مستخدمو ويندوز يواجهون ارتفاعا بهجمات برمجيات الاستغلال

أظهرت بيانات جديدة من مختبر كاسبرسكي الأمني أن عدد مستخدمي نظامي ويندوز (Windows) ولينكس (Linux)، الذين أصيبوا بهجمات برمجيات الاستغلال خلال النصف الأول لعام 2025 زاد مقارنة بعام 2024، بحسب وكالة الأنباء الألمانية.

كما زاد العدد الإجمالي للثغرات الأمنية المسجلة في النصف الأول من عام 2025، وفقًا لموقع “سي في إي.أورغ” (cve.org)، مقارنة بالفترات السابقة، حيث استخدم المهاجمون برمجيات الاستغلال بنشاط للوصول إلى أنظمة المستخدمين.

ما برمجيات الاستغلال؟

وتُعرّف برمجيات الاستغلال (exploit) بأنها من أنواع البرمجيات الخبيثة، ويستخدمها المجرمون السيبرانيون لاستغلال مكامن الخلل البرمجي (bug) أو الثغرات الأمنية في تطبيق أو نظام تشغيل بغرض الاختراق والوصول غير المصرح به إلى الأنظمة.

ويشير بحث من كاسبرسكي إلى أن نسبة هجمات برمجيات الاستغلال، التي استهدفت الثغرات الأمنية الحرجة في أنظمة التشغيل، اقتربت من 64% خلال الربع الثاني لعام 2025 -أي بزيادة عن نسبة 48% المسجلة في الربع الأول لعام 2025)- تليها التطبيقات الخارجية (29%) ومتصفحات الإنترنت (7%).

وشهد عام 2025 تصاعدا ملحوظا في عدد مستخدمي نظام لينكس، الذين واجهوا هجمات برمجيات الاستغلال مقارنة بالعام السابق (2024)، حيث شهد الربع الثاني لعام 2025 زيادة في عدد هؤلاء المستخدمين بأكثر من 50 نقطة مقارنة بالربع الثاني لعام 2024، أما أرقام الربع الأول لعام 2025 فكانت أعلى بضعفين تقريبا مقارنة بالفترة نفسها من العام السابق.

في المقابل سجّل الربعان الأول والثاني لعام 2025 تصاعدا كبيرا في عدد مستخدمي نظام ويندوز، الذين تعرضوا إلى هجمات برمجيات الاستغلال، إذ ازدادت نسبتهم بأكثر من 25 نقطة خلال الربع الأول لعام 2025 مقارنة بالفترة نفسها من العام السابق، وازدادت بنحو 8 نقاط خلال الربع الثاني لعام 2025 مقارنة بالفترة نفسها من العام السابق.

ثغرات أمنية عديدة

واستغل المهاجمون في شن هجمات التهديدات المتقدمة المستمرة، ثغرات أمنية عديدة أبرزها ثغرات اليوم صفر الجديدة، وثغرات أمنية معروفة سابقا، وكان المهاجمون يستغلون هذه الثغرات غالبا للوصول إلى النظام وتعزيز صلاحياتهم.

وعلّق على هذه المسألة “ألكسندر كوليسنيكوف” -خبير الأمن السيبراني لدى كاسبرسكي- قائلا: “يتزايد اعتماد المهاجمين على أساليب متنوعة لتعزيز صلاحياتهم واستغلال الثغرات الأمنية في الأنظمة الرقمية، وقد بات ضروريا الاهتمام بمعالجة الثغرات الأمنية المعروفة واستخدام برامج أمنية للحد من تأثيرات برمجيات الاستغلال، لا سيما في ظل الازدياد المتواصل للثغرات الأمنية، وينبغي لمسؤولي أمن المعلومات مكافحة عواقب هذه الهجمات بالبحث عن برمجيات التحكم والسيطرة، التي يستخدمها المهاجمون في الأنظمة المخترقة وإبطالها”.

وفي هذا الصدد أشارت بيانات موقع “سي في إيه.أورغ” إلى ارتفاع ملموس في عدد الثغرات الأمنية الحرجة والثغرات الأمنية الشائعة (CVEs) خلال النصف الأول لعام 2025، فكانت تُسجل قرابة 2600 ثغرة أمنية شائعة شهريا في مطلع عام 2024، ثم واصل هذا العدد زيادته طوال شهور العام، وإذا قارنا هذه البيانات مع العام الحالي، فنجد أنه سجلت خلاله نحو 4 آلاف ثغرة أمنية شائعة شهريا.

تدابير للحماية

وتوصي كاسبرسكي المؤسسات باتخاذ التدابير التالية لحماية أمنها وسلامتها في ظل المشهد السيبراني المتطور باستمرار:

• إجراء التحقق من برمجيات استغلال الثغرات الأمنية حصرا ضمن بيئات افتراضية آمنة.

• ضمان المراقبة المستمرة للبنية التحتية، وتعزيز أنظمة الدفاع المحيطية.

• الالتزام بعملية صارمة لإدارة التصحيحات وتثبيت التحديثات الأمنية في حينها، ويمكن الاستعانة بحلول كاسبرسكي لإعداد هذه العملية وأتمتتها مثل: تقييم الثغرات الأمنية وإدارة التصحيحات، وموجز بيانات الثغرات الأمنية من كاسبرسكي.

• استخدام حلول أمنية موثوقة مثل كاسبرسكي نيكست (Kaspersky Next)، الذي يكتشف البرمجيات الخبيثة ويحظرها في أجهزة المؤسسات، ويتضمن أدوات شاملة منها سيناريوهات الاستجابة للحوادث، وبرامج تدريب الموظفين، وقاعدة بيانات محدّثة للتهديدات السيبرانية.