الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

تقرير كاسبرسكي: مستخدمي نظامي ويندوز ولينكس يواجهون إرتفاع بهجمات برمجيات الاستغلال

أظهرت بيانات جديدة من كاسبرسكي أن عدد مستخدمي نظامي ويندوز (Windows) ولينكس (Linux) الذين أصيبوا بهجمات برمجيات الاستغلال خلال النصف الأول لعام 2025 زاد مقارنة بعام 2024. كما زاد العدد الإجمالي للثغرات الأمنية المسجلة في النصف الأول من عام 2025، وفقًا لموقع cve.org، مقارنة بالفترات السابقة، حيث استخدم المهاجمون برمجيات الاستغلال بنشاط للوصول إلى أنظمة المستخدمين.

تعرف برمجيات الاستغلال (exploit) بأنها من أنواع البرمجيات الخبيثة، ويستخدمها المجرمون السيبرانيون لاستغلال مكامن الخلل البرمجي (bug) أو الثغرات الأمنية في تطبيق أو نظام تشغيل بغرض الاختراق والوصول غير المصرح به إلى الأنظمة. ويشير بحث من كاسبرسكي إلى أنّ نسبة هجمات برمجيات الاستغلال التي استهدفت الثغرات الأمنية الحرجة في أنظمة التشغيل اقتربت من 64% خلال الربع الثاني لعام 2025 (أي بزيادة عن نسبة 48% المسجلة في الربع الأول لعام 2025)، تليها التطبيقات الخارجية (29%) ومتصفحات الإنترنت (7%).

وشهد عام 2025 تصاعداً ملحوظاً في عدد مستخدمي نظام لينكس الذين واجهوا هجمات برمجيات الاستغلال مقارنة بالعام السابق (2024). فشهد الربع الثاني لعام 2025 زيادة في عدد هؤلاء المستخدمين بأكثر من 50 نقطة مقارنة بالربع الثاني لعام 2024، أما أرقام الربع الأول لعام 2025 فكانت أعلى بضعفين تقريباً مقارنة بالفترة نفسها من العام السابق.

في المقابل سجّل الربعان الأول والثاني لعام 2025 تصاعداً كبيراً في عدد مستخدمي نظام ويندوز الذين تعرضوا إلى هجمات برمجيات الاستغلال؛ إذ ازدادت نسبتهم بأكثر من 25 نقطة خلال الربع الأول لعام 2025 مقارنة بالفترة نفسها من العام السابق، وازدادت بنحو 8 نقاط خلال الربع الثاني لعام 2025 مقارنة بالفترة نفسها من العام السابق.

 

صورة لعدد المستخدمين الذين يستخدمون حلول كاسبرسكي الأمنية للحماية والذين تعرضوا إلى هجمات ببرمجيات استغلال بين عام 2024 و2025 (كانت أرقام الربع الأول مرجعاً بنسبة 100%).

واستغل المهاجمون في شن هجمات التهديدات المتقدمة المستمرة، ثغرات أمنية عديدة أبرزها ثغرات اليوم صفر الجديدة، وثغرات أمنية معروفة سابقاً. وكان المهاجمون يستغلون هذه الثغرات غالباً للوصول إلى النظام وتعزيز صلاحياتهم.

يعلق على هذه المسألة «ألكسندر كوليسنيكوف»، خبير الأمن السيبراني لدى كاسبرسكي: «يتزايد اعتماد المهاجمين على أساليب متنوعة لتعزيز صلاحياتهم واستغلال الثغرات الأمنية في الأنظمة الرقمية. وقد بات ضرورياً الاهتمام بمعالجة الثغرات الأمنية المعروفة واستخدام برامج أمنية للحد من تأثيرات برمجيات الاستغلال، لا سيما في ظل الازدياد المتواصل للثغرات الأمنية. وينبغي لمسؤولي أمن المعلومات مكافحة عواقب هذه الهجمات بالبحث عن برمجيات التحكم والسيطرة التي يستخدمها المهاجمون في الأنظمة المخترقة وإبطالها».

في هذا الصدد أشارت بيانات موقع cve.org إلى ارتفاع ملموس في عدد الثغرات الأمنية الحرجة والثغرات الأمنية الشائعة (CVEs) خلال النصف الأول لعام 2025. فكانت تُسجل قرابة 2,600 ثغرة أمنية شائعة شهرياً في مطلع عام 2024، ثم واصل هذا العدد زيادته طوال شهور العام. وإذا قارنا هذه البيانات مع العام الحالي، فنجد أنه سجلت خلاله نحو 4,000 ثغرة أمنية شائعة شهرياً.

توصي كاسبرسكي المؤسسات باتخاذ الخطوات التالية لحماية أمنها وسلامتها في ظل المشهد السيبراني المتطور باستمرار:
• إجراء التحقق من برمجيات استغلال الثغرات الأمنية حصراً ضمن بيئات افتراضية آمنة.
• ضمان المراقبة المستمرة للبنية التحتية، وتعزيز أنظمة الدفاع المحيطية.
• الالتزام بعملية صارمة لإدارة التصحيحات وتثبيت التحديثات الأمنية في حينها. ويسعكم الاستعانة بحلول كاسبرسكي لإعداد هذه العملية وأتمتها مثل: تقييم الثغرات الأمنية وإدارة التصحيحات، وموجز بيانات الثغرات الأمنية من كاسبرسكي.
• استخدام حلول أمنية موثوقة مثل Kaspersky Next، الذي يكتشف البرمجيات الخبيثة ويحظرها في أجهزة المؤسسات، ويتضمن أدوات شاملة منها سيناريوهات الاستجابة للحوادث، وبرامج تدريب الموظفين، وقاعدة بيانات محدّثة للتهديدات السيبرانية.
للمزيد من المعلومات، يسعكم الاطلاع على تقرير كاسبرسكي الجديد: «الثغرات الأمنية خلال الربع الثاني لعام 2025».

أخبار ذات صلة

“تيليكوم وادي” تبدأ أعمال تصنيع الأجهزة الطرفية ” الراوتر” في مصر

تفاصيل إعفاء المصريين من جمارك الهواتف

شاومي تطلق سلسلة Xiaomi Pad 8 بشاشات مذهلة وأسعار منافسة

أول ظهور رسمي لهاتف الكاميرا الخارقة vivo X300

وزير الاتصالات يبحث مع شركات عالمية التعاون فى مجالات تصميم وتصنيع الإلكترونيات

أكاماي تختار دبي لإقامة جولتها العالمية لعام 2025 في منطقة الشرق الأوسط

تداول أنباء عن إعفاء الموبايلات المستوردة من الرسوم الجمركية.. و«المالية» ترد

شراكة استراتيجية بين “آب نوكس” و”كريد شيلدز” لحماية التكنولوجيا المالية ودعم الاقتصاد الرقمي في الخليج

آخر الأخبار
وزيرا العمل والتضامن يقرران صرف 400 ألف جنيه لأسرة كل متوفي في حادث حريق مصنع بالمحلة الفريق أسامة ربيع يبحث سبل التعاون الثنائي مع شركة CSTC الصينية لتطوير ترسانات وشركات الهيئة انطلاق فعاليات معرض "كايرو مازر & بيجاما" – النسخة 76 بمشاركة دولية واسعة وزير الزراعة: يجب توحيد الجهود العربية لمواجهة تحديات الأمن الغذائي والمائي وزير الإسكان ومحافظ البحيرة يفتتحان محطة معالجة الصرف الصحي بمركز بدر "تيليكوم وادي" تبدأ أعمال تصنيع الأجهزة الطرفية " الراوتر" في مصر Embassy of India in Egypt Highlights Power of Complementary Medicine on Ayurveda Day سفارة الهند بمصر تحتفل بيوم ( الإيورفيدا ) للكشف عن دور الطب التكميلي في الرعاية الصحية LDN Global Markets Arabia تطلق برامج تدريبية متخصصة لتعزيز وعي المستثمرين غدا.. مؤتمر صحفي للإعلان عن تفاصيل الدورة الأولى من «مهرجان القاهرة لمسرح العرائس» وزير الإنتاج الحربي: الطلمبات الغاطسة إنجاز صناعي جديد تحقق داخل شركات الإنتاج الحربي وزيرة التنمية ومحافظ الجيزة يتفقدان أعمال تطوير المنطقة المحيطة بمستشفى بولاق الدكرور العام محافظ الغربية يستقبل وزير العمل .. وترتيبات لزيارة موقع الحادث وتقديم العزاء و”الدعم" وزير الإسكان يصل إلى محافظة البحيرة لمتابعة الموقف التنفيذي لعدد من المشروعات الزراعة تكشف حقيقة رش الطماطم بـ"الإيثريل" وزيرة التخطيط تبحث مع وزيرة التضامن الاجتماعي الخطة الاستثمارية للوزارة لعام 2025/2026 وزير الخارجية يلتقي بوزير خارجية كوريا الجنوبية ورئيس مجلس الأمن الحالي وزير الصناعة والنقل يترأس اجتماع مجلس إدارة الهيئة العامة لتخطيط مشروعات النقل الزراعة: لا زيادة في أسعار الأسمدة المدعمة والدولة ملتزمة بتلبية احتياجات المزارعين إطلاق "التحالف الطارئ للاستدامة المالية للسلطة الفلسطينية" بمشاركة  السعودية وإحدى عشرة دولة غربية