استغلال الثغرات الأمنية أصبح الآن المصدر الأساسي لانتهاكات البيانات
ما يقرب من 31% – ما يقرب من الثلث – من جميع خروقات البيانات تبدأ الآن باستغلال شكل من أشكال الثغرات الأمنية في البرامج من قبل جهة فاعلة ضارة، متجاوزة سرقة بيانات الاعتماد باعتبارها نقطة الدخول الأولى للشبكة لأول مرة.
وهذا بحسب 19ذ تقرير تحقيقات خرق البيانات السنوي (DBIR) من شركة الاتصالات الأمريكية العملاقة Verizon، وعلى الرغم من أنه تم جمع البيانات وتجميع التقرير إلى حد كبير قبل التغيير على مستوى الصناعة بسبب إطلاق نموذج Anthropic’s Claude Mythos الحدودي، قال محللو الشركة إن الإشارة كانت واضحة – الذكاء الاصطناعي (AI) يعيد تشكيل الأمن السيبراني بشكل أساسي أمام أعين الصناعة.
وقالت شركة Verizon إن الاستخدام السريع لنقاط الضعف المعروفة كسلاح يخلق أزمة قدرات لمحترفي الإنترنت، مما يؤكد “الحاجة الملحة” لإعطاء الأولوية للمبادئ الأساسية للأمن السيبراني وإدارة المخاطر.
قال دانييل لوسون، نائب الرئيس الأول للحلول العالمية في شركة Verizon Business: “على الرغم من تزايد سرعة التهديدات السيبرانية – المدفوعة بالذكاء الاصطناعي واستغلال الثغرات بشكل أسرع – إلا أن المبادئ الأساسية للأمن وإدارة المخاطر القوية تظل هي الدفاع الأكثر فعالية”. “يعزز نظام DBIR أن هذه الأساسيات لا تزال قائمة في الوقت الذي تسعى فيه المنظمات إلى تحقيق المرونة.”
على هذا النحو، يحتوي تقرير DBIR لعام 2026 – والذي يمكن تنزيله بالكامل هنا – على عدد من التوصيات المصممة خصيصًا مع وضع الذكاء الاصطناعي في الاعتبار. ويتضمن ذلك اتخاذ خطوات للتحضير لتدفق التصحيحات، ودمج الذكاء الاصطناعي في أطر عمل آمنة حسب التصميم، والاستفادة من الذكاء الاصطناعي ضمن استراتيجيات الدفاع المتعمق.
وقال باتريك مونش، كبير مسؤولي الأمن في شركة Mondoo – مورد خدمات إدارة الثغرات الأمنية – إن تقرير DBIR أكد نقاط الألم التي يشعر بها المدافعون بالفعل.
وقال: “31% من الانتهاكات تبدأ الآن بثغرة أمنية لم يتم إصلاحها، متجاوزة بيانات الاعتماد المسروقة باعتبارها الطريقة الأولى للدخول. تم معالجة 26% فقط من ثغرات Cisa Kev بالكامل في العام الماضي، وارتفع متوسط الوقت اللازم للتصحيح من 32 إلى 43 يومًا”.
“لقد أمضت الصناعة عقدًا من الزمن في تحسين تحديد المشكلات وتحليلها [but] الإعجاب بالنتائج لا يساعد أحدا. يحدث الخرق في الفجوة بين المعرفة والإصلاح، وهذا هو المكان الذي يجب أن يتحرك فيه العمل.
“يُظهر بحثنا الخاص سبب اتساع هذه الفجوة. لا يزال 62% من الفرق تقوم بتشغيل المعالجة يدويًا، و2% فقط مؤتمتة بالكامل، و9% فقط واثقون من قدرتهم على إصلاح ما يهم في الوقت المناسب. وجدت Verizon أن 60 إلى 70% من مشكلات Cisa Kev تظل مفتوحة بعد أسبوع من اكتشافها، بغض النظر عن نضج الفريق. لا يمكنك سد هذه الفجوة باستخدام ماسح ضوئي آخر. يمكنك إغلاقها باستخدام الذكاء الاصطناعي الوكيل الشفاف: البشر في حلقة اتخاذ القرارات، وأتمتة الذكاء الاصطناعي في المعالجة والتخفيف. قال مونش: “التنفيذ، ومسار تدقيق واضح بدءًا من تحديد المشكلة وحتى التحقق من إصلاحها”.
