أصدرت «مجموعة تحليل التهديدات» التابعة لشركة «جوجل»، اليوم الثلاثاء 10 مارس 2026، تقريرها السنوي الشامل حول حالة الأمن السيبراني، مؤكدة تنامي التهديدات العالمية بشكل غير مسبوق، وسجل التقرير استغلال 90 ثغرة من نوع «يوم الصفر» (Zero-Day) خلال عام 2025، مما يبرز تطوراً خطيراً في قدرات المهاجمين على اختراق الأنظمة الحساسة قبل طرح التحديثات الأمنية.
| المؤشر الإحصائي (تقرير 2026) | التفاصيل / العدد |
|---|---|
| إجمالي ثغرات “يوم الصفر” المكتشفة | 90 ثغرة |
| الجهة الأكثر استهدافاً (مايكروسوفت) | 25 ثغرة |
| المرتبة الثانية (جوجل) | 11 ثغرة |
| المرتبة الثالثة (أبل) | 8 ثغرات |
| نسبة الزيادة السنوية في الهجمات | 15% |
تحليل قائمة الشركات الأكثر استهدافاً
أظهرت البيانات الإحصائية المحدثة أن كبرى شركات التقنية لا تزال في مرمى النيران، حيث جاء توزيع الثغرات المكتشفة ليعكس حجم الضغط على الأنظمة الأكثر انتشاراً:
- مايكروسوفت: تصدرت القائمة بـ 25 ثغرة، نظراً لاعتماد قطاع الأعمال الواسع على أنظمة ويندوز.
- جوجل: سجلت 11 ثغرة أمنية استهدفت متصفح كروم ونظام أندرويد.
- أبل: جاءت في المرتبة الثالثة بـ 8 ثغرات استهدفت أنظمة iOS وmacOS.
ورغم أن إجمالي الثغرات (90) لم يتجاوز الرقم القياسي المسجل في عام 2023 (100 ثغرة)، إلا أن الخبراء يحذرون من أن نوعية الهجمات أصبحت أكثر تعقيداً وتستهدف البنى التحتية للدول.
خريطة الاستهداف: صراع المؤسسات والمستهلكين
انقسمت العمليات السيبرانية في عام 2025 إلى مسارين رئيسيين:
1، قطاع المستهلكين (47 ثغرة):
تركزت الهجمات على أنظمة التشغيل الشخصية والمتصفحات، مع ملاحظة تحسن نسبي في أمن المتصفحات بفضل التحديثات التلقائية، يقابله زيادة في الضغط على ثغرات أنظمة التشغيل الجوالة.
2، قطاع المؤسسات والشركات (43 ثغرة):
شهد هذا القطاع تحولاً خطيراً نحو استهداف “المنافذ الحساسة” مثل أجهزة الأمان، شبكات الـ (VPN)، ومنصات الحوسبة الافتراضية، مما يضع بيانات الجهات الحكومية والشركات الكبرى في خطر مباشر، وفي هذا السياق، تنصح الهيئة الوطنية للأمن السيبراني في المملكة بضرورة اتباع بروتوكولات التشفير المحدثة.
دوافع الهجمات والأنماط التقنية
تتنوع الأهداف الكامنة وراء هذه الاختراقات وفقاً لما رصده التقرير الصادر اليوم:
- أهداف جيوسياسية: قادت مجموعات مرتبطة بدول استغلال 10 ثغرات ركزت على معدات الشبكات الحيوية.
- مكاسب مادية: نفذ مهاجمون يسعون للربح المالي 9 هجمات متقدمة لابتزاز المؤسسات.
- الخلل التقني: شكلت مشاكل “ذاكرة البرامج” 35% من إجمالي الثغرات.
الاستراتيجيات الدفاعية المطلوبة في 2026
اختتمت “جوجل” تقريرها بتوجيه تحذير شديد للمؤسسات، مؤكدة أن البيئة التقنية للشركات تظل “صيداً ثميناً”، ومع التوسع في التحول الرقمي، أصبح من الضروري تبني استراتيجيات دفاعية استباقية، ولتعزيز الحماية الشخصية، يمكن للمواطنين والمقيمين في المملكة التأكد من أمان حساباتهم عبر منصة أبشر التي تتبع أعلى معايير الأمان السيبراني.
أسئلة الشارع السعودي حول التقرير (FAQs)
هل تؤثر ثغرات “يوم الصفر” على تطبيقات الخدمات الحكومية مثل “توكلنا”؟
تعتمد التطبيقات الحكومية السعودية على بنية تحتية محمية بواسطة “سحابة سيادية” وتخضع لرقابة صارمة من الهيئة الوطنية للأمن السيبراني، مما يجعلها أقل عرضة للتأثر المباشر بهذه الثغرات العالمية، لكن التحديث المستمر للتطبيقات من قبل المستخدم يظل ضرورياً.
ماذا أفعل إذا كنت أستخدم نظام “ويندوز” في عملي الخاص؟
بما أن مايكروسوفت هي الأكثر استهدافاً، يجب تفعيل خاصية “التحديث التلقائي” فوراً، وعدم استخدام نسخ البرامج غير الأصلية، والاعتماد على حلول الـ VPN الموثوقة فقط.
هل تشمل هذه التهديدات الهواتف الذكية (آيفون وأندرويد)؟
نعم، سجل التقرير 19 ثغرة مجتمعة استهدفت جوجل وأبل، لذا فإن تحديث نظام التشغيل إلى آخر إصدار هو الخط الدفاعي الأول للمستخدم.
المصادر الرسمية للخبر:
- مجموعة تحليل التهديدات (TAG) – جوجل.
- الهيئة الوطنية للأمن السيبراني (نص مرجعي).