لا تزال ثغرات أمنية تعود لعقود مضت تتسبب في ملايين الهجمات على شبكات المملكة المتحدة
تُظهر البيانات أن العديد من المؤسسات في المملكة المتحدة لا تزال تستخدم أنظمة قديمة غير محدثة، ما يجعلها هدفًا سهلًا للمهاجمين الإلكترونيين. فالهجمات المستمرة تعتمد بشكل كبير على الثغرات التي تُعرف منذ أكثر من عشر سنوات، والتي لم يتم تصحيحها بعد.
ثغرات عمرها سنوات تفتح أبوابًا سهلة للاختراق
وفقًا لتقرير شركة SonicWall لعام 2025 حول التهديدات السيبرانية في المملكة المتحدة، فإن ثغرة واحدة في كاميرات المراقبة من نوع Hikvision، التي تُستخدم بشكل واسع، كانت سببًا في محاولة اختراق بلغت 67 مليون محاولة خلال العام، أي حوالي 20% من جميع الاختراقات الكبرى التي تم رصدها في الشبكات البريطانية.
الهجمات تظل تعتمد على الثغرات المعروفة
قال Spencer Starkey، نائب الرئيس التنفيذي لشركة SonicWall في منطقة أوروبا والشرق الأوسط وأفريقيا، إن المهاجمين يستغلون الثغرات المعروفة منذ زمن، ويستمرون في استغلالها بشكل كثيف، خاصة تلك التي لم تُصلح بعد. وأضاف: “نحن نشهد ملايين الهجمات المرتبطة بثغرة واحدة معروفة منذ سنوات، بالإضافة إلى استمرار استغلال المشكلات التي تم الكشف عنها منذ أكثر من عقد”.
الثغرات القديمة لا تزال فعالة
لا يحتاج المهاجمون إلى استغلال ثغرات zero-day المعقدة عندما تتاح لهم فرصة استغلال أبواب قديمة مفتوحة. فثغرة كاميرات Hikvision ليست جديدة، لكنها لا تزال تُستخدم بنجاح لأنها لم تُصلح في العديد من الشبكات.
عدم تحديث الأنظمة يُعرض المؤسسات للخطر
رغم أن حوالي 80% من قادة تكنولوجيا المعلومات يزعمون أنهم قادرون على اكتشاف الاختراق خلال ثماني ساعات من وقوعه، إلا أن الأدلة تشير إلى أن معظم الاختراقات تمر دون اكتشاف لمدة تصل إلى 181 يومًا في المتوسط. وهذا الفارق الزمني خطير، لأنه يعكس أن العديد من الهجمات تمر دون ملاحظة، خاصة عندما يعتقد الفريق أن أنظمته آمنة.
تراجع حجم هجمات الفدية لا يعني القضاء على المشكلة
على الرغم من أن حجم هجمات برامج الفدية في المملكة المتحدة انخفض بنسبة 87% خلال عام 2025، إلا أن هذا التراجع يخفي توجهًا أكثر خطورة. إذ زاد عدد المؤسسات التي تعرضت للاختراق بنسبة 20%، مما يدل على أن المهاجمين يختارون أهدافًا أقل، لكنهم يسببون أضرارًا أكبر عند النجاح في الاختراق.
مخاطر الهجمات الصغيرة تزداد
تأثر المؤسسات الصغيرة والمتوسطة بشكل غير متناسب، حيث كانت نسبة هجمات برامج الفدية عليهم تصل إلى 88% مقابل 39% فقط في الشركات الكبرى. وتتركز معظم هذه الهجمات في إنجلترا، خاصة في لندن ومنطقة الجنوب الشرقي، حيث توجد أغلى الأهداف.
الذكاء الاصطناعي يزيد من خطورة الهجمات
تُعد أدوات الذكاء الاصطناعي مشكلة متزايدة، حيث تقوم الروبوتات الآن بإجراء 36 ألف مسح في الثانية على الشبكات البريطانية، مما أدى إلى ارتفاع هجمات الذكاء الاصطناعي بنسبة 89% في 2025. المهاجمون يدمجون بين الأتمتة والدقة في استهداف الأنظمة القديمة، مما يسهل عليهم استغلال الثغرات على نطاق واسع.
ما يجب على المؤسسات فعله لمواجهة مشكلة الأجهزة القديمة
لحل هذه المشكلة، يُنصح المؤسسات أولًا بإجراء جرد شامل لجميع الأجهزة المتصلة، خاصة تلك التي تم تثبيتها منذ سنوات ونسيانها. يجب فحص كل جهاز مقابل قواعد بيانات الثغرات المعروفة، مع إعطاء الأولوية لتصحيح أي ثغرة ذات استغلال عام متاح.
استبدال الأجهزة القديمة
أي جهاز لا يمكن تحديثه يجب استبداله بأجهزة حديثة تتلقى تحديثات أمان منتظمة. كما يُنصح بتقسيم الشبكات لعزل الأجهزة القديمة، بحيث لا تُستخدم كنقاط دخول إلى الأنظمة الأكثر حيوية.
اختبار الجدران النارية بانتظام
يجب فحص الجدران النارية بشكل دوري للتأكد من أنها تمنع فعليًا تدفقات البيانات المرتبطة بالثغرات المعروفة، بدلاً من مجرد تسجيلها.
مواكبة الأخبار التقنية
تابع TechRadar على Google News ليصلك كل جديد من أخبار الرأي والتقنية والمراجعات التي تهم عملك.
المصدر: Latest from TechRadar