الذكاء الاصطناعي كعامل للفوضى
ولكن لم تكن نماذج الذكاء الاصطناعي هي التي جعلت وجودها معروفًا فقط في مجال اكتشاف الثغرات واستغلالها.
شاركت نسخة هذا العام من Verizon DBIT أيضًا نظرة ثاقبة حول كيفية زيادة استخدام الظل للذكاء الاصطناعي في مكان العمل، مما يجعل أدوات الذكاء الاصطناعي غير المعتمدة ثالث أكثر المصادر غير الضارة شيوعًا لتسرب البيانات. ومع تزايد عدد الموظفين الذين يقولون إنهم يستخدمون أدوات الذكاء الاصطناعي بشكل متكرر، فإن هذا يسلط الضوء على احتمال أن يصبح فقدان البيانات العرضي أكثر انتشارًا في المستقبل.
تمول Verizon أيضًا زيادة حجم روبوتات الذكاء الاصطناعي، مع تزايد عدد برامج زحف الإنترنت الآلية بمقدار الخمس كل شهر، مقارنة بالنمو الثابت لحركة المرور التي يقودها الإنسان، مما يبشر بإمكانية حدوث المزيد من التهديدات التي تقودها الروبوتات في المستقبل.
اتجاهات أوروبا والشرق الأوسط وأفريقيا
ومع الاعتراف بأن طبيعة أعمال شركة Verizon، فإن بياناتها تتجه نحو مسرح أمريكا الشمالية، وقال مؤلفو التقرير إنهم كانوا يحاولون إعادة التوازن إلى تغطيتهم في مناطق مثل أوروبا والشرق الأوسط وأفريقيا (EMEA)، مع بعض النجاح. وحللت 8245 حادثة بين أكتوبر 2024 ونوفمبر 2025، منها 6060 أدت إلى تسرب مؤكد للبيانات، مقارنة بـ 12371 في أمريكا الشمالية و5229 في منطقة آسيا والمحيط الهادئ.
وفي جميع أنحاء أوروبا والشرق الأوسط وأفريقيا، شكلت عمليات اختراق الأنظمة 57% من الانتهاكات خلال هذه الفترة، مقارنة بـ 53% في العام الماضي. وانخفضت الخروقات الناجمة عن أخطاء متنوعة من 19% إلى 14%، واستقرت معدلات الهندسة الاجتماعية عند 22%.
وبرزت منطقة أوروبا والشرق الأوسط وأفريقيا باعتبارها المنطقة التي شهدت أكبر استخدام للبرامج الضارة، والذي حدث في 66% من جميع الحالات، ولكن في الوقت نفسه، كان 59% من جميع الانتهاكات تنطوي على بعض عناصر القرصنة، وهي نسبة أقل قليلاً من بقية العالم. وقالت شركة Verizon إن أياً من هذه الإحصائيات لم تكن صادمة بشكل خاص، لكنها أشارت إلى أنها تجعل منطقة أوروبا والشرق الأوسط وأفريقيا أقرب إلى المتوسط العالمي.
كان الاختلاف الأكثر أهمية مقارنة بمنطقة أوروبا والشرق الأوسط وأفريقيا وبقية العالم هو انتشار التصيد الاحتيالي، والذي يظهر في 84% من عمليات اختراق الهندسة الاجتماعية. وقد يعكس هذا بدوره انتشارًا أعلى قليلاً للتطفلات المرتبطة بالدولة، حيث لوحظت 23% من جميع الانتهاكات في أوروبا والشرق الأوسط وأفريقيا مقارنة بـ 14% في بقية العالم، وهو أمر ربطه محللو Verizon بـ “المشهد السياسي الحالي المعقد” في أوروبا والشرق الأوسط.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
