تصاعد مقلق: “برمجيات الاستغلال” تنهش ويندوز ولينكس في 2025

تدق الأجراس الأمنية ناقوس الخطر مع تصاعد غير مسبوق في وتيرة الهجمات الإلكترونية التي تستهدف مستخدمي أنظمة التشغيل الأشهر عالميًا، ويندوز ولينكس، بالتزامن مع دخول عام 2025. فقد كشفت أحدث التقارير المتخصصة عن لجوء المهاجمين بشكل مكثف إلى برمجيات الاستغلال الخبيثة، مستغلين الثغرات الأمنية لاختراق الأجهزة وتهديد خصوصية وسلامة البيانات.

وفي تفاصيل مقلقة، أظهرت بيانات حديثة صادرة عن مختبر كاسبرسكي، الرائد في مجال الأمن السيبراني، ارتفاعًا ملحوظًا في أعداد ضحايا هذه الهجمات بين مستخدمي كلا النظامين خلال النصف الأول من 2025، مقارنة بالعام الماضي. تزامن هذا الارتفاع مع تضاعف أعداد الثغرات الأمنية المسجلة، وفقًا لإحصاءات موقع «سي في إي»، ما وفر بيئة خصبة للمهاجمين لتوسيع رقعة عملياتهم الخبيثة.

ما هي برمجيات الاستغلال؟

تعتبر برمجيات الاستغلال (Exploits) من أخطر الأدوات التي يستخدمها قراصنة الإنترنت. تعتمد هذه البرمجيات على استغلال الثغرات الأمنية غير المكتشفة أو الأخطاء البرمجية المعروفة (Bugs) في الأنظمة والبرامج، مما يمنح المهاجمين القدرة على النفاذ غير المشروع إلى الأجهزة والتحكم بها بصلاحيات واسعة وغير مرغوبة.

أرقام مقلقة تكشف حجم التهديد

كشفت كاسبرسكي في تقريرها عن أرقام تدعو للقلق، حيث بلغت نسبة الهجمات التي استهدفت الثغرات الحرجة في أنظمة التشغيل نحو 64% خلال الربع الثاني من عام 2025، وهي قفزة كبيرة مقارنة بـ 48% فقط في الربع الأول. بينما جاءت التطبيقات الخارجية في المرتبة الثانية بنسبة 29%، ثم متصفحات الإنترنت بـ 7% من إجمالي الهجمات.

أما مستخدمو لينكس، فقد شهدوا تصاعدًا غير مسبوق في وتيرة الهجمات، حيث ارتفع عدد المتضررين بأكثر من 50 نقطة خلال الربع الثاني من 2025 مقارنة بالفترة نفسها من 2024. ولم يختلف الوضع كثيرًا في الربع الأول، حيث تضاعفت الأرقام تقريبًا مقارنة بالعام الماضي، ما يشير إلى استهداف متزايد لهذا النظام.

ولم يكن وضع مستخدمي ويندوز بأفضل حال، إذ سجلت نسبة الهجمات ضدهم ارتفاعًا بأكثر من 25 نقطة في الربع الأول من العام الجاري. وواصلت هذه النسبة الصعود بـ 8 نقاط إضافية في الربع الثاني من 2025، مقارنة بالفترة ذاتها من العام السابق، مما يؤكد اتساع رقعة الاستهداف.

“ثغرات اليوم صفر”.. ورقة المهاجم الرابحة

لم يقتصر الأمر على الثغرات المعروفة، بل اعتمد المهاجمون بشكل متزايد على استغلال ثغرات اليوم صفر (Zero-day exploits)، وهي عيوب أمنية لم تُكتشف بعد أو لم يصدر لها تحديث لإصلاحها. هذا التكتيك يمنحهم ميزة كبيرة لتعزيز صلاحياتهم داخل الأنظمة والسيطرة الكاملة عليها.

وفي هذا الصدد، حذر خبير الأمن السيبراني في كاسبرسكي، ألكسندر كوليسنيكوف، من خطورة الموقف، مؤكدًا أن تنوّع أساليب المهاجمين وسرعتهم في استغلال الثغرات يستدعي استجابة عاجلة. ودعا المؤسسات والأفراد إلى معالجة الثغرات فورًا والاعتماد على حلول أمنية قوية وفعالة للحماية.

تضاعف غير مسبوق في أعداد الثغرات الأمنية

وتؤكد الأرقام الرسمية الصادرة عن موقع «سي في إي.أورغ» حجم التحدي، حيث قفز عدد الثغرات الأمنية الشائعة (CVEs) بشكل دراماتيكي. فبعد أن كان يسجل نحو 2600 ثغرة شهريًا في مطلع 2024، وصل هذا الرقم إلى قرابة 4000 ثغرة شهريًا في النصف الأول من 2025، وهو ما يعكس التوسع المتسارع في رقعة المخاطر السيبرانية العالمية ويدق ناقوس الخطر لمزيد من اليقظة الأمنية.