تقرير جوجل يكشف تحولاً خطيراً في هجمات السحابة: استغلال الثغرات يتفوق على سرقة البيانات الشخصية
كشف تقرير أمني جديد من شركة جوجل عن تحول جذري في المشهد التهديدي المستهدف للبيئات السحابية، حيث بات المهاجمون يفضلون استغلال الثغرات البرمجية على سرقة بيانات الاعتماد الضعيفة أو المسروقة كطريقة أساسية للوصول الأولي. وأظهر التحليل أن استغلال الأخطاء البرمجية كان الجذر الأساسي لما نسبته ٤٤.٥٪ من عمليات التسلل السحابي التي تم التحقيق فيها خلال النصف الثاني من عام ٢٠٢٥، بينما شكلت الهجمات المعتمدة على بيانات الاعتماد نسبة ٢٧٪ فقط.
وتتركز عمليات الاستغلال الأكثر تكراراً على الثغرات التي تسمح بتنفيذ الأكواد عن بُعد. ومن أبرز الأمثلة التي سلط التقرير الضوء عليها ثغرة React2Shell المعروفة برقم CVE-2025-55182 وثغرة في نظام XWiki مسجلة برقم CVE-2025-24893، حيث استغلت الأخيرة من قبل شبكة الروبوتات الخبيثة RondoDox. وترجع جوجل هذا التحول الاستراتيجي للمهاجمين إلى تبني قطاع الأمن بشكل أوسع لإجراءات الحماية المعززة.
وأشار التقرير إلى عامل خطر إضافي يتمثل في الانكماش الكبير في الفترة الزمنية المتاحة للدفاع، حيث تقلصت مهلة استغلال الثغرات المكتشفة حديثاً من أسابيع إلى أيام قليلة فقط. ووثقت جوجل حالات لنشر برمجيات تعدين العملات المشفارة الخبيثة في بيئات سحابية خلال ٤٨ ساعة فقط من الإعلان العام عن ثغرة ما، مما يبرز الحاجة الملحة لتسريع دورات التصحيح.
هذا التحول يفرض تطوراً موازياً في استراتيجيات الدفاع. فبينما تظل حماية بيانات الاعتماد قوية والتوثيق متعدد العوامل وضبط الإعدادات بشكل صارم أموراً أساسية، فإنها لم تعد كافية وحدها. يجب على فرق الأمن الآن إعطاء أولوية مساوية، إن لم تكن أكبر، للإدارة المستمرة للثغرات والذكاء التهديدي الفوري بشأن عمليات الاستغلال النشطة.
كما يؤكد التقرير على أهمية تعزيز أمن سلسلة توريد البرمجيات واعتماد مبادئ الصفرية الثقة بشكل أعمق. يجب أن تتحول العمليات الدفاعية لتعمل بوتيرة زمنية تقاس بالساعات وليس بالأيام، لمواكبة سرعة المهاجمين في تسليح الثغرات الحديثة فور الكشف عنها، مما يشكل تحدياً وجودياً للكثير من المؤسسات.
