نشرت Mandiant تحليلًا لاتجاهات الوقت المستغرق لاكتشاف الثغرات الأمنية لعام 2023، والذي يقدم رؤى مثيرة للقلق حول مشهد التهديدات الرقمية. وكشف التقرير أن متوسط الوقت المستغرق لاكتشاف الثغرات الأمنية قد انخفض بشكل كبير إلى خمسة أيام فقط، مما يسلط الضوء على قدرة الجهات الفاعلة الخبيثة المتزايدة على استغلال نقاط الضعف بسرعة.
أحد الجوانب المهمة التي تناولها التحليل هو الاستخدام المتزايد للهجمات الأمنية التي تستغل الثغرات الأمنية غير المكتشفة (Zero-Day). في عام 2023، شكلت هجمات Zero-Day نسبة كبيرة من جميع عمليات استغلال الثغرات الأمنية، مما يشير إلى تحول نحو أساليب أكثر تعقيدًا. يشكل هذا الاتجاه مصدر قلق كبير للمؤسسات، حيث أن هجمات Zero-Day لا تترك أي وقت لفرق الأمن لتصحيح الثغرات الأمنية قبل أن يتم استغلالها.
علاوة على ذلك، وجد التقرير أن إصدار عمليات الاستغلال والاهتمام الإعلامي ليسا مؤشرين موثوقين على المهل الزمنية لاستغلال الثغرات الأمنية. في حين أن هذه العوامل يمكن أن تلعب دورًا في بعض الحالات، إلا أن التحليل يسلط الضوء على أهمية النظر في عوامل أخرى، مثل صعوبة الاستغلال والقيمة التي قد يوفرها الاستغلال للجهات الفاعلة الخبيثة.
بشكل عام، يؤكد تحليل Mandiant على الحاجة إلى نهج استباقي وشامل لأمن الإنترنت. يجب على المؤسسات إعطاء الأولوية لتطبيق تصحيحات الأمان بسرعة، واتخاذ تدابير دفاعية قوية، والبقاء على اطلاع بأحدث التهديدات والاتجاهات في مجال الأمن السيبراني. من خلال فهم المشهد المتطور للتهديدات واتخاذ الإجراءات المناسبة، يمكن للمؤسسات تخفيف مخاطر الوقوع ضحية لهجمات استغلال الثغرات الأمنية.
