- تتبعت Google 90 ثغرات يوم الصفر في عام 2025
- يتم استهداف أنظمة المؤسسات بشكل متزايد عبر المتصفحات
- من المتوقع أن يعمل الذكاء الاصطناعي على تسريع دورات الهجوم والدفاع
أشار تقرير جديد إلى أن فريق Google Threat Intelligence Team (GTIG) قام بتتبع 90 نقطة ضعف يوم الصفر التي تم استغلالها في هجمات حقيقية في عام 2025، وساعد في تصحيحها.
وفي حين أن هذا الرقم مثير للقلق بالتأكيد، إلا أن جوجل تلمح إلى أنه قد يصبح أكبر في السنوات القادمة، كل ذلك بفضل الذكاء الاصطناعي.
وقالت GTIG في تقريرها إن حجم الأخطاء في عام 2025 أقل من الرقم القياسي لعام 2023، عندما أصلحت الشركة بالضبط 100 يوم صفر – لكنه أعلى من 78 خطأ في عام 2024، مما دفع الخبراء إلى اقتراح “اتجاه نحو الاستقرار عند هذه المستويات”.
منظمة العفو الدولية على كلا الجانبين
في حين أن عدد البرمجيات الخبيثة المصححة لليوم الصفري كان ثابتًا إلى حد ما خلال نصف العقد الماضي، فإن تقرير GTIG يشير إلى أن الأمور تتغير بسرعة. على سبيل المثال، هناك “تحول هيكلي” بدأ يحدث في عام 2024، نحو زيادة استغلال المؤسسات.
في كل من الأرقام الأولية (43) والنسبة (48%)، حطم عدد الثغرات الأمنية التي ابتليت بها تكنولوجيا المؤسسات الأرقام القياسية، ويمثل الآن ما يقرب من نصف إجمالي عدد أيام الصفر التي تم استغلالها في العام الماضي. وأضاف الباحثون: “لقد لاحظنا انخفاضًا مستمرًا في عمليات الاستغلال المكتشفة على المتصفح، والتي انخفضت إلى أدنى مستوياتها التاريخية، بينما شهدنا زيادة في إساءة استخدام الثغرات الأمنية في نظام التشغيل”.
وإلى جانب عيوب نظام التشغيل، يواصل المجرمون استهداف أجهزة الشبكات والأمن، وذلك غالبًا للوصول الأولي.
هناك تحول هيكلي كبير آخر يحدث حاليًا وهو نشر الذكاء الاصطناعي على جانبي مجال الأمن السيبراني. تتوقع Google أن يستخدم المهاجمون الذكاء الاصطناعي لأتمتة الهجمات وتوسيع نطاقها من خلال “تسريع الاستطلاع واكتشاف الثغرات الأمنية واستغلال التطوير”. ومع تحرك المهاجمين بشكل أسرع خلال هذه المراحل، سيحتاج المدافعون إلى التكيف أو مواجهة العواقب.
وسيتضمن هذا التعديل أدوات مثل الحلول الوكيلة التي يمكنها اكتشاف العيوب الأمنية غير المعروفة سابقًا والمساعدة في تصحيحها بشكل استباقي.
وقالت جوجل: “يجب على المدافعين الاستعداد لوقت حدوث التسوية، وليس لاحتمال حدوثها”، وشاركت مجموعة غير شاملة من الأساليب والمبادئ التوجيهية للدفاع ضد استغلال يوم الصفر.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات