أظهرت بيانات حديثة من شركة إدارة الثغرات VulnCheck أن عام 2025 شهد استغلالاً غير مسبوق لعدد كبير من الثغرات الأمنية، حيث تم تسجيل 884 ثغرة (CVE) استُغلت لأول مرة، مقارنة بـ 768 ثغرة في عام 2024. هذا التصاعد يعكس خطورة المشهد السيبراني العالمي، ويؤكد أن المهاجمين باتوا أكثر سرعة في استغلال الثغرات فور الإعلان عنها.
تسارع استغلال الثغرات يوم النشر
التقرير أشار إلى أن ما يقارب 28.96% من الثغرات المعروفة والمستغلة (KEVs) تم تسليحها واستغلالها في نفس يوم نشرها، وهي نسبة أعلى من العام السابق الذي سجل 23.6% فقط. هذا التطور يعكس قدرة المهاجمين على متابعة نشر الثغرات بشكل لحظي، واستغلالها قبل أن تتمكن المؤسسات من إصدار أو تطبيق التحديثات الأمنية اللازمة.
أبرز التقنيات المستهدفة
أكثر التقنيات التي تعرضت للهجمات كانت الأجهزة الطرفية للشبكات مثل الجدران النارية (Firewalls)، الشبكات الافتراضية الخاصة (VPNs)، والبروكسيات، حيث تُعد هذه الأجهزة نقاط دخول أساسية إلى البنية التحتية الرقمية. كما شملت الهجمات أنظمة إدارة المحتوى (CMS) والبرمجيات مفتوحة المصدر، وهو ما يعكس اتساع نطاق الاستهداف ليشمل تقنيات يستخدمها الأفراد والشركات على حد سواء.
دلالات أمنية وتحذيرات للمؤسسات
شركة VulnCheck شددت على أن هذه الأرقام تعزز الحاجة الملحة لأن تتحرك المؤسسات بسرعة عند الإعلان عن أي ثغرة جديدة، مع ضرورة تقليص تراكم الثغرات القديمة غير المعالجة. فالتأخير في التصدي للثغرات يمنح المهاجمين فرصة ذهبية لاختراق الأنظمة، خاصة في ظل تزايد الاعتماد على البنية التحتية الرقمية في مختلف القطاعات.
انعكاسات على الأمن السيبراني العالمي
هذا التصاعد في استغلال الثغرات يضع المؤسسات أمام تحديات مضاعفة، حيث لم يعد يكفي الاعتماد على التحديثات الدورية، بل أصبح من الضروري تبني استراتيجيات استباقية تشمل المراقبة المستمرة، وتطبيق حلول إدارة الثغرات بشكل أكثر ديناميكية. كما أن استهداف البرمجيات مفتوحة المصدر يثير مخاوف إضافية، إذ يعتمد عليها ملايين المستخدمين حول العالم، ما يجعل أي ثغرة فيها ذات تأثير واسع النطاق.
