شهد عام 2024 زيادة ملحوظة في عدد الثغرات المستغلة إلكترونيًا، حيث تم الإبلاغ عن استغلال 768 ثغرة محددة برموز CVE، مقارنة بـ 639 ثغرة في عام 2023، ما يمثل زيادة بنسبة 20% عن العام السابق. هذا التصاعد يعكس استمرار الهجمات الإلكترونية التي تستهدف استغلال الثغرات، وفقاً لتقرير صادر عن شركة (VulnCheck).

تحليل متعمق وسياق تاريخي

أفاد التقرير أن 23.6% من الثغرات المعروفة المستغلة تم تسليحها إما في نفس اليوم أو قبل الإعلان عن رموز CVE الخاصة بها. يُظهر هذا تراجعًا طفيفًا مقارنة بعام 2023 حيث كانت النسبة 26.8%. ويشير التقرير إلى أن محاولات استغلال الثغرات يمكن أن تحدث في أي مرحلة من مراحل دورة حياة الثغرة.

ووفقًا للخبير باتريك جاريتي من (VulnCheck)، فإن 1% من الثغرات التي نُشرت في 2024 تم الإبلاغ عن استغلالها علنًا، ويتوقع أن يرتفع هذا الرقم نظرًا لأن الاستغلال غالبًا ما يُكتشف بعد فترة من نشر الثغرة.

قطاعات مستهدفة وتأثيرات أمنية

أشار التقرير إلى أن 15 مجموعة قرصنة صينية من أصل 60 مجموعة تهديد تم ربطها باستغلال واحدة على الأقل من بين أكثر 15 ثغرة مستغلة بشكل روتيني في عام 2023. وتعتبر (Log4j CVE-2021-44228) واحدة من أكثر الثغرات استغلالاً، حيث ارتبط بها 31 مجموعة تهديد.

تقدر الشركة أن هناك حوالي 400,000 نظام متصل بالإنترنت يحتمل تعرضها للهجمات بسبب استغلال 15 ثغرة أمنية في منتجات (Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, PaperCut, Zoho).

رؤى الخبراء وتوصيات الأمان

توصي (VulnCheck) المؤسسات بتقييم مدى تعرضها لهذه التكنولوجيا، وتعزيز الرؤية إلى المخاطر المحتملة، والاستفادة من معلومات التهديدات القوية، والحفاظ على ممارسات إدارة التصحيحات القوية، وتطبيق الضوابط التخفيفية مثل تقليل التعرض للإنترنت كلما أمكن.

النقاشات المستقبلية والتفاعل

مع تزايد تعقيد الهجمات الإلكترونية، كيف يمكن للمؤسسات الصغيرة والمتوسطة الحجم تحسين دفاعاتها دون استنزاف مواردها؟ شاركنا أفكارك وتعليقاتك عبر منصات التواصل الاجتماعي: تويتر وفيسبوك.