نورا طبّاع
ارتفعت الهجمات الاحتيالية بحلول الربع الثالث من عام 2022 بنسبة 130%، لتمثل 76% من إجمالي الهجمات بدلًا من 58% في الربع الأول
مع ما نشهده من تقدّم سريع في ابتكارات الذكاء الاصطناعي (AI)، يخشى المتخصصون أن يقوّض ذلك بعض المكاسب شديدة الأهمية التي تحققت في الحرب العالمية ضد الهجمات الإلكترونية، إذ توفّر التقنيات المتقدمة فرصًا لمجرمي الإنترنت لخلق المزيد من التهديدات إلكترونية المعقدة.
وفقًا لما ذكره تقرير "أكرونيس" للتهديدات السيبرانية؛ فإن تكلفة الاختراقات المعلن عنها في المملكة العربية السعودية يمكن أن تصل في المتوسط إلى 7 ملايين دولار أمريكي، حتى مع استمرار المملكة بالإبلاغ عن الهجمات السيبرانية وعلى رأسها هجمات برمجيات الفدية التي تمثل واحدًا من بين كل خمس هجمات. أرجع خبراء الأمن هذه الهجمات السيبرانية إلى عدة عوامل؛ أهمها ضعف بيانات الاعتماد، ورسائل البريد الإلكتروني الخداعية، ونقاط الضعف غير المصححة. أما في دولة الإمارات العربية المتحدة، فقد خسرت المؤسسات المستهدفة بالهجمات أكثر من 1.4 مليون دولار أمريكي بسبب برمجيات الفدية الخبيثة، مما أجبر أكثر من 40٪ من هذه الشركات المتضررة على الإغلاق.
حذر اليوم خبراء "أكرونيس" للحماية الإلكترونية من أن تقنيات الذكاء الاصطناعي وتعلّم الآلة يمكن أن تشكل خطرًا كبيرًا على المنظومات الرقمية غير المحمية، إذ من المرجح أن يستفيد مجرمو الإنترنت من هذه الأدوات الجديدة لزيادة فعالية هجماتهم من خلال تصميم هجمات يصعب اكتشافها. بحلول شهر فبراير 2023، احتلت دولة الإمارات المرتبة الخامسة على مستوى أوروبا والشرق الأوسط وإفريقيا من حيث هجمات البرمجيات الخبيثة التي أمكن التصدي لها، فمع حماية 14% من جميع الحواسيب بدولة الإمارات بواسطة "أكرونيس"، فقد تم حظر هجوم واحد على الأقل من البرمجيات الخبيثة في نفس الفترة.
تحدث السيد / "زياد نصر" المدير العام لمنطقة الشرق الأوسط بشركة "أكرونيس" على هامش معرض ومؤتمر الخليج لأمن المعلومات (GISEC) لهذا العام؛ عن كون تقنيات الذكاء الاصطناعي وتعلّم الآلة من التقنيات الهائلة، إلا أن هناك حاجة أكبر لتحديد الثغرات المحتملة بهما التي يمكن لمجرمي الإنترنت استغلالها لمهاجمة الشركات.
قال السيد /نصر: "برزت تقنيتا الذكاء الاصطناعي وتعلّم الآلة ليعيدا تشكيل مشهد المنظومات الرقمية ككل، ويمكن الاستفادة منهما لتعزيز القدرات التنافسية للشركات وزيادة الإنتاجية داخل المؤسسات. ومع ذلك، فقد تبين لنا إمكانية استفادة مجرمي الإنترنت من هذه التقنيات لتطوير برمجيات خبيثة أو إعداد رسائل بريد إلكتروني احتيالية، وبالتالي تقليل الحواجز التي تحول دون الدخول إلى عالم الجرائم الإلكترونية وزيادة وتيرة الهجمات. من بين أهداف مشاركتنا في معرض ومؤتمر الخليج لأمن المعلومات (GISEC)، فإننا نعتزم تسليط الضوء على ضرورة الانتباه إلى هذه المشكلات، وكذلك عرض حلولنا الجاهزة للتطبيق لمجابهة التهديدات السيبرانية المحتملة الحالية."
تماشيًا مع المشاركة في معرض ومؤتمر الخليج لأمن المعلومات (GISEC 2023)، ستطلق "أكرونيس" أيضًا منتجها "أكرونيس أدفانسد سيكيوريتي" + الكشف والاستجابة بالنقاط النهائية (EDR) المخصص لــ "أكرونيس سايبر بروتكت كلاود" - وهو حل تقني يوفر نهجًا مبتكرًا للكشف الفعال عن التهديدات السيبرانية واحتوائها ومعالجتها من خلال الحد من تعقيدات الحلول الأخرى الخاصة بالكشف والاستجابة بالنقاط النهائية (EDR).
أبرز 3 نقاط ضعف يعاني منها القطاع
مع استمرار القطاع في اتخاذ خطوات ذات أهمية ضد الجرائم الإلكترونية، فمن المرجح أن تواجه أقسام تقنية المعلومات العديد من التحديات المعقدة في عام 2023. تتضمن بعض هذه التحديات التغيّر المستمر لمشهد التهديدات الإلكترونية، مما يصعّب على متخصصي مجال الأمن السيبراني مواكبة هذه التطورات، خاصة مع تزايد الطلب على المواهب المتخصصة في هذا المجال وقيود الميزانية في ظل استمرار مواجهة معظم المؤسسات قيودًا ماليةً تحد من قدرتها على الاستثمار في أحدث تقنيات وحلول الأمن السيبراني.
تشمل التحديات الأخرى مخاطر الطرف الثالث، فمع استمرار العديد من المؤسسات العمل مع مقدمي خدمات الطرف الثالث؛ فقد يمكن لذلك أن يتسبب في إضافة العديد من المخاطر والتحديات للأمن السيبراني وقدرته على تلبية متطلبات الامتثال، إذ قد يزداد تعقيد الأمر مما سيستغرق وقتًا طويلاً خاصة في ظل التطوّر المستمر للوائح.
أضاف السيد / نصر: "في ضوء التحديات الناشئة سيحتاج مسؤولو أمن المعلومات (CISO) وغيرهم من متخصصي تقنية المعلومات الآن إلى إيلاء الأولوية لإدارة المخاطر والاستثمار في حلول الأمن السيبراني التي تستطيع توفير المزيد من القدرات الفعالة للكشف عن التهديدات والتعامل معها".
كانت شركة "أكرونيس" - التي تمكنت من إيقاف أكثر من 100 مليون هجوم إلكتروني في عام 2022 - قد أوضحت في تقريرها عن التهديدات السيبرانية أنه من المتوقع أن يصل متوسط تكلفة خروقات البيانات إلى 5 ملايين دولار أمريكي في عام 2023. على الجانب الآخر، فمن المتوقع أيضًا أن تتسبب هجمات برمجيات الفدية الخبيثة في أضرار تتجاوز 30 مليار دولار أمريكي بحلول عام 2023، إذ لا تزال تشكّل التهديد الأول للشركات من جميع الأحجام على مستوى العالم.
الاتجاهات الإقليمية المتوقعة
بالمثل، فمن المتوقع أيضًا أن تكون اتجاهات الشرق الأوسط فيما يخص التهديدات الإلكترونية والبرمجيات الضارة في عام 2023 متمحورة حول قدرات الذكاء الاصطناعي وتعلّم الآلة، خاصة في ظل شن المجرمين لهجمات أكثر تعقيدًا. قد يؤدي ذلك في نهاية المطاف إلى زيادة الهجمات التي تستهدف سلاسل التوريد، وربما أيضًا استغلال الثغرات الأمنية لدى البائعين ومقدمي الخدمات الخارجية.
في سياق متصل، قد يواجه القطاع أيضًا قلقًا متزايدًا بشأن تأمين أجهزة إنترنت الأشياء التي أصبحت أكثر انتشارًا في المنازل والشركات. من المتوقع أيضًا استمرار استخدام برمجيات الفدية لتكون رأس الحربة للهجمات، خاصة مع تزايد استهداف المهاجمين لأهداف ذات قيمة عالية.
قال السيد / نصر: "على إثر ما نشهده من تهديدات أمنية متزايدة للمؤسسات قائمة على الذكاء الاصطناعي، فإننا نوصي مسئولي أمن المعلومات بالعمل مع بائعي حلول الحماية الإلكترونية ذوي الخبرة باستخدام حلول أمنية أثبتت نجاحها، وذلك للمساعدة على تحديد الثغرات المحتملة في البنية التحتية لتقنية المعلومات بشركات هؤلاء المسئولين. من شأن هذه الإستراتيجية أن تمكنهم من تطوير نظام حماية مخصص لهم وتنفيذه، وبالتالي تجنب حدوث خروقات البيانات الكارثية التي قد تعطل عملياتهم تمامًا."
في الشرق الأوسط على وجه الخصوص، من المتوقع أيضًا أن يكون هناك اهتمام متزايد بالأمن السيبراني مدفوعًا بالمبادرات الحكومية المستمرة التي تهدف إلى تحسين عملية التحول الرقمي وتوفير الحماية للبنية التحتية الوطنية. من المنتظر أن تثمر هذه المبادرات عن زيادة الاستثمار في تقنيات الأمن السيبراني ومتخصصيه، فضلاً عن زيادة التعاون بين الكيانات الحكومية من جهة والقطاع الخاص من جهة أخرى.
نورا طبّاع