تتصاعد خطورة التهديدات الإلكترونية بوتيرة سريعة، في ظل تطوّر التقنيات التي تعتمد عليها التطبيقات المستخدمة في تنفيذ الهجمات على الشبكات والأجهزة عبر الإنترنت، وهو ما يستلزم تعزيز الأمن السيبراني؛ لخلق بيئة إنترنت عالمية آمنة.
هذه البيئة الإلكترونية الآمنة يبدو أن الوصول إليها لن يكون سهلاً ويحتاج لحلول فعالة، وهو ما استعرضه تقرير حديث أصدرته شركة “Microsoft” تحت عنوان “الدفاع الرقمي 2023”.
تطرّق التقرير إلى حجم التهديدات التي واجهتها البيئة الإلكترونية حول العالم، في الفترة من يوليو 2022 حتى يوليو 2023، كما اقترح مجموعة من الحلول لزيادة مستوى الأمن السيبراني.
معدلات ارتكاب الجرائم الإلكترونية عالميًا
تنمو معدلات التهديدات السيبرانية التي يتأثر بها الأفراد والمؤسسات عامًا بعد آخر، وتصبح أكثر فاعلية وضررًا، حيث سجّل التقرير ارتفاعًا كبيرًا في هجمات برامج الفدية، بأكثر من 200% منذ سبتمبر 2022.
باستخدام هذه الطريقة، يخترق المُهاجم جهاز الكمبيوتر الخاص بأحد الأشخاص، بعد امتلاك حق الوصول إلى الملفات المُخزّنة عليه باستخدام حسابات الشخص المُختَرق جهازه.
يقوم المُهاجم بتشفير الملفات التي حصل عليها على جهاز خاص به، ثم يوجّهها مرة أخرى إلى الكمبيوتر الأصلي، ويراسل مالك الملفات الحقيقي لمساومته للحصول على أموال مقابل فك التشفير.
وتضمّنت 13% من هجمات برامج الفدية التي يديرها الإنسان شكل من أشكال تسرّب البيانات، ضمن عمليات ابتزاز للحصول على الأموال، والتي تشمل سرقة البيانات أو إزالتها أو نقلها لشخص آخر بشكل غير مصرّح به، بحسب ما رصده التقرير في الفترة منذ شهر نوفمبر 2022.
وخلال نفس الفترة، ارتفع عدد هجمات اختراق البريد الإلكتروني الخاص بالعمل إلى أكثر من 156 ألف محاولة يومية.
وزادت محاولات الهجوم المرتبطة بالاستيلاء على كلمات المرور بأكثر من 10 أضعاف في عام 2023، من حوالي 3 مليارات شهريًا إلى أكثر من 30 مليارًا.
الصراع السيبراني بين الدول
وبعيدًا عن عمليات الابتزاز والاختراق التي تطال الأفراد وحساباتهم وبياناتهم، فإن معظم الحكومات حول العالم تحاول الاستفادة من التقدم التقني لكشف خطط الدول الأخرى، وتنفذ بعضها عمليات سيبرانية للتلاعب بالرأي العام في الداخل والخارج.
تركزت أعمال المهاجمين السيبرانيين لحساب الدول، خلال الفترة محل الدراسة، على التجسس، والإضرار بالبنية التحتية، بعد أن كانت أغلب الهجمات تستهدف تدمير الشبكات الإلكترونية في السنة السابقة.
وأشار التقرير أن أكثر الدول تنفيذًا للهجمات هي روسيا والصين وإيران، بينما تعد الولايات المتحدة وأكرانيا الدولتين الأكثر استهدافًا.
وكشف التقرير أن الجهات الحكومية الروسية وسّعت نطاق عملياتها السيبرانية المتعلقة بالحرب في أوكرانيا لاستهداف حلفاء “كييف”، خاصة من دول حلف شمال الأطلسي “الناتو”؛ لتشجيع الحركات الاحتجاجية في أوروبا، والحصول على دعم للموقف الروسي من الخارج.
وذكر التقرير أن الصين رعت مجموعة كبيرة من حملات الهجوم السيبراني بغرض توسيع النفوذ العالمي، والتي استهدفت منظومة الدفاع الأمريكية، والبنية التحتية بها، إلى جانب مهاجمة البلدان المطلة على بحر الصين الجنوبي، في ظل التوترات بينها وبين تايوان، التي تعتبرها “بكين” جزءًا من الأراضي الصينية.
قوة الذكاء الاصطناعي لدعم الأمن السيبراني
يتوقع التقرير أن تصل الخسائر الناتجة عن الجرائم الإلكترونية إلى 10.5 تريليون دولار سنويًا بحلول عام 2025.
ومن المنتظر أن تتأثر 45% من المؤسسات حول العالم بالهجمات على سلاسل التوريد، ويصبح تحدّي مواجهتها أكثر صعوبة بسبب وجود فجوة في وظائف مجال الأمن السيبراني، تقدّر بـ 3.5 مليون وظيفة.
ولمواجهة هذه التحديات، يرى الخبراء في “Microsoft” أنه يتعين على المتخصصين في مجال الأمن السيبراني الاستفادة من تقنيات الذكاء الاصطناعي.
يمكن أن يساعد الذكاء الاصطناعي في تعزيز الأمن السيبراني العالمي من خلال أتمتة عملياته، بما في ذلك اكتشاف الهجمات والتصدّي لها، وتحليل أسبابها، وحتى التنبؤ بها قبل وقوعها.
كما يمكن الاستفادة من النماذج اللغوية الكبيرة، مثل تلك المستخدمة في تشغيل روبوتات الدردشة المدعومة بالذكاء الاصطناعي كـ “ChatGPT”، في تحليل البيانات المعقّدة، وتقديم توصيات بلغة سهلة للمحللين المبتدئين، مما يساهم في جعل أعمالهم أكثر فعالية، ويمنحهم فرصًا جديدة للتعلم.
ويزيد من تفاؤل الخبراء حول قدرة تقنيات الذكاء الاصطناعي على تعزيز الأمن السيبراني وخفض معدلات الجرائم التي ترتكب عبر الإنترنت عالميًا توافره للجميع، إذ أن استخدامه غير قاصر على المنظمات الكبيرة ذات الموارد الوفيرة، ولكن يمكن للأفراد والشركات الصغيرة الاستفادة منه بتكلفة قليلة.
تعاون ضروري للوصول لبيئة إنترنت آمنة للجميع
تمثّل ندرة المتخصصين المهرة في مجال الأمن السيبراني معضلة كبيرة، حيث أن الذكاء الاصطناعي لن يكون قادرًا بمفرده على حل المشكلة، والسبب في ذلك هو أن النماذج اللغوية الكبيرة تحتاج للتعلم، من خلال التحليلات السابقة للجهود البشرية في صد الهجمات وتكتيكات الدفاع، بالإضافة إلى التعلم الذاتي عبر تعرّضها للتهديدات بصورة متلاحقة.
شهد العام الماضي زيادة عالمية في الطلب على خبراء الأمن السيبراني بنسبة 35%، وهو ما يبرز الحاجة إلى عقد شراكات استراتيجية بين المؤسسات التعليمية والمنظمات غير الربحية والشركات؛ لسد هذا العجز.
وبحسب التقرير، تعاونت “Microsoft” مع أكثر من 20 منظمة غير ربحية حول العالم لتدريب أكثر من 400 ألف شخص على مهارات الأمن السيبراني، من خلال الاستفادة من منصات مثل “Microsoft Learn”، و”LinkedIn Learning”.
وأشار التقرير أن هناك ضرورة للتأكد من امتلاك المتخصصين في الأمن السيبراني لمهارات استخدام الذكاء الاصطناعي؛ لتحقيق التكامل الذي يعزز منظومة الدفاع العالمية ضد الهجمات الإلكترونية.
ملخّص التقرير
– ارتفع عدد هجمات برامج الفدية حول العالم بأكثر من 200% منذ سبتمبر 2022.
– ارتفع عدد هجمات اختراق البريد الإلكتروني الخاص بالعمل إلى أكثر من 156 ألف محاولة يومية في 2023.
– زاد معدل محاولات الاستيلاء على كلمات المرور بأكثر من 10 أضعاف في 2023، من حوالي 3 مليارات شهريًا إلى أكثر من 30 مليارًا.
– روسيا والصين وإيران وكوريا الشمالية هي أكثر البلدان تنفيذًا للهجمات الدولية، والولايات المتحدة وأوكرانيا الأكثر استهدافًا.
– من المتوقع أن يصل إجمالي الخسائر العالمية نتيجة الجرائم الإلكترونية إلى 10.5 تريليون دولار سنويًا بحلول عام 2025.
– يقدّر العجز في وظائف الأمن السيبراني حول العالم بحوالي 3.5 مليون وظيفة.
– يوصي الخبراء بالاستفادة من الذكاء الاصطناعي في مواجهة الهجمات السيبرانية، والاستعانة بها في تحليل التهديدات لتقديم التوصيات للمتخصصين.
– هناك ضرورة مُلحّة للتعاون بين المؤسسات التعليمية والمنظمات غير الربحية والشركات لزيادة مهارات المتخصصين في الأمن السيبراني، بما يعزّز قدرتهم على الدفاع الفعّال ضد التهديدات.