جوجل تحذر .. تم استغلال 90 ثغرة أمنية من نوع "يوم الصفر" من قبل مجرمي الإنترنت

تتزايد الهجمات الإلكترونية التي تستغل الثغرات الأمنية غير المعروفة عامًا بعد عام. يكشف تقرير صادر عن فريق استخبارات التهديدات في جوجل عن استغلال 90 ثغرة أمنية من نوع "يوم الصفر" بشكل فعلي في عام 2025، بزيادة قدرها 15% مقارنةً بعام 2024.

ولفهم هذا الأمر بشكل أفضل، فإن ثغرات "يوم الصفر" هي عيوب أمنية في البرامج أو الأنظمة يستغلها المهاجمون قبل أن يدرك المصنّع المشكلة أو يصدر تحديثًا لإصلاحها. تُعدّ هذه الأنواع من الأخطاء ذات قيمة خاصة للمجرمين الإلكترونيين لأنها تتيح الوصول الأولي إلى الأنظمة، أو تنفيذ التعليمات البرمجية عن بُعد، أو رفع مستوى الصلاحيات.

ووفقًا للتقرير الذي أعدّه فريق استخبارات التهديدات في جوجل، من بين الثغرات التسعين التي تم استغلالها العام الماضي، أثرت 47 ثغرة على منصات المستخدمين النهائيين، بينما استهدفت 43 ثغرة منتجات المؤسسات.

ومن بين أنواع العيوب التي تم اكتشافها: ثغرات تنفيذ التعليمات البرمجية عن بعد، وأخطاء الحقن، ومشاكل تلف الذاكرة.

من أبرز النتائج أن ثغرات أمن الذاكرة شكلت ما يقارب 35% من إجمالي ثغرات اليوم الصفر التي تم استغلالها العام الماضي.

وفي قطاع المؤسسات، كانت الأنظمة الأكثر استهدافًا هي أجهزة الأمان، وبنية الشبكات التحتية، ومنصات المحاكاة الافتراضية، وخدمات الشبكات الافتراضية الخاصة (VPN). وتُعد هذه الأنظمة جذابة بشكل خاص للمهاجمين لأنها توفر وصولًا مميزًا إلى شبكات الشركات.

ويشير التقرير أيضاً إلى أن أنظمة التشغيل كانت الهدف الأكثر تكراراً. ففي العام الماضي، سُجّلت هجمات استغلت 24 ثغرة أمنية غير معروفة في أنظمة سطح المكتب، و15 ثغرة أخرى في منصات الهواتف المحمولة.

ومن المثير للاهتمام أن عدد الثغرات الأمنية المستغلة في متصفحات الويب انخفض إلى ثماني حالات فقط، وهو رقم أقل بكثير من السنوات السابقة.

من بين الشركات المصنعة الأكثر تضرراً، تبرز مايكروسوفت بـ 25 ثغرة أمنية مستغلة. تليها جوجل بـ 11 ثغرة، ثم آبل بـ 8 ثغرات.

يحذر الباحثون أيضاً من أن استخدام أدوات الذكاء الاصطناعي قد يُسرّع اكتشاف الثغرات الأمنية وتطوير برامج استغلالها. ولذلك، من المتوقع أن يظل عدد الهجمات التي تستغل ثغرات اليوم الصفر مرتفعاً طوال عام 2026.