تقرير كاسبرسكي: مستخدمي نظامي ويندوز ولينكس يواجهون إرتفاع بهجمات برمجيات الاستغلال

تقرير كاسبرسكي: مستخدمي نظامي ويندوز ولينكس يواجهون ارتفاعًا بهجمات برمجيات الاستغلال

أظهرت بيانات جديدة من كاسبرسكي أن عدد مستخدمي نظامي ويندوز ولينكس الذين أصيبوا بهجمات برمجيات الاستغلال خلال النصف الأول لعام 2025 زاد مقارنة بعام 2024. كما زاد العدد الإجمالي للثغرات الأمنية المسجلة في النصف الأول من عام 2025، حيث استخدم المهاجمون برمجيات الاستغلال بنشاط للوصول إلى أنظمة المستخدمين.

تعرف برمجيات الاستغلال بأنها من أنواع البرمجيات الخبيثة، ويستخدمها المجرمون السيبرانيون لاستغلال مكامن الخلل البرمجي أو الثغرات الأمنية في تطبيق أو نظام تشغيل بغرض الاختراق والوصول غير المصرح به إلى الأنظمة. ويشير بحث من كاسبرسكي إلى أن نسبة هجمات برمجيات الاستغلال التي استهدفت الثغرات الأمنية الحرجة في أنظمة التشغيل اقتربت من 64% خلال الربع الثاني لعام 2025، تليها التطبيقات الخارجية (29%) ومتصفحات الإنترنت (7%).

وشهد عام 2025 تصاعدًا ملحوظًا في عدد مستخدمي نظام لينكس الذين واجهوا هجمات برمجيات الاستغلال مقارنة بالعام السابق. فقد شهد الربع الثاني من عام 2025 زيادة في عدد هؤلاء المستخدمين بأكثر من 50 نقطة مقارنة بالربع الثاني لعام 2024، أما أرقام الربع الأول لعام 2025 فكانت أعلى تقريبًا بضعفين مقارنة بنفس الفترة من العام السابق.

في المقابل، سجل الربعان الأول والثاني لعام 2025 تصاعدًا كبيرًا في عدد مستخدمي نظام ويندوز الذين تعرضوا إلى هجمات برمجيات الاستغلال؛ إذ ازدادت نسبتهم بأكثر من 25 نقطة خلال الربع الأول لعام 2025 مقارنة بالفترة نفسها من العام السابق، وازدادت بنحو 8 نقاط خلال الربع الثاني من عام 2025 مقارنة بنفس الفترة من العام السابق.

واستغل المهاجمون في شن هجمات التهديدات المتقدمة المستمرة، ثغرات أمنية عديدة أبرزها ثغرات اليوم صفر الجديدة، والثغرات الأمنية المعروفة سابقًا. وكان المهاجمون يستغلون هذه الثغرات غالبًا للوصول إلى النظام وتعزيز صلاحياتهم.

يعلق على هذه المسألة «ألكسندر كوليسنيكوف»، خبير الأمن السيبراني لدى كاسبرسكي: «يتزايد اعتماد المهاجمين على أساليب متنوعة لتعزيز صلاحياتهم واستغلال الثغرات الأمنية في الأنظمة الرقمية. وقد بات ضرورياً الاهتمام بمعالجة الثغرات الأمنية المعروفة واستخدام برامج أمنية للحد من تأثيرات برمجيات الاستغلال، لا سيما في ظل الازدياد المتواصل للثغرات الأمنية. وينبغي لمسؤولي أمن المعلومات مكافحة عواقب هذه الهجمات بالبحث عن برمجيات التحكم والسيطرة التي يستخدمها المهاجمون في الأنظمة المخترقة وإبطالها».

وفي هذا الصدد، أشارت بيانات إلى ارتفاع ملموس في عدد الثغرات الأمنية الحرجة والثغرات الأمنية الشائعة خلال النصف الأول لعام 2025. فقد كانت تُسجل قرابة 2,600 ثغرة أمنية شائعة شهرياً في مطلع عام 2024، ثم واصل هذا العدد زيادته طوال شهور العام. وإذا قارنا هذه البيانات مع العام الحالي، فنجد أنه سجلت خلاله نحو 4,000 ثغرة أمنية شائعة شهرياً.

توصي كاسبرسكي المؤسسات باتخاذ الخطوات التالية لحماية أمنها وسلامتها في ظل المشهد السيبراني المتطور باستمرار:
– إجراء التحقق من برمجيات استغلال الثغرات الأمنية حصراً ضمن بيئات افتراضية آمنة.
– ضمان المراقبة المستمرة للبنية التحتية، وتعزيز أنظمة الدفاع المحيطية.
– الالتزام بعملية صارمة لإدارة التصحيحات وتثبيت التحديثات الأمنية في حينها.

نبذة عن كاسبرسكي:
تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية. وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم. وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة. تقدم الشركة خدماتها لملايين الأفراد ونحو 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم.