الثلاثاء 07 يوليو 2026 00:06:43 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

الاستخبارات السيبرانية واتجاهات التهديدات

عندما تتفوق العيوب على كلمات المرور: الذكاء الاصطناعي يضيّق نافذة المدافع

تشير أحدث بيانات اتجاهات الاختراق لدى فيريزون إلى أن ثغرات البرمجيات تتقدم على بيانات الاعتماد المسروقة، بينما يساعد الذكاء الاصطناعي المهاجمين على الانتقال من الاكتشاف إلى الاستغلال خلال ساعات.

لسنوات، تعاملت فرق الأمن السيبراني مع كلمات المرور المسروقة باعتبارها المدخل الأكثر شيوعًا إلى الشبكة. هذا التصور يتغير. تشير بيانات اتجاهات تقرير Verizon DBIR 2026 إلى نقطة ضغط مختلفة: تبدو ثغرات البرمجيات المكشوفة الآن مسارًا رئيسيًا للوصول الأولي في الاختراقات الأخيرة، كما أن الذكاء الاصطناعي يسرّع الطريقة التي تتحول بها هذه الثغرات إلى هجمات قابلة للاستخدام.

حقائق سريعة

  • يضع تحليل الاختراقات لعام 2026 من فيريزون ثغرات البرمجيات أمام كلمات المرور المسروقة في مسارات الدخول إلى الاختراقات الأخيرة.
  • يربط التقرير الذكاء الاصطناعي بتسريع الاستغلال، بما في ذلك حصة تبلغ 31% من الاختراقات الأخيرة.
  • يمكن أن يحدث استغلال الثغرات خلال ساعات، ما يختصر نافذة استجابة المدافع.
  • تُطابق MITRE ATT&CK هذا النوع من النشاط مع T1190، أو Exploit Public-Facing Application.
  • تم تصميم كتالوج KEV الخاص بـ CISA وسير عمل NVD لمساعدة المدافعين على إعطاء الأولوية للثغرات التي تم استغلالها بالفعل.

ما الذي يعنيه هذا التحول

وفقًا لنتائج Verizon DBIR 2026، تجاوزت ثغرات البرمجيات كلمات المرور المسروقة باعتبارها مسارًا رئيسيًا للوصول الأولي في الاختراقات الأخيرة. هذا لا يعني أن بيانات الاعتماد لم تعد مهمة. بل يعني أن المدافعين لم يعد بإمكانهم التعامل مع ضوابط الهوية باعتبارها خط الدفاع الأول الوحيد بينما تظل الأنظمة المواجهة للإنترنت غير مرقعة.

القصة التقنية مباشرة لكنها غير مريحة: يمكن تحويل الخدمات العامة، والتطبيقات المكشوفة، وأنظمة الحافة سيئة الإعداد إلى نقاط دخول قبل أن يتمكن الضحية من الرد. بلغة MITRE ATT&CK، هذا هو النمط الكلاسيكي T1190، حيث يستغل المهاجمون نقاط الضعف في تطبيق مكشوف للجمهور للدخول أولًا وطرح الأسئلة لاحقًا.

يبدو أن الذكاء الاصطناعي يساعد المهاجمين على التحرك بسرعة أكبر خلال أجزاء من تلك العملية. وتدعم الصياغة المتاحة تسريع الاستغلال، لا الادعاء بأن كل هجوم مؤتمت بالكامل. ومع ذلك يبقى الأثر العملي خطيرًا: إذا أمكن تحويل الثغرات إلى أدوات تشغيلية خلال ساعات، فقد تكون دورات الترقيع المقاسة بالأيام أو الأسابيع بطيئة جدًا بالنسبة للأنظمة المكشوفة.

لهذا السبب يتداخل الآن إدارة الثغرات مع إدارة التعرض. إن معرفة ما هو مكشوف على الإنترنت، وأي الخدمات يمكن الوصول إليها، وأي CVEs يتم استغلالها فعليًا، أكثر فائدة من تقرير فحص عام. يعطي NIST NVD الأولوية للثغرات المدرجة في KEV لإثرائها، ما يمكن أن يساعد المدافعين على تتبع الثغرات المستغلة بسرعة أكبر، بينما يظل كتالوج KEV من CISA إشارة أساسية للإصلاح العاجل.

من الناحية الدفاعية، الدرس ليس التخلي عن MFA أو نظافة كلمات المرور. بل التوقف عن افتراض أن سرقة بيانات الاعتماد هي المسار المهيمن للاختراق في كل بيئة. قم بترقيع الأصول المواجهة للإنترنت بسرعة، وقلل التعرض غير الضروري، واعمِل على تقسيم الأنظمة الحساسة، وراقب مؤشرات الاستغلال مثل دفعات الطلبات غير المعتادة، أو الأعطال، أو ظهور shells، أو عمليات النداء الخارجي غير المتوقعة.

حتى وقت كتابة هذا المقال، تدعم المعلومات المتاحة تحليلًا للمخاطر، لا ادعاءً نهائيًا بشأن كل اختراق أو كل ضحية أو كل سلسلة هجوم. لكن ما تدعمه بوضوح هو تحذير صريح: عندما يساعد الذكاء الاصطناعي على تقليص وقت المهاجم، فإن أبطأ جزء في الأمن هو غالبًا الجزء الذي يفشل أولًا.

الخلاصة

الدرس الأوسع هو أن الدفاع ضد الاختراقات يتحول إلى سباق ضد التعرض، وليس مجرد منافسة على كلمات المرور. إن المؤسسات القادرة على حصر الأصول، وترتيب الثغرات المستغلة بسرعة، وترقيع الخدمات المواجهة للإنترنت أولًا، تكون في وضع أفضل من تلك التي لا تزال تتعامل مع إدارة الثغرات كأمر ثانوي. في هذه المرحلة من الدورة، السرعة ليست رفاهية؛ بل جزء من طبقة التحكم.

TECHCROOK

جدار ناري مادي: يمكن أن يساعد الجدار الناري المادي في تقليل التعرض غير الضروري في شبكات المنازل أو الشركات الصغيرة من خلال تصفية حركة المرور عند المحيط وعزل الأجهزة التي لا ينبغي أن تكون قابلة للوصول مباشرة من الإنترنت. وهو شريك عملي للترقيع، وجرد الأصول، والتقسيم، خاصة عندما تكون الخدمات المواجهة للإنترنت أو الوصول عن بُعد أمرًا لا مفر منه.

بطاقة Techcrook: جدار ناري مادي

WIKICROOK

  • إدارة التعرض: ممارسة العثور على سطح الهجوم القابل للوصول خارجيًا وتقليله قبل أن يتمكن المهاجمون من استخدامه.
  • T1190: تقنية في MITRE ATT&CK لاستغلال التطبيقات المواجهة للجمهور من أجل الحصول على وصول أولي.
  • كتالوج KEV: قائمة CISA بالثغرات المؤكدة التي تم استغلالها في الواقع العملي.
  • NVD: قاعدة بيانات الثغرات التابعة لـ NIST والمستخدمة لتتبع CVEs وبيانات الأمن ذات الصلة وإثرائها.
  • الوصول الأولي: المرحلة الأولى من التسلل، حيث يكتسب المهاجم موطئ قدم في بيئة الهدف.