أعلنت شركة BeyondTrust، الرائدة عالميًا في مجال أمن الهوية المرتكز على الامتيازات وحماية مسارات الوصول إلى الامتيازات (Paths to Privilege™)، عن إصدار النسخة الثالثة عشرة من تقريرها السنوي حول ثغرات Microsoft. وكشفت النتائج عن تحول جوهري في مشهد التهديدات السيبرانية.

ويُظهر التقرير أنه رغم استقرار الحجم الإجمالي للثغرات إلى حد ما، فإن الثغرات الحرجة تشهد ارتفاعًا حادًا، ما يعكس زيادة في مستوى الخطورة وقابلية الاستغلال. ويستند التحليل إلى نشرات الأمان الصادرة عن مايكروسوفت على مدار عام 2025، مسلطًا الضوء على تغير ملامح المخاطر نتيجة تسارع اكتشاف الثغرات باستخدام الذكاء الاصطناعي، والتوسع في اعتماد الحوسبة السحابية، وتطور أساليب المهاجمين التي تستهدف الهوية والامتيازات.

وقال جيمس مود ، المدير التقني الميداني في BeyondTrust، إن على المؤسسات عدم الاكتفاء بالتركيز على تراجع الأعداد الإجمالية، مشيرًا إلى أن عدد الثغرات الحرجة قد تضاعف، ما يدل على تركز المخاطر بشكل أكبر، خصوصًا في ما يتعلق بالامتيازات. وأضاف أن ثغرات “تصعيد الامتيازات” لا تزال تتصدر المشهد، نظرًا لاعتماد المهاجمين عليها للوصول إلى الأنظمة الحساسة.

كما أشار ماود إلى زيادة بمقدار تسعة أضعاف في الثغرات الحرجة ضمن منصتي Microsoft Azure وDynamics 365، مؤكدًا أن ذلك يعكس بوضوح مناطق تركز المخاطر. وأوضح أن تصاعد هجمات اختراق الهوية واستمرار الامتيازات الدائمة يجعل من عمليات التحديث (Patching) وحدها غير كافية، داعيًا المؤسسات إلى التعامل مع كل هوية، سواء بشرية أو رقمية، كمسار محتمل للمخاطر.

وبيّن التقرير أن مايكروسوفت سجلت 1,273 ثغرة خلال عام 2025، بانخفاض نسبته 6% مقارنة بـ1,360 ثغرة في 2024، وهو ما قد يوحي ظاهريًا بتحسن يعكس استمرار الاستثمارات في مجال الأمن.

إلا أن التقرير يحذر من أن أساليب التتبع التقليدية قد لا تكون كافية لرصد المخاطر الناشئة، خاصة مع تطور الأنظمة المعتمدة على الذكاء الاصطناعي، وزيادة الهويات غير البشرية، وتعقيد البيئات السحابية.

وفي المقابل، تضاعف عدد الثغرات الحرجة على أساس سنوي، مرتفعًا من 78 إلى 157، ما ينهي اتجاهًا تنازليًا استمر لعدة سنوات ويؤكد تصاعد حدة المخاطر.

كما استحوذت ثغرات تصعيد الامتيازات على 40% من إجمالي الثغرات المُبلّغ عنها، بإجمالي 509 ثغرات، ما يعزز دورها كوسيلة رئيسية للمهاجمين لتوسيع نطاق الوصول والتنقل داخل الأنظمة واختراقها.

وسلط التقرير الضوء أيضًا على أن منصات الحوسبة السحابية وأنظمة المؤسسات تُعد من أبرز محركات توسع المخاطر، حيث ارتفع عدد الثغرات الحرجة في Azure وDynamics 365 من 4 إلى 37.

وبالمثل، ارتفع عدد الثغرات في Microsoft Office إلى 157، أي أكثر من ثلاثة أضعاف مقارنة بالعام السابق، في حين قفزت الثغرات الحرجة داخله بمقدار عشرة أضعاف، ما يشير إلى تزايد المخاطر في الأدوات واسعة الاستخدام.

في المقابل، شهدت بعض المجالات تحسنًا ملحوظًا، حيث انخفضت ثغرات Microsoft Edge بشكل كبير إلى 50 ثغرة في عام 2025، مسجلة تراجعًا بنسبة 83% على أساس سنوي.

وبشكل عام، تعكس النتائج تحولًا نحو عدد أقل من الثغرات ولكن بدرجة خطورة أعلى، ما يدفع المؤسسات إلى تعزيز استراتيجيات أمن الهوية والامتيازات، وفقًا لما أكدته BeyondTrust.

مقالات ذات صلة

عرض الكل