ثغرات اليوم الصفري على الحافة: كيف يحوّل القراصنة تقنيات المؤسسات إلى ساحة معركة

العنوان الفرعي: عدد قياسي من استغلالات اليوم الصفري يستهدف بنية المؤسسات التحتية، فيما بات مزوّدو برامج التجسس التجارية يتفوقون الآن على القراصنة المدعومين من الدول.

في عام 2025، وجد مجرمو الإنترنت والجواسيس على حد سواء ملعبًا مفضّلًا جديدًا: العمود الفقري لأعمال العالم. ومع ارتفاع هجمات اليوم الصفري إلى مستويات غير مسبوقة، ركّز ما يقرب من نصف هذه الاعتداءات الرقمية على تقنيات بمستوى المؤسسات - موجّهات الشبكات، وجدران الحماية، وأجهزة الحافة التي تُبقي الأنظمة الحيوية في العالم متصلة بالإنترنت. لكن ما الذي يدفع هذا التحول الدراماتيكي، ومن الذي يقف حقًا خلف لوحة المفاتيح؟

حقائق سريعة

تم استغلال 90 ثغرة يوم صفري في الواقع خلال 2025 - وهو رقم قياسي.
استهدف ما يقرب من 50% من تلك الهجمات تقنيات بمستوى المؤسسات، ولا سيما أجهزة الحافة ومعدات الشبكات.
كانت شركات المراقبة التجارية مسؤولة عن أكثر من ثلث هجمات اليوم الصفري المنسوبة، متجاوزة القراصنة المدعومين من الدول للمرة الأولى.
ضاعفت مجموعات التجسس المرتبطة بالصين استخدامها لثغرات اليوم الصفري مقارنة بعام 2024.
يحذّر الخبراء من أن الذكاء الاصطناعي سيعزّز قريبًا اكتشاف ثغرات اليوم الصفري واستغلالها بشكل هائل.

وفقًا لمجموعة استخبارات التهديدات لدى Google (GTIG)، شهد عام 2025 تصعيدًا غير مسبوق: إذ جرى استغلال 90 ثغرة يوم صفري في الواقع، وكان ما يقرب من نصفها يستهدف بنية المؤسسات التحتية. لم تكن المخاطر يومًا أعلى من الآن. فعلى خلاف أجهزة المستهلكين، تشكّل تقنيات مستوى المؤسسات الهيكل الرقمي للشركات والحكومات والخدمات الحيوية. وبمجرد اختراقها، يستطيع المهاجمون التوغّل عميقًا داخل الشبكات الحساسة، وغالبًا من دون أن يُكتشفوا.

لطالما هيمنت المجموعات المدعومة من الدول، ولا سيما المرتبطة بالصين، على هذا السوق المظلم. وتتميّز تكتيكاتها بالتعقيد، إذ تستهدف الموجّهات وأدوات الأمن - وهي أجهزة تفتقر غالبًا إلى قدرات قوية لاكتشاف التهديدات على مستوى الطرفيات. ويصف كبير محللي GTIG، جون هولتكوست، «منظومة» لتطوير ثغرات اليوم الصفري في الصين تشمل الصناعة والأوساط الأكاديمية والحكومة. وفي عام 2025 وحده، ارتبطت مجموعات تجسس ذات صلة بالصين بما لا يقل عن 10 استغلالات لثغرات يوم صفري، أي ضعف عدد العام السابق. ومن الأمثلة على ذلك استغلال مجموعة UNC3886 لثغرات في موجّهات Juniper MX، ونشر مجموعة UNC5221 لبرمجية Brickstorm الخبيثة.

لكن نوعًا جديدًا من الخصوم يبرز: مزوّدو المراقبة التجارية. وللمرة الأولى، ارتبط هؤلاء المزوّدون - الذين يبيعون حلول برامج تجسس جاهزة للحكومات والعملاء من القطاع الخاص - بعدد أكبر من هجمات اليوم الصفري (15) مقارنة بجهات فاعلة تابعة للدول (12). ما تركيزهم؟ الأجهزة المحمولة ومتصفحات الويب، ما يجعل الجميع - from التنفيذيين إلى النشطاء - هدفًا محتملًا. وكما يشير جيمس سادوسكي، محلل في GTIG، فإن هؤلاء المزوّدين باتوا الآن «المحرّك الأساسي لسوق اليوم الصفري».

ويبدو المستقبل أكثر اضطرابًا. إذ يحذّر تقرير GTIG من أن الذكاء الاصطناعي سيسمح قريبًا للمهاجمين باكتشاف الثغرات وتسليحها بسرعة وحجم غير مسبوقين. فمن الاستطلاع المؤتمت إلى التطوير السريع للاستغلالات، قد يجعل الذكاء الاصطناعي هجمات اليوم الصفري أسرع وأصعب إيقافًا من أي وقت مضى.

ومع تأخر دفاعات المؤسسات ونمو سوق اليوم الصفري ليصبح أكثر احترافية، يدخل سباق التسلح في الأمن السيبراني حقبة جديدة. لم تعد الحافة هي خط المواجهة - بل هي ساحة المعركة بأكملها.

ويكي كروك

اليوم الصفري: ثغرة اليوم الصفري هي خلل أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعله عالي القيمة والخطورة بالنسبة للمهاجمين.
جهاز الحافة: جهاز الحافة هو عتاد، مثل موجّه أو جدار حماية، يربط الشبكات الخاصة بالإنترنت ويعمل كحاجز أمني رئيسي.
الدولة: يشير مصطلح «الدولة» في الأمن السيبراني إلى حكومة تدعم أو تنفّذ هجمات سيبرانية لجمع المعلومات الاستخباراتية أو تعطيل الخصوم لتحقيق مكاسب سياسية أو استراتيجية.
مزوّد مراقبة تجاري: يبيع مزوّد المراقبة التجاري برامج تجسس أو أدوات اختراق لعملاء، بمن فيهم الحكومات، ما يثير مخاوف بشأن الخصوصية والأخلاقيات وحقوق الإنسان.
اكتشاف الطرفيات والاستجابة (EDR): أدوات اكتشاف الطرفيات والاستجابة (EDR) هي أدوات أمنية تراقب الحواسيب لرصد النشاط المشبوه، لكنها قد تفوّت الهجمات المعتمدة على المتصفح التي لا تترك ملفات.