تقرير أكرونيس للتهديدات السيبرانية في منتصف العام يكشف عن زيادة بنسبة 464٪ في هجمات البريد الإلكتروني
- الإمارات تضع معياراً للأمان السيبراني لتحقيق أدنى معدلات الإصابة وحظر عناوين URL في المنطقة
أعلنت أكرونيس، الشركة المتخصصة في حماية السيبرانية، اليوم عن نتائج تقريرهاللتهديدات السيبرانية في منتصف العام، بعنوان "من الابتكار إلى المخاطر: إدارة آثار الهجمات السيبرانية التي تعتمد على الذكاء الاصطناعