كشفت تقارير حديثة عن ارتفاع ملحوظ في استغلال الثغرات الأمنية كوسيلة رئيسية للوصول الأولي في الهجمات السيبرانية خلال العام الماضي. يأتي هذا التحليل ضمن تقرير استقصائي شامل لشركة فيرايزون حول خروقات البيانات، مسلطاً الضوء على التحديات المتزايدة التي تواجه المؤسسات في تأمين أنظمتها.
أظهر التقرير، الذي شمل ما يزيد عن 22,000 خرق بيانات، أن استغلال الثغرات الأمنية النشطة شكّل 31% من مجمل طرق الوصول الأولي، مقارنة بـ 20% في العام السابق. هذا الارتفاع يعكس صعوبة إدارة الثغرات الأمنية المستمر.
استغلال الثغرات الأمنية: تحدٍ متصاعد
يشير الباحثون في التقرير إلى أن المشكلة تكمن في وجود عدد هائل من الثغرات الأمنية مقابل وقت محدود لإصلاحها. هذا الضغط المستمر يجعل من الصعب على المؤسسات مواكبة سرعة ظهور المشكلات الأمنية.
تتفاقم هذه الصعوبة بشكل خاص فيما يتعلق بالثغرات المعروفة والمستغلة، والتي تندرج تحت قائمة الوكالة الوطنية للأمن السيبراني والبنية التحتية (CISA). كان هذا الاتجاه مقلقًا بشكل خاص خلال العام الماضي.
تراجع معدلات الإصلاح والتأخير في المعالجة
وفقاً لدراسة فيرايزون التي شملت أكثر من 13,000 مؤسسة، تم إصلاح 26% فقط من الثغرات الحرجة المدرجة في قائمة CISA بالكامل. يمثل هذا تراجعاً عن نسبة 38% المسجلة في العام الذي سبقه.
أضاف التقرير أن متوسط الوقت اللازم لإصلاح الثغرة الأمنية بالكامل بعد اكتشافها قد زاد بشكل ملحوظ. بلغ متوسط الوقت حالياً 43 يوماً، بزيادة أسبوعين تقريباً عن العام الماضي الذي كان فيه المتوسط 32 يوماً.
كما زاد عدد الثغرات الأمنية المعروفة والمستغلة التي يتعين على المؤسسات إصلاحها، حيث ارتفع المتوسط من 11 ثغرة في عام 2024 إلى 16 ثغرة في عام 2025. كانت قائمة CISA تتضمن أكثر من 1,500 ثغرة معروفة بحلول فبراير، وقد تم استغلال 65% منها في العام الماضي.
الدوافع والتهديدات المستمرة
ظلت دوافع المهاجمين ثابتة نسبياً، حيث شكلت الهجمات ذات الدوافع المالية 88% من إجمالي الخروقات. أما الـ 12% المتبقية، فكانت ناتجة عن هجمات تجسس نفذتها جهات مرتبطة بدول.
لا يزال برامج الفدية (Ransomware) من أكثر أنواع الخروقات تأثيراً وتعطيلاً. وبلغت نسبة هجمات برامج الفدية 48% من إجمالي الخروقات العام الماضي، مرتفعة من 44% في عام 2024.
على الرغم من هذا الاتجاه الصعودي، لاحظت فيرايزون بعض الجوانب الإيجابية في سياق برامج الفدية. انخفضت مدفوعات الفدية، حيث أفاد 69% من الضحايا بأنهم لم يدفعوا. كما تراجع متوسط مبلغ الفدية المدفوعة من 150,000 دولار أمريكي في عام 2024 إلى حوالي 140,000 دولار العام الماضي.
ومع ذلك، يبقى تتبع هجمات برامج الفدية تحدياً للباحثين والسلطات. يرى الباحثون أن هناك انفصالاً متزايداً بين ما يتم الإبلاغ عنه وما يحدث فعلياً، ويرجع ذلك جزئياً إلى قيام جهات التهديد بإعادة نشر خروقات قديمة أو تلفيقها لتعزيز سمعتها في العالم الإجرامي.