3 في نهاية 2024 إلى 7 في بداية 2025. يشير هذا النمو إلى توسّع غير منضبط في البنية التحتية الرقمية للمؤسسات دون اتخاذ التدابير الأمنية اللازمة.
هذه الأنظمة العامة تمثل أول نقطة تماس بين المؤسسة والعالم الخارجي، وبالتالي فإن أي خلل فيها قد يؤدي إلى تسلل مباشر للجهات المهاجمة، خاصة في ظل الاعتماد المتزايد على التطبيقات المفتوحة والمكونات الجاهزة.
مفاتيح الوصول المكشوفة: مضاعفة الخطر دون أن يشعر أحد
من بين المؤشرات الخطيرة التي رصدها التقرير، الارتفاع الكبير في عدد مفاتيح الوصول المكشوفة (Exposed Access Keys)، حيث تضاعف عددها في بداية 2025 مقارنة بنهاية 2024، وهو ما يوفّر فرصة ذهبية للمهاجمين للوصول إلى موارد المؤسسات الحساسة دون أن يتم اكتشافهم فورًا.
عادة ما تكون هذه المفاتيح جزءًا من ملفات التكوين أو البيئات السحابية التي يُساء تأمينها، ما يمنح المهاجمين إمكانية الوصول إلى قواعد بيانات، أو خدمات سحابية، أو حتى التحكم في البنية التحتية الرقمية للمؤسسة.
التحول الرقمي دون حماية: السبب الأعمق للمشكلة
يرى المراقبون أن هذا التصاعد في التعرض للهجمات يعكس ثمنًا باهظًا لوتيرة التحول الرقمي المتسارع، حيث تسعى المؤسسات إلى التوسع الرقمي والخدمات السحابية دون استثمار كافٍ في الحماية السيبرانية.
ومن التحديات التي تواجه فرق الأمن المعلوماتي في هذا السياق، التشتت الكبير للأصول الرقمية، والتكامل العشوائي بين الخدمات، مما يصعّب من عملية الرصد والتحكم والتحديث المستمر.
