تهديدات

ثلث الثغرات المستغلة تتحول إلى أدوات هجومية خلال يوم واحد من الكشف عنها

ارتفاع ملحوظ في نشاط الجهات الروسية والإيرانية مقابل تراجع في نشاط الصين وكوريا الشمالية

تم النشر في Jul. 31, 2025

ثلث الثغرات المستغلة تتحول إلى أدوات هجومية خلال يوم واحد من الكشف عنها — تسارع استغلال الثغرات يُظهر خطورة الاعتماد على التحديثات المؤجلة ويُحتم على المؤسسات التحرك الاستباقي.

أشار تقرير جديد صادر عن VulnCheck إلى أن الجهات المهاجمة باتت أسرع من أي وقت مضى في استغلال الثغرات الأمنية، حيث تم تسليح 32.1٪ من الثغرات المدرجة في قاعدة Known Exploited Vulnerabilities خلال فترة لا تتجاوز 24 ساعة من تاريخ الكشف عنها أو حتى قبل اكتشافها.

يمثل هذا الرقم زيادة بنسبة 8.5٪ مقارنة بـ 23.6٪ خلال عام 2024، ما يعكس تسارعاً مقلقاً في وتيرة استغلال الثغرات قبل أن يتمكن الموردون أو المستخدمون من تطبيق التحديثات اللازمة.

في النصف الأول من عام 2025 فقط، أُضيفت 432 ثغرة جديدة إلى قائمة KEV، أي أكثر من نصف إجمالي الثغرات الـ 768 التي أبلغت عنها VulnCheck في عام 2024.

مايكروسوفت وسيسكو بين أكثر الجهات استهدافاً

توزعت الفئات المستهدفة في قاعدة KEV للنصف الأول من 2025 كما يلي:

أنظمة إدارة المحتوى CMS بعدد 86 ثغرة، أغلبها في إضافات WordPress
أجهزة حافة الشبكة بعدد 77 ثغرة، أبرز الموردين المستهدفين: Cisco، Fortinet، SonicWall، D-Link وIvanti
برمجيات الخوادم بعدد 61 ثغرة، أبرز الأسماء: Cyberpower، SAP، Oracle وSitecore
البرمجيات مفتوحة المصدر بعدد 55 ثغرة
أنظمة التشغيل بعدد 38 ثغرة، حيث تصدرت مايكروسوفت، تلتها Apple وLinux

مايكروسوفت جاءت في المرتبة الأولى بين الجهات المستهدفة بعدد 32 ثغرة، تلتها سيسكو بـ 10 ثغرات خلال الفترة المذكورة.

أما فئة الأجهزة hardware، فقد شهدت زيادة ملحوظة في الثغرات المستغلة، شملت أنظمة الكاميرات، أجهزة DVR، وهواتف IP. وقد ساهمت مؤسسة Shadowserver البريطانية غير الربحية بشكل كبير في اكتشاف هذه الثغرات.

تغيّر في أنماط الاستغلال الجغرافي

رصد التقرير 92 جهة تهديد مختلفة، منها 56 جهة (بنسبة 60.8٪) تم ربطها بدول محددة. وقد سجلت الجهات المرتبطة بدول الصين (20 جهة)، روسيا (11)، كوريا الشمالية (9)، وإيران (6) أعلى معدلات النشاط.

رغم ذلك، شهدت فترة التقرير تحولات لافتة. فقد تراجع نشاط الجهات الصينية من نحو 200 ثغرة في النصف الثاني من 2024 إلى ما يزيد قليلاً عن 120 في النصف الأول من 2025.

أما الجهات الكورية الشمالية، فانخفضت من أكثر من 100 إلى أقل من 40 ثغرة خلال نفس الفترة.

في المقابل، ارتفع نشاط الجهات الروسية بشكل كبير، من أكثر من 50 إلى نحو 120 ثغرة، كما تجاوزت الجهات الإيرانية نظيرتها الكورية الشمالية لأول مرة، بعد أن قفزت من 25 إلى أكثر من 50 ثغرة.

أخيراً، يُظهر التقرير أن 147 من أصل 181 ثغرة فريدة استخدمتها جهات تهديد معروفة في 2025، كانت قد خضعت للاستغلال في فترات سابقة، ما يؤكد أن نشاط الاستغلال لا يتوقف فور إعلان الثغرة، بل يستمر لعدة أشهر وربما سنوات بعدها.