لاحظ X-Force ارتفاعًا في استغلال التطبيقات المواجهة للعامة كوسيلة للوصول الأوَّلي في 2025، نتيجة زيادة هجمات سلاسل التوريد التي تستهدف بيئات التطوير والبنية التحتية الموثوق بها.
اقترب عدد الثغرات الأمنية التي تابعها X-Force من 40,000 في 2025، وأكثر من نصفها لم تتطلب مصادقة لاستغلالها بنجاح. قد تعكس هذه النتائج ثغرات في تطبيق مفهوم الأمن المصمم مسبقًا، حيث يحقق المهاجمون نجاحًا دون الحاجة إلى استخدام بيانات الاعتماد، أو تجاوز المصادقة متعددة العوامل، أو حتى أي تفاعل من المستخدم النهائي.
في 2025، سمحت برمجيات سرقة المعلومات بتسريب أكثر من 300 ألف من بيانات اعتماد ChatGPT، ما يوضِّح أن منصات الذكاء الاصطناعي وصلت إلى نفس مستوى مخاطر بيانات الاعتماد مثل حلول SaaS المؤسسية الأساسية الأخرى. على الرغم من عدم صلاحية أي من بيانات الاعتماد المنشورة، فإن هذه البيانات كانت دائمًا مرتبطة بإصابات برمجيات سرقة المعلومات ومجموعات بيانات الاعتماد المسرَّبة التي تم رصدها في 2024 وما قبله.
بدأ الخصوم بشكل متزايد في استغلال ثقة المطورين ودمج الهويات لسرقة بيانات الاعتماد، والتركيز على البيئات السحابية، والحفاظ على الاستمرارية عبر الأنظمة المترابطة. تؤدي الاعتماديات الواسعة على الأطراف الثالثة إلى تشكيل أسطح هجوم يصعب تأمينها، حيث يمكن لنقطة ضعف واحدة أن تكشف العديد من الأهداف. كانت تقنيات هجمات سلاسل التوريد في السابق مقتصرة إلى حد كبير على عناصر التهديد الدولية، لكنها تُستخدم الآن من قِبل مجموعات تهديد إجرامية ومالية، ما يعكس انتقالًا واضحًا للأساليب المتقدمة إلى نطاق أوسع.
يستمر التشتت في هذا المجال، حيث حدَّد X-Force نحو 109 مجموعات مختلفة لابتزاز الفدية في 2025. وهذا الارتفاع بعد أن كان 73 مجموعة في 2024، ويعكس هذا التشتت انخفاض حاجز الدخول: غالبًا ما يعيد المهاجمون استخدام أدوات مسرَّبة، أو يتَّبعون خططًا جاهزة، أو ينتقلون بين هويات مجموعات مختلفة، ما يمكِّن العديد من المشغِّلين الصغار من تنفيذ هجمات انتهازية منخفضة الحجم.
مثَّل هذا القطاع 27.7% من الحوادث، بزيادة طفيفة فقط عن 26% في العام الماضي. وهذا الرقم أعلى ببضع أعشار النسبة المئوية فقط مقارنةً بقطاعي المالية والتأمين، اللذين سجَّلا 27% في 2025 و23% في 2024.
شكَّلت المنطقة ما يقارب ثلث إجمالي الحالات. بعد أن كانت 24% في عام 2024 ، أصبحت أمريكا الشمالية المنطقة الأكثر تعرضًا للهجوم لأول مرة منذ 6 سنوات. وعلى العكس، شهدت منطقة آسيا والمحيط الهادئ انخفاضًا من 34% إلى 27%.
تعزيز الأمان والامتثال من خلال خدمات إدارة الهوية والوصول (IAM) من IBM، مع تبسيط إدارة الهوية عبر البيئات السحابية الهجينة.
تحسين برنامج الأمن الخاص بك باستخدام خدمات الاستجابة للتهديدات العالمية والمستقلة عن المورِّدين من IBM.
بناء أساس آمن للهوية مع IBM Verify لتبسيط الوصول، وتعزيز المصادقة، والتوسع بثقة.