أظهر تقرير جديد صادر عن كاسبرسكي أن عدد مستخدمي أنظمة ويندوز (Windows) ولينكس (Linux) الذين تعرضوا لهجمات برمجيات الاستغلال خلال النصف الأول من عام 2025 شهد ارتفاعاً ملحوظاً مقارنة بالعام السابق 2024. كما أكد التقرير أن العدد الإجمالي للثغرات الأمنية المسجلة على موقع cve.org ارتفع بشكل كبير، حيث استغل المهاجمون هذه الثغرات لاختراق الأنظمة والوصول غير المصرح به.
ماهية برمجيات الاستغلال وخطورتها
تُعرّف برمجيات الاستغلال (Exploit) بأنها نوع من البرمجيات الخبيثة التي يستخدمها المهاجمون السيبرانيون لاستغلال الثغرات الأمنية أو الأخطاء البرمجية في الأنظمة والتطبيقات. وأوضحت بيانات كاسبرسكي أن نسبة الهجمات التي استهدفت الثغرات الحرجة في أنظمة التشغيل بلغت 64% خلال الربع الثاني من عام 2025، مقارنة بنسبة 48% في الربع الأول. وجاءت التطبيقات الخارجية في المرتبة الثانية بنسبة 29%، تلتها متصفحات الإنترنت بنسبة 7%.
هجمات مكثفة على مستخدمي لينكس
شهد عام 2025 ارتفاعاً كبيراً في عدد مستخدمي نظام لينكس الذين تعرضوا لهجمات برمجيات الاستغلال مقارنة بالعام السابق. ففي الربع الثاني من 2025 ارتفع العدد بأكثر من 50 نقطة عن الفترة نفسها من 2024، فيما تضاعف تقريباً خلال الربع الأول من العام الجاري مقارنة بالفترة ذاتها من العام الماضي.
تزايد الاستهداف لمستخدمي ويندوز
كذلك سجل مستخدمو نظام ويندوز نمواً ملحوظاً في عدد الهجمات خلال عام 2025؛ إذ ارتفعت الإصابات بأكثر من 25 نقطة خلال الربع الأول مقارنة بالعام السابق، وزادت بنسبة 8 نقاط إضافية في الربع الثاني مقارنة بالفترة نفسها من 2024.
استغلال ثغرات حرجة ويوم صفر
استغل المهاجمون في هجماتهم عدداً كبيراً من الثغرات الأمنية، شملت ثغرات يوم صفر الجديدة بالإضافة إلى ثغرات معروفة مسبقاً. وغالباً ما كان الهدف من هذه الهجمات الوصول إلى أنظمة المستخدمين وتعزيز صلاحياتهم، ما يزيد من خطورة التهديدات المستمرة المتقدمة (APT).
تعليق خبراء كاسبرسكي
قال ألكسندر كوليسنيكوف، خبير الأمن السيبراني لدى كاسبرسكي:
“يعتمد المهاجمون بشكل متزايد على أساليب متنوعة لاستغلال الثغرات الأمنية وتعزيز صلاحياتهم داخل الأنظمة الرقمية. لذلك أصبح من الضروري معالجة الثغرات الأمنية المعروفة بسرعة، واستخدام حلول أمنية قادرة على تقليل آثار برمجيات الاستغلال. كما يجب على مسؤولي أمن المعلومات تتبع برمجيات التحكم والسيطرة التي يستخدمها المهاجمون والعمل على إبطالها.”
ارتفاع الثغرات الأمنية المسجلة في 2025
أشارت بيانات cve.org إلى أن النصف الأول من عام 2025 شهد ارتفاعاً ملموساً في عدد الثغرات الأمنية الحرجة والثغرات الأمنية الشائعة (CVEs). ففي مطلع 2024 كان المعدل الشهري يقارب 2,600 ثغرة، بينما ارتفع العدد إلى نحو 4,000 ثغرة شهرية خلال عام 2025، ما يعكس تصاعد التحديات الأمنية على مستوى العالم.
توصيات كاسبرسكي لمواجهة التهديدات
أوصت كاسبرسكي المؤسسات باتباع خطوات وقائية لحماية بنيتها التحتية الرقمية، من أبرزها:
- اختبار برمجيات الاستغلال داخل بيئات افتراضية آمنة.
- ضمان المراقبة المستمرة للبنية التحتية وتعزيز الدفاعات المحيطية.
- الالتزام بآليات صارمة لإدارة التصحيحات وتثبيت التحديثات الأمنية في الوقت المناسب، مع الاستفادة من حلول كاسبرسكي في أتمتة هذه العمليات.
- استخدام حلول أمنية متطورة مثل Kaspersky Next الذي يكتشف البرمجيات الخبيثة ويمنعها، ويتضمن أدوات شاملة مثل سيناريوهات الاستجابة للحوادث، وتدريب الموظفين، وقواعد بيانات محدثة للتهديدات.
تقرير جديد يكشف تفاصيل أعمق
دعت كاسبرسكي المؤسسات والمهتمين بالأمن السيبراني إلى الاطلاع على تقريرها الجديد: “الثغرات الأمنية خلال الربع الثاني لعام 2025“، والذي يقدم تحليلاً مفصلاً للتحديات الحالية وتوصيات عملية لتعزيز الحماية الرقمية.
سجل في قائمتنا البريدية لتصلك آخر الأخبار
تابعونا أيضا على بوابة التكنولوجيا وأخبارها في مصر