ارتفاع هجمات يوم الصفر في 2025
\n
أظهر تقرير حديث صادر عن مجموعة تحليل التهديدات التابعة لشركة Google ارتفاعاً ملحوظاً في هجمات يوم الصفر خلال عام 2025، حيث تصدّرت مايكروسوفت قائمة الشركات الأكثر استهدافاً تليها Google ثم Apple. وفق التقرير، تم استغلال 90 ثغرة يوم صفر خلال 2025، بزيادة نحو 15% عن 2024 الذي سجل 78 ثغرة، بينما بلغ العدد القياسي في 2023 نحو 100 ثغرة. وتبرز هذه الأرقام أن يوم الصفر يظل أداة رئيسية للمهاجمين للوصول إلى أنظمة حساسة أو تعطيلها أو سرقة بيانات، مع استمرار موجة الاستغلال في سياق توسع البنية الرقمية العالمية.
\n
التوزيع بحسب الشركات والمنتجات
\n
وفي توزيع الثغرات بحسب الشركات والمنتجات، سجل التقرير أن منتجات مايكروسوفت تعرضت لـ25 ثغرة يوم صفر تم استغلالها فعلياً، تلتها Google بـ11 ثغرة، ثم Apple بـ8 ثغرات. كما شملت الهجمات بنى تحتية رقمية بارزة مثل Cisco وFortinet أربع ثغرات لكل منهما، إضافة إلى Ivanti وVMware بثلاث ثغرات لكل شركة.
\n
من حيث الطبيعة التصنيفية، تقسم الثغرات إلى فئتين رئيسيتين: المنتجات الاستهلاكية اليومية استُهدفت بـ47 ثغرة، شملت أنظمة التشغيل Windows وAndroid وiOS إضافة إلى متصفحات الويب مثل Google Chrome وMicrosoft Edge. أما برمجيات المؤسسات فاستُهدفت بـ43 ثغرة، وتركزت في أجهزة الأمن وشبكات VPN والبنية التحتية للشبكات ومنصات الحوسبة الافتراضية. وكانت أنظمة التشغيل الأكثر استهدافاً، حيث سُجلت 24 ثغرة ضد الحواسيب المكتبية و15 ثغرة ضد منصات الهواتف المحمولة. في المقابل، شهدت متصفحات الويب تراجعاً في عدد الهجمات المسجلة إلى 8 ثغرات.
\n
أساليب الاستغلال والدوافع
\n
وتنوعت أساليب الاستغلال بين تنفيذ الأكواد عن بُعد، وتصعيد الامتيازات، وهجمات الحقن، إضافة إلى مشاكل الذاكرة في البرمجيات، التي شكلت نحو 35% من إجمالي الثغرات المستغلّة.
\n
وأشار التقرير أيضاً إلى أن بعض الهجمات تقف وراءها مجموعات مرتبطة بدول؛ وكانت المجموعات المرتبطة بالصين الأكثر نشاطاً، حيث استغلّت 10 ثغرات مع تركيز خاص على معدات الشبكات وأجهزة الأمن. كما برزت الهجمات ذات الدوافع المالية، إذ كان المهاجمون الباحثون عن الربح مسؤولين عن استغلال 9 ثغرات.
\n
الخلاصة والتحذير
\n
واختتم التقرير بالتحذير من أن بيئات المؤسسات تظل هدفاً مغرياً للمهاجمين بسبب صعوبة اكتشاف الأنشطة المشبوهة داخلها مقارنة بالأنظمة الاستهلاكية، ما يستدعي اعتماد استراتيجيات دفاعية أكثر تطوراً واستباقية. ومع تزايد الاعتماد العالمي على التكنولوجيا، يتوقع خبراء الأمن السيبراني أن تظل ثغرات يوم الصفر من أخطر أدوات الهجوم الرقمي خلال السنوات المقبلة، خاصة مع توسع البنية التحتية الرقمية وارتفاع قيمة البيانات لدى الحكومات والشركات.
\n
