تقرير «أكرونيس» للتهديدات السيبرانية في منتصف العام يكشف عن زيادة بنسبة 464% في هجمات البريد الإلكتروني
أعلنت أكرونيس، الشركة الرائدة عالميًا في حماية السيبرانية عن نتائج تقريرها للتهديدات السيبرانية في منتصف العام، بعنوان "من الابتكار إلى المخاطر: إدارة آثار الهجمات السيبرانية التي تعتمد على الذكاء الاصطناعي".
الإمارات تضع معيارًا للأمان السيبراني لتحقيق أدنى معدلات الإصابة وحظر عناوين URL في المنطقة
ويستند التقرير إلى البيانات التي تم جمعها من أكثر من مليون مستخدم نهائي حول العالم، ويقدم نظرة على تطور مشهد الأمن السيبراني ويكشف عن تزايد استخدام أنظمة الذكاء الاصطناعي الإنتاجي مثل تشات جي بي تي من قبل المجرمين السيبرانيين لإنشاء محتوى خبيث وتنفيذ هجمات معقدة.
ويسلط التقرير نصف السنوي الضوء على تهديدات الفدية الرقمية كأكبر مخاطر للشركات الصغيرة والمتوسطة في مناطق
هامة في الشرق الأوسط. وعلى الرغم من انخفاض عدد الأشكال الجديدة للفدية الرقمية، إلا أن خطورة هجمات الفدية الرقمية
لا تزال ملحوظة. ومن الأمور المثيرة للقلق التصاعد الذي يشهده دور سارقي البيانات، حيث يستغلون بيانات اعتماد مسروقة
للوصول غير المصرح به إلى المعلومات الحساسة.
ووفقًا لكانديد فيست، نائب رئيس البحوث في أكرونيس: "زاد حجم التهديدات في عام 2023 مقارنة بالعام الماضي، وهو
إشارة إلى أن المجرمين يقومون بتوسيع نطاقهم وتعزيز كيفية اختراق الأنظمة وتنفيذ الهجمات. ولمعالجة مشهد التهديدات
المتغير، تحتاج المؤسسات إلى حلول أمنية مرنة وشاملة وموحدة توفر الرؤية اللازمة لفهم الهجمات، وتبسيط السياق، وتوفير
تصحيح فعّال لأي تهديد، سواء كان ذلك برامج ضارة أو ثغرة في النظام، وغيرها".
زيادة في الهجمات في منطقة الشرق الأوسط وشمال أفريقيا
وفقًا للتقرير، يُعتبر التصيّد الاحتيالي الأسلوب الأساسي الذي يستخدمه المجرمون لاكتشاف بيانات تسجيل الدخول. خلال
النصف الأول من عام 2023 وحده، ارتفع عدد هجمات التصيّد الاحتيالي عبر البريد الإلكتروني بنسبة 464٪ مقارنةً بعام
2022. وخلال نفس الفترة، سجلت زيادة بنسبة 24٪ في عدد الهجمات لكل مؤسسة.
وخلال النصف الأول من عام 2023، لوحظ ارتفاع بنسبة 15٪ في عدد الملفات وروابط URL في كل بريد إلكتروني تم
فحصه من قِبل أجهزة الحوسبة التي تُراقبها شركة أكرونيس. كما استفاد المجرمون السيبرانيون من سوق الذكاء الاصطناعي
القائم على نماذج اللغة الضخمة (LLM) المتنامي، حيث استخدموا المنصات لإنشاء وتوظيف وتوسيع وتحسين هجمات جديدة
من خلال التعلم النشط.
على المستوى الإقليمي، لوحظ أن عدد اكتشافات البرامج الضارة في المملكة العربية السعودية والكويت حتى مايو 2023 قد
شهد معدل إصابة يبلغ 11٪ لكل منهما، وتأتي الدولتان في المرتبة 25 و27 على التوالي على مستوى العالم. وفي الإمارات
العربية المتحدة، سجلت نسبة الإصابة 10٪ خلال نفس الفترة، وتحتل المرتبة 31 عالميًا.
وفيما يتعلق بحظر عناوين URL، تصدرت الكويت المنطقة بنسبة 30٪، واحتلت المرتبة الثانية عالميًا، في حين جاءت
مصر والمملكة العربية السعودية في المرتبة السابعة والرابعة عشرة، حيث سجلت كل منهما نسبة 15٪ و14٪ على التوالي.
أما الإمارات العربية المتحدة، فقد سجلت أقل عدد من العناوين URL المحظورة بنسبة 8٪ فقط، وتحتل المرتبة 30 عالميًا.
مشهد الهجمات السيبرانية يتطور
تتطور هجمات المجرمين السيبرانيين أكثر وأكثر، حيث يستخدمون الذكاء الاصطناعي وشفرات الفدية الرقمية الموجودة
بالفعل لتحقيق اختراق أعمق في أنظمة الضحايا واستخراج المعلومات الحساسة. وتتمتع البرامج الضارة التي تم إنشاؤها
بواسطة الذكاء الاصطناعي بالمهارة في تجنب الكشف في نماذج مكافحة الفيروسات التقليدية، وقد ارتفعت حالات الفدية
الرقمية العامة بشكل ملحوظ مقارنةً بالعام الماضي. وتتعرف أجهزة المستخدمين النهائيين التي تراقبها أكرونيس على بيانات
قيمة حول كيفية عمل هؤلاء المجرمين السيبرانيين، وتدرك كيف أصبحت بعض الهجمات أكثر ذكاءً وتعقيدًا وصعوبة في
الكشف عنها.
وبناءً على البحث والتحليل الشامل، تشمل النتائج الرئيسية المستخلصة من التقرير ما يلي:
- حجبت أكرونيس ما يقارب من 50 مليون عنوان URL على الأجهزة في الربع الأول من عام 2023، وهو ارتفاع بنسبة
15٪ مقارنة بالربع الرابع من عام 2022.
- تم ذكر 809 من حالات الفدية الرقمية علنًا في الربع الأول من عام 2023، مع زيادة بنسبة 62٪ في شهر مارس مقارنةً
بالمتوسط الشهري البالغ 270 حالة.
- في الربع الأول من عام 2023، بلغت نسبة البريد المزعج 30.3٪ من إجمالي الرسائل الواردة، وكانت 1.3٪ منها
يحتوي على برامج ضارة أو روابط احتيالية.
- يعيش كل من البرمجيات الضارة مدة متوسطة تبلغ 2.1 يومًا في البيئة الافتراضية قبل أن يختفي. ومن العينات، تمت
مشاهدة 73٪ منها مرة واحدة فقط.
- تثبت النماذج العامة للذكاء الاصطناعي أنها شريك غير مشروع للمجرمين الذين يبحثون عن ثغرات في شفرة المصدر
ويقومون بتطوير هجمات وتطوير هجمات تحجيم متقدمة مثل الفيديوهات المزيفة لعرقلة الوقاية من الاحتيال.
الانتهاكات تُظهر مخاوف أمنية كبيرة
يشارك التقرير فيما يلي:
- هناك نقص في وجود حلول أمنية قوية يمكنها اكتشاف استغلال ثغرات اليوم الصفر.
- غالبًا ما تفشل المؤسسات في تحديث البرامج الضعيفة في الوقت المناسب، بعد فترة طويلة من توفر الإصلاحات.
- تواجه خوادم Linux نقصًا في الحماية ضد المجرمين السيبرانيين الذين يستهدفونها بشكل متزايد.
- لا تتبع جميع المؤسسات بروتوكول النسخ الاحتياطي الصحيح للبيانات، بما في ذلك قاعدة 3-2-1.
بناءً على هذه النتائج، تؤكد أكرونيس على ضرورة اتخاذ تدابير وقائية للحماية السيبرانية. ويتطلب التوصل إلى نظام أمن
سيبراني صحيح حلًا متعدد الطبقات يجمع بين مكافحة البرامج الضارة وإدارة الاستجابة على نهج الحماية المتطورة وأمان
المعلومات وأمان البريد الإلكتروني وتقييم الثغرات وإدارة التصحيح وإدارة الأجهزة عن بُعد وقدرات النسخ الاحتياطي.
ويمكن الاستفادة من حل متقدم يجمع بين الذكاء الاصطناعي وتعلم الآلة وتحليل السلوك في التخفيف من مخاطر برامج الفدية
الرقمية وسارقي البيانات. ومن خلال البحث المستمر والتطوير والتعاون مع الشركاء في القطاع، تلتزم أكرونيس بتمكين
الأفراد والشركات من خلال توفير حلول مبتكرة تحمي ضد التهديدات السيبرانية الناشئة.
إقرأ أيضا
مدبولي يشهد توقيع بروتوكول بين «الكهرباء» و«الاتصالات» لإعداد خطة للأمن السيبراني
الملك سلمان بن عبد العزيز: إنشاء مؤسسة المنتدى الدولي للأمن السيبراني في السعودية
انطلاق مؤتمر ومعرض مصر للأمن السيبراني CDIS-EGYPT في نسخته الأولى
