كشف تقرير حديث صادر عن شركة VulnCheck أن المهاجمين استهدفوا في عام 2025 أكثر من 40 ألف ثغرة أمنية جديدة، إلا أن 1% فقط من هذه الثغرات، أي ما يعادل 422 ثغرة، تم استغلالها فعلياً من قبل جهات خبيثة. ويشير هذا الاتجاه إلى تحدٍ متزايد في مجال الأمن السيبراني.
مع تزايد حجم الثغرات الأمنية عاماً بعد عام، وفقدان تقييمات CVSS لأهميتها في تحديد أولويات إدارة الثغرات، يتجه عدد من المدافعين عن الأمن السيبراني نحو البحث عن الثغرات المستغلة المعروفة لتركيز جهودهم على المخاطر المثبتة. يأتي هذا في ظل صعوبة تحديد الأولويات الدفاعية.
تحدي الملايين من الثغرات الأمنية: كيف نواجه الهجمات؟
وأكدت كايتلين كوندون، نائبة رئيس أبحاث الأمن في VulnCheck، أن حجم الثغرات الأمنية أصبح هائلاً، وأن المدافعين عن الأمن السيبراني يواجهون صعوبة بالغة في تحديد ما يستدعي الانتباه. وأشارت إلى أن الأولويات لا تزال تمثل مشكلة كبيرة.
وأضافت كوندون أن العديد من الباحثين والمدافعين يركزون اهتمامهم على عيوب برمجية ومفاهيم استغلال غير مثبتة لا تستحق وقتهم وجهدهم. وأوضحت أن المؤشرات التي كانت تعتبر موثوقة سابقاً لتحديد المخاطر، لم تعد كذلك الآن.
تكرار استهداف تقنيات معينة
وتشير الدلائل إلى أن التقنيات التي يستغلها المهاجمون غالباً ما تكون من إنتاج بائعين معروفين ومعتادين، وأن بعض الشركات الرائدة في السوق تتعرض لهجمات متكررة. واجهت بعض هذه الشركات، خاصة في مجال أجهزة الشبكات الطرفية، نشاطاً خبيثاً مكثفاً لسنوات، مما يجعلها نقطة دخول مفضلة للعديد من الهجمات.
وجاءت أجهزة الشبكات الطرفية مسؤولة عن 191 من أصل 672 منتجاً تأثرت بالثغرات الأمنية المستغلة المعروفة في العام الماضي، وهو ما يمثل 28% من أبرز التقنيات المستهدفة. ويعود ذلك إلى موقع هذه الأجهزة الهام كبوابة للشبكات المؤسسية، وموقعها المتميز الذي يسهل الاتصالات الآمنة.
ويتفاقم هذا الوضع بسبب حقيقة أن العديد من أجهزة الشبكات تعمل على قواعد برمجية لم تتغير بشكل جذري منذ حوالي عقد من الزمن. وفي المقابل، يمتلك المهاجمون نسخاً من هذه البرمجيات ويستخدمون خطوط تحليل آلية لتحديد الثغرات الجديدة بسرعة.
تنظيم أكبر لدى المهاجمين
وأوضحت كوندون أن الجهات الفاعلة في مجال التهديدات الإلكترونية أصبحت أكثر تنظيماً حالياً مقارنة بالجهود الدفاعية الجماعية. وشددت على ضرورة أن يفترض المدافعون وجود ثغرة يوم صفر جديدة في أي جهاز شبكة طرفي في أي وقت، وأن عمليات الإصلاح يمكن عكسها لتطوير أدوات الاستغلال بسرعة.
وبحسب التقرير، فإن أبرز 50 ثغرة أمنية، والتي تم استغلالها فعلياً في العام الماضي، قد شهدت ما لا يقل عن 20 استغلالاً عاماً متاحاً، وخرجت منها هجمات من مجموعتين على الأقل من الجهات الحكومية أو مجموعات الجريمة السيبرانية. كما ارتبطت هذه الثغرات بأحد أنواع برامج الفدية وظهرت في حالتين على الأقل لأنشطة شبكات الروبوتات المعروفة.
استهداف ويندوز شير بوينت
من جانب آخر، أشار التقرير إلى أن أربعاً من أصل عشر ثغرات مستهدفة بشكل روتيني في العام الماضي، وهي CVE-2025-53770 و CVE-2025-53771، والمتغيرات من الثغرات المعلنة سابقاً CVE-2025-49706 و CVE-2025-49704، كانت موجودة في منتجات Microsoft SharePoint. وقد تم استغلال هذه الثغرات على نطاق واسع، مما أثر في البداية على أكثر من 400 منظمة، بما في ذلك وزارات الطاقة والأمن الداخلي والصحة والخدمات الإنسانية.
وأكدت VulnCheck وجود 69 استغلالاً معروفاً لهذه الثغرات الأربع في SharePoint. ونسب الباحثون هذه الثغرات المستغلة إلى 29 مجموعة تهديد و 18 نوعاً من برامج الفدية، مع احتمال أن يكون المهاجمون قد استهدفوا أكثر من ثغرة واحدة، مما أدى إلى بعض التداخل.
شركات التكنولوجيا الأكثر استهدافاً
تصدرت Microsoft قائمة الشركات بوجود تسع ثغرات مستهدفة بشكل روتيني في منتجاتها العام الماضي. وجاءت Ivanti في المرتبة الثانية بمسؤوليتها عن خمس ثغرات، أي 10% من الثغرات الأكثر استهدافاً. واحتلت Fortinet المرتبة الثالثة بوجود أربع ثغرات، تلتها VMware بثلاث ثغرات، بينما احتلت SonicWall و Oracle مكانة مرتفعة بوجود ثغرتين مستغلتين.
وكانت الثغرة الأكثر استهدافاً في عام 2025 هي React2Shell، وهي ثغرة ذات خطورة قصوى في مكونات React Server Components، والتي شهدت 236 استغلالاً عاماً صالحاً قبل نهاية العام، وذلك بعد أقل من شهر من الكشف عنها علناً من قبل Meta و React.
وأكدت VulnCheck وجود أكثر من 200 استغلال عام لهذه الثغرة بحلول منتصف ديسمبر، بينما أكدت وحدة Palo Alto Networks Unit 42 تأثر أكثر من 60 منظمة بموجة أولية من الهجمات.
نحو تطوير تقنيات أكثر مرونة
يؤكد بحث VulnCheck أن التكنولوجيا، بجميع أشكالها، هي في النهاية مصدر المشكلة. وأضافت كوندون: “نحن في نقطة لا نتحدث فيها عن بائع أو تقنية واحدة. نحن نتحدث على نطاق واسع، نحن نُلحق بنا الهزيمة. يجب علينا البدء بتقييم قاسٍ وفوري لكيفية تطور التكنولوجيا لتصبح أكثر مرونة ضد هذه الهجمات على المدى الطويل”.
وختتمت حديثها بالقول: “نحتاج إلى أن نبدأ في أن نكون أكثر واقعية بشأن حالة تقنياتنا وما يعنيه ذلك للأمن السيبراني”.