بوسطن، ١٢ نوفمبر ٢٠٢٥ (جلوب نيوز واير) - أصدرت شركة Rapid7 ، الرائدة في مجال كشف التهديدات وإدارة التعرض لها، اليوم تقريرها حول مشهد التهديدات للربع الثالث من عام ٢٠٢٥ ، والذي يكشف كيف يُسرّع مُرتكبو التهديدات وتيرة الكشف عن الثغرات الأمنية واستغلالها، ويعززون هياكل قوة برامج الفدية، ويستغلون الذكاء الاصطناعي بشكل متزايد للتهرب من الكشف. يستند التقرير إلى مركز الاستخبارات التابع لشركة Rapid7، وAttakerKB، وأنظمة الاستجابة للحوادث، وأنظمة القياس عن بُعد للكشف والاستجابة المُدارة (MDR)، مُقدمًا رؤىً مبنية على البيانات حول كيفية تطور الخصوم وكيف يُمكن للمدافعين التكيف.

قال راج ساماني، كبير العلماء في رابيد7: "تطورت برامج الفدية بشكل ملحوظ متجاوزةً بداياتها لتصبح استراتيجيةً مدروسةً تُزعزع استقرار القطاعات". وأضاف: "علاوةً على ذلك، تعمل هذه المجموعات نفسها كشركاتٍ وهمية. فهي تدمج البنية التحتية والتكتيكات واستراتيجيات العلاقات العامة لفرض هيمنتها وتقويض الثقة بشكل أسرع من أي وقت مضى".

تسارع استغلال الثغرات الأمنية الحرجة مع استمرار نقاط الضعف القديمة

يُظهر تحليل Rapid7 الفصلي أن إجمالي عدد الثغرات المُستغلة حديثًا انخفض بنسبة 21% بين الربعين الثاني والثالث. ومع ذلك، ضاعف الخصوم هجماتهم على الثغرات القديمة غير المُرقعة، بما في ذلك ثغرات CVE التي يزيد عمرها عن عقد من الزمان، مما يُشير إلى أن الثغرات التاريخية لا تزال تُمثل عوامل هجومية قوية.

إن الاستغلال الشامل للثغرات الحرجة في منتجات Microsoft SharePoint (CVE-2025-53770) وCisco ASA/FTD يسلط الضوء على تضييق النافذة بين الكشف عن التصحيحات والهجمات البرية.

قال كريستيان بيك، المدير الأول لتحليلات التهديدات والاستخبارات في Rapid7: "بمجرد الكشف عن ثغرة أمنية، تُصبح بمثابة طلقة في ترسانة المهاجمين". وأضاف: "لم يعد المهاجمون ينتظرون، بل يستغلون الثغرات الأمنية فورًا، ويحوّلون كل كشف عنها إلى فرصة للاستغلال. يجب على المؤسسات الآن أن تفترض أن الاستغلال يبدأ لحظة الإعلان عن الثغرة الأمنية، وأن تتصرف بناءً على ذلك".

ارتفاع نشاط برامج الفدية مع التحالفات الجديدة والتكتيكات المبتكرة

شهد الربع أيضًا 88 مجموعة نشطة لبرامج الفدية، بزيادة عن 65 في الربع الثاني و76 في الربع الأول، مما يشير إلى زيادة في نشاط هذه المجموعات، ويؤكد على مرونة نشاطها. قادت مجموعات مثل Qilin وSafePay وWorldLeaks موجة من التحالفات التي تستهدف قطاعات مثل خدمات الأعمال والتصنيع والرعاية الصحية، وجربت عمليات بدون ملفات، وتسريب بيانات من خلال عمليات ابتزاز فردية، وعروض خدمات تابعة مثل المساعدة في التفاوض على الفدية، حيث يتعاون عضو أعلى رتبة في المجموعة مع لاعب أقل خبرة لابتزاز الضحية.

الذكاء الاصطناعي التوليدي يخفض الحواجز مع إعادة تعريف حملات الدولة القومية للحرب السيبرانية

يتناول التقرير بالتفصيل كيف تعمل الذكاء الاصطناعي التوليدي على خفض الحاجز أمام إنشاء حملات تصيد مقنعة وتمكين البرامج الضارة التكيفية، مثل LAMEHUG، والتي يمكنها إنشاء أوامر جديدة بشكل ديناميكي.

وفي الوقت نفسه، يعمل مشغلو الدول القومية من روسيا والصين وإيران على تحسين تكتيكاتهم، وطمس الخط الفاصل بين التجسس والاضطراب من خلال استهداف سلاسل التوريد وأنظمة الهوية مع التركيز على التخفي والمثابرة.

لقراءة نسخة كاملة من التقرير، قم بزيارة https://www.rapid7.com/research/report/threat-landscape-report-2025-q3/ .

حول تقرير Rapid7 Threat Landscape

تقرير Rapid7 لمشهد التهديدات هو تحليل ربع سنوي لسلوك الخصوم العالمي، مستمد من عمليات الكشف والاستجابة المُدارة التي تُجريها الشركة، ومنصات استخبارات الثغرات الأمنية، وقياسات أبحاث التهديدات عن بُعد. يُقدم إصدار الربع الثالث من عام 2025 رؤية شاملة لمنظومة التهديدات العالمية: من برامج الفدية والهجمات الإلكترونية غير المصرح بها (Zero Days) إلى العمليات التي ترعاها الدول والهجمات التي تُدار بالذكاء الاصطناعي.

حول Rapid7
تسعى شركة Rapid7, Inc. (المدرجة في بورصة ناسداك تحت الرمز RPD) إلى بناء عالم رقمي أكثر أمانًا من خلال تبسيط الأمن السيبراني وتسهيل الوصول إليه. نمكّن خبراء الأمن من إدارة نقاط الضعف الحديثة من خلال تقنياتنا المتطورة، وأبحاثنا الرائدة، وخبرتنا الاستراتيجية الواسعة. تساعد حلول Rapid7 الأمنية الشاملة أكثر من 11,000 عميل عالمي على دمج إدارة مخاطر السحابة مع كشف التهديدات والاستجابة لها للحد من نقاط الضعف والقضاء عليها بسرعة ودقة. لمزيد من المعلومات، تفضل بزيارة موقعنا الإلكتروني ، أو تصفح مدونتنا ، أو تابعنا على LinkedIn أو X.

العلاقات الإعلامية لشركة رابيد7
أليس راندال
مدير الاتصالات العالمية
press@rapid7.com
(857) 216-7804

جهة اتصال المستثمر في Rapid7
ريان جارديلا / ريان فلاناغان
شركة آي سي آر
المستثمرون@rapid7.com
(617) 865-4277