كاسبرسكي: مستخدمي نظامي ويندوز ولينكس يواجهون هجمات برمجيات الاستغلال

الثلاثاء، 02 سبتمبر 2025 02:50 م

كاسبرسكي

محمد السيد

أظهرت بيانات جديدة من كاسبرسكي، أن عدد مستخدمي نظامي ويندوز (Windows) ولينكس (Linux) الذين أصيبوا بهجمات برمجيات الاستغلال خلال النصف الأول لعام 2025، زاد مقارنة بعام 2024، كما زاد العدد الإجمالي للثغرات الأمنية المسجلة في النصف الأول من عام 2025، وفقًا لموقع cve.org مقارنة بالفترات السابقة، حيث استخدم المهاجمون برمجيات الاستغلال بنشاط للوصول إلى أنظمة المستخدمين.

الثغرات الأمنية في تطبيق أو نظام التشغيل

وتعرف برمجيات الاستغلال (exploit) بأنها من أنواع البرمجيات الخبيثة، ويستخدمها المجرمون السيبرانيون لاستغلال مكامن الخلل البرمجي (bug)، أو الثغرات الأمنية في تطبيق أو نظام تشغيل بغرض الاختراق والوصول غير المصرح به إلى الأنظمة.

ويشير بحث من كاسبرسكي إلى أنّ نسبة هجمات برمجيات الاستغلال التي استهدفت الثغرات الأمنية الحرجة في أنظمة التشغيل، اقتربت من 64% خلال الربع الثاني لعام 2025 (أي بزيادة عن نسبة 48% المسجلة في الربع الأول لعام 2025)، تليها التطبيقات الخارجية (29%) ومتصفحات الإنترنت (7%).

هجمات برمجيات الاستغلال لمستخدمي نظام لينكس

وشهد عام 2025 تصاعدًا ملحوظًا في عدد مستخدمي نظام لينكس، الذين واجهوا هجمات برمجيات الاستغلال مقارنة بالعام السابق (2024)، فيما حفل الربع الثاني لعام 2025 بزيادة في عدد هؤلاء المستخدمين بأكثر من 50 نقطة، مقارنة بالربع الثاني لعام 2024، أما أرقام الربع الأول لعام 2025، فكانت أعلى بضعفين تقريبًا، مقارنة بالفترة نفسها من العام السابق.

هجمات برمجيات الاستغلال لمستخدمي نظام ويندوز

في المقابل، سجّل الربعان الأول والثاني لعام 2025 تصاعدًا كبيرًا في عدد مستخدمي نظام ويندوز، والذين تعرضوا إلى هجمات برمجيات الاستغلال، إذ ازدادت نسبتهم بأكثر من 25 نقطة خلال الربع الأول لعام 2025 مقارنة بالفترة نفسها من العام السابق، كما ازدادت بنحو 8 نقاط خلال الربع الثاني لعام 2025، مقارنة بالفترة نفسها من العام السابق.

ثغرات أمنية عديدة أبرزها ثغرات اليوم صفر

واستغل المهاجمون في شن هجمات التهديدات المتقدمة المستمرة، ثغرات أمنية عديدة أبرزها ثغرات اليوم صفر الجديدة، وثغرات أمنية معروفة سابقًا، فيما كان المهاجمون يستغلون هذه الثغرات غالبًا، للوصول إلى النظام وتعزيز صلاحياتهم.

توصي كاسبرسكي المؤسسات باتخاذ الخطوات التالية لحماية أمنها وسلامتها في ظل المشهد السيبراني المتطور باستمرار

إجراء التحقق من برمجيات استغلال الثغرات الأمنية حصرًا ضمن بيئات افتراضية آمنة.
ضمان المراقبة المستمرة للبنية التحتية، وتعزيز أنظمة الدفاع المحيطية.
الالتزام بعملية صارمة لإدارة التصحيحات، وتثبيت التحديثات الأمنية في حينها، ويسعكم الاستعانة بحلول كاسبرسكي لإعداد هذه العملية وأتمتها مثل: تقييم الثغرات الأمنية وإدارة التصحيحات، وموجز بيانات الثغرات الأمنية من كاسبرسكي.
استخدام حلول أمنية موثوقة مثل Kaspersky Next، والذي يكتشف البرمجيات الخبيثة ويحظرها في أجهزة المؤسسات، ويتضمن أدوات شاملة منها سيناريوهات الاستجابة للحوادث، وبرامج تدريب الموظفين، وقاعدة بيانات محدّثة للتهديدات السيبرانية.