تقرير جوجل: 75 ثغرة “يوم صفر” استُغلت في 2024 – نصفها مرتبط ببرمجيات التجسس

كشف فريق استخبارات التهديدات لدى Google (GTIG) أن عام 2024 شهد استغلال 75 ثغرة أمنية من نوع “يوم صفر” (Zero-Day) من قبل جهات خبيثة، حيث ارتبط أكثر من 50% منها بهجمات باستخدام برمجيات التجسس.

رغم أن هذا الرقم أقل من 97 ثغرة تم رصدها في عام 2023، إلا أنه لا يزال أعلى من 63 ثغرة في 2022، مما يشير إلى اتجاه تصاعدي عام في عدد الهجمات التي تستغل الثغرات الأمنية قبل إصدار تحديثات الأمان لها.

من يقف وراء الهجمات؟

أوضح التقرير أن أكثر من نصف الهجمات المعروفة باستخدام ثغرات يوم صفر في 2024 نُفذت من قبل جهات تهديد تعمل في مجال التجسس السيبراني، بما في ذلك:

• مجموعات مدعومة من حكومات
• عملاء لشركات تجارية متخصصة في المراقبة

وأشار التقرير إلى أن:

• جهات مرتبطة بالصين استغلت 5 ثغرات
• عملاء لشركات التجسس التجاري استغلوا 8 ثغرات
• قراصنة من كوريا الشمالية ظهروا لأول مرة كمستغلين لخمس ثغرات، مزجوا فيها بين أهداف تجسسية ومالية

أي الأنظمة والأجهزة كانت الأكثر عرضة؟

ذكر التقرير أن 56% من ثغرات يوم الصفر استهدفت منصات المستخدم النهائي، مثل:

• المتصفحات (انخفضت الهجمات من 17 إلى 11 ثغرة)
• الأجهزة المحمولة (انخفضت من 17 إلى 9 ثغرات)
• أنظمة تشغيل الحواسيب (ارتفعت من 17 إلى 22 ثغرة)

وكان متصفح Google Chrome الهدف الرئيسي بين المتصفحات، في حين سجل نظام Windows أعلى عدد من الثغرات بـ22 حالة استغلال، مقارنة بـ16 في 2023 و13 في 2022.

قالت جوجل:

“طالما يظل Windows نظام التشغيل الأكثر استخدامًا في المنازل والمؤسسات، سيبقى هدفًا مفضلًا لمهاجمي يوم الصفر وما بعده.”

التركيز يتجه نحو بيئات الأعمال

وفي تحول لافت، استُغلت 33 من أصل 75 ثغرة (44%) في 2024 لاستهداف برمجيات وأجهزة مستخدمة في بيئات الأعمال، مقارنة بـ37% في 2023.

ومن بين أبرز الثغرات التي استهدفت المؤسسات:

• Ivanti Cloud Services Appliance
• Cisco Adaptive Security Appliance
• Palo Alto Networks PAN-OS
• Ivanti Connect Secure VPN

تركز الجهات المهاجمة على هذه الأنظمة لأن اختراق جهاز أمني واحد قد يفتح الباب للوصول إلى الشبكة بأكملها، دون الحاجة إلى تنفيذ هجمات معقدة متعددة المراحل.

مؤشرات مستقبلية

قال كيسي شارير، كبير المحللين في Google GTIG:

“استغلال ثغرات يوم الصفر لا يزال في تزايد بطيء لكنه مستمر. ومع ذلك، بدأنا نلاحظ نتائج جهود الشركات الكبرى في التصدي لهذه التهديدات.”

وأضاف:

“رغم ذلك، هناك توجه واضح نحو استهداف المنتجات الموجهة للأعمال، مما يتطلب من عدد أكبر من الشركات تعزيز التدابير الأمنية الاستباقية.”

واختتم بالقول إن مستقبل أمن الفضاء الرقمي سيعتمد على مدى جدية الشركات في التصدي لمجرمي الإنترنت ومنعهم من تحقيق أهدافهم.

مقالات ذات صلة:

• ميتا تتصدى لعمليات الاحتيال: إزالة أكثر من 2 مليون حساب مرتبط بمراكز الاحتيال الدولية
• سامسونج Galaxy S25 Enterprise Edition يحصل على تحديثات حتى أندرويد 23 ودعم أمني حتى 2032
• Meta تُحذر من ثغرة خطيرة في واتساب على ويندوز: التحديث العاجل يحميك من تنفيذ تعليمات برمجية ضارة
• تحديثات مايكروسوفت الأمنية لشهر مارس 2025: إصلاح 57 ثغرة أمنية بينها 6 ثغرات يوم صفر نشطة
• آبل تصدر تحديثات أمنية طارئة لإصلاح ثغرة يوم صفر استُغلت في هجمات “شديدة التعقيد”