«أكرونيس»: تزايد استخدام الذكاء الاصطناعي من المجرمين السيبرانيين لإنشاء محتوى خبيث
ت + ت الحجم الطبيعي
أعلنت أكرونيس، الشركة المتخصصة عالمياً في الحماية السيبرانية، عن نتائج تقريرها للتهديدات السيبرانية في منتصف العام، بعنوان «من الابتكار إلى المخاطر: إدارة آثار الهجمات السيبرانية التي تعتمد على الذكاء الاصطناعي». ويستند التقرير إلى البيانات التي تم جمعها من أكثر من مليون مستخدم نهائي حول العالم، ويقدم نظرة على تطور مشهد الأمن السيبراني ويكشف عن تزايد استخدام أنظمة الذكاء الاصطناعي الإنتاجي مثل «تشات جي بي تي» من قبل المجرمين السيبرانيين لإنشاء محتوى خبيث وتنفيذ هجمات معقدة.
وفقاً للتقرير، يعتبر التصيد الاحتيالي الأسلوب الأساسي الذي يستخدمه المجرمون لاكتشاف بيانات تسجيل الدخول. خلال النصف الأول من عام 2023 وحده، ارتفع عدد هجمات التصيد الاحتيالي عبر البريد الإلكتروني بنسبة 464 % مقارنة بعام 2022. وخلال الفترة نفسها سجلت زيادة بنسبة 24 % في عدد الهجمات لكل مؤسسة.
وخلال النصف الأول من عام 2023، لوحظ ارتفاع بنسبة 15 % في عدد الملفات وروابط URL في كل بريد إلكتروني تم فحصه من قبل أجهزة الحوسبة التي تراقبها شركة أكرونيس. كما استفاد المجرمون السيبرانيون من سوق الذكاء الاصطناعي القائم على نماذج اللغة الضخمة (LLM) المتنامي، حيث استخدموا المنصات لإنشاء وتوظيف وتوسيع وتحسين هجمات جديدة من خلال التعلم النشط.
المشهد الإقليمي
وعلى المستوى الإقليمي، لوحظ أن عدد اكتشافات البرامج الضارة في المملكة العربية السعودية والكويت حتى مايو 2023 قد شهد معدل إصابة يبلغ 11 % لكل منهما، وتأتي الدولتان في المرتبة 25 و27 على التوالي على مستوى العالم. وفي الإمارات، سجلت نسبة الإصابة 10 % خلال الفترة نفسها، وتحتل المرتبة 31 عالمياً.
وفيما يتعلق بحظر عناوين URL، تصدرت الكويت المنطقة بنسبة 30 %، واحتلت المرتبة الثانية عالمياً، في حين جاءت مصر والمملكة العربية السعودية في المرتبة السابعة والرابعة عشرة، حيث سجلت كل منهما نسبة 15 % و 14 % على التوالي. أما الإمارات فقد سجلت أقل عدد من العناوين URL المحظورة بنسبة 8 % فقط، وتحتل المرتبة 30 عالمياً.
وسلط التقرير نصف السنوي الضوء على تهديدات الفدية الرقمية كأكبر مخاطر للشركات الصغيرة والمتوسطة في مناطق مهمة في الشرق الأوسط. وعلى الرغم من انخفاض عدد الأشكال الجديدة للفدية الرقمية، إلا أن خطورة هجمات الفدية الرقمية لا تزال ملحوظة. ومن الأمور المثيرة للقلق التصاعد الذي يشهده دور سارقي البيانات، حيث يستغلون بيانات اعتماد مسروقة للوصول غير المصرح به إلى المعلومات الحساسة.
ووفقاً لكانديد فيست، نائب رئيس البحوث في أكرونيس: «زاد حجم التهديدات في عام 2023 مقارنة بالعام الماضي، وهو إشارة إلى أن المجرمين يقومون بتوسيع نطاقهم وتعزيز كيفية اختراق الأنظمة وتنفيذ الهجمات. ولمعالجة مشهد التهديدات المتغير، تحتاج المؤسسات إلى حلول أمنية مرنة وشاملة وموحدة توفر الرؤية اللازمة لفهم الهجمات، وتبسيط السياق، وتوفير تصحيح فعال لأي تهديد، سواء أكان ذلك برامج ضارة أم ثغرة في النظام، وغيرها».
تطور الهجمات
وتتطور هجمات المجرمين السيبرانيين أكثر وأكثر، حيث يستخدمون الذكاء الاصطناعي وشفرات الفدية الرقمية الموجودة بالفعل لتحقيق اختراق أعمق في أنظمة الضحايا واستخراج المعلومات الحساسة. وتتمتع البرامج الضارة التي تم إنشاؤها بواسطة الذكاء الاصطناعي بالمهارة في تجنب الكشف في نماذج مكافحة الفيروسات التقليدية، وارتفعت حالات الفدية الرقمية العامة بشكل ملحوظ مقارنة بالعام الماضي. وتتعرف أجهزة المستخدمين النهائيين التي تراقبها أكرونيس على بيانات قيمة حول كيفية عمل هؤلاء المجرمين السيبرانيين، وتدرك كيف أصبحت بعض الهجمات أكثر ذكاءً وتعقيداً وصعوبة في الكشف عنها.
وبناءً على البحث والتحليل الشامل، تشمل النتائج الرئيسية المستخلصة من التقرير ما يلي:
حجبت أكرونيس ما يقارب من 50 مليون عنوان URL على الأجهزة في الربع الأول من عام 2023، وهو ارتفاع بنسبة 15 % مقارنة بالربع الرابع من عام 2022.
تم ذكر 809 من حالات الفدية الرقمية علناً في الربع الأول من عام 2023، مع زيادة بنسبة 62 % في شهر مارس مقارنة بالمتوسط الشهري البالغ 270 حالة.
في الربع الأول من عام 2023، بلغت نسبة البريد المزعج 30.3 % من إجمالي الرسائل الواردة، وكانت 1.3 % منها يحتوي على برامج ضارة أو روابط احتيالية.
تعيش كل من البرمجيات الضارة مدة متوسطة تبلغ 2.1 يوماً في البيئة الافتراضية قبل أن يختفي. ومن العينات، تمت مشاهدة 73 % منها مرة واحدة فقط.
تثبت النماذج العامة للذكاء الاصطناعي أنها شريك غير مشروع للمجرمين الذين يبحثون عن ثغرات في شفرة المصدر ويقومون بتطوير هجمات وتطوير هجمات تحجيم متقدمة مثل الفيديوهات المزيفة لعرقلة الوقاية من الاحتيال.
مخاوف أمنية كبيرة
ورصد التقرير ملاحظات عدة كما يلي:
هناك نقص في وجود حلول أمنية قوية يمكنها اكتشاف استغلال ثغرات اليوم الصفر.
غالباً ما تفشل المؤسسات في تحديث البرامج الضعيفة في الوقت المناسب، بعد فترة طويلة من توفر الإصلاحات.
تواجه خوادم Linux نقصاً في الحماية ضد المجرمين السيبرانيين الذين يستهدفونها بشكل متزايد.
لا تتبع جميع المؤسسات بروتوكول النسخ الاحتياطي الصحيح للبيانات، بما في ذلك قاعدة 321.
وبناءً على هذه النتائج، تؤكد أكرونيس ضرورة اتخاذ تدابير وقائية للحماية السيبرانية. ويتطلب التوصل إلى نظام أمن سيبراني صحيح حلاً متعدد الطبقات يجمع بين مكافحة البرامج الضارة وإدارة الاستجابة على نهج الحماية المتطورة وأمان المعلومات وأمان البريد الإلكتروني وتقييم الثغرات وإدارة التصحيح وإدارة الأجهزة عن بُعد وقدرات النسخ الاحتياطي. ويمكن الاستفادة من حل متقدم يجمع بين الذكاء الاصطناعي وتعلم الآلة وتحليل السلوك في التخفيف من مخاطر برامج الفدية الرقمية وسارقي البيانات. ومن خلال البحث المستمر والتطوير والتعاون مع الشركاء في القطاع، تلتزم أكرونيس بتمكين الأفراد والشركات من خلال توفير حلول مبتكرة تحمي ضد التهديدات السيبرانية الناشئة.
تابعوا البيان الاقتصادي عبر غوغل نيوز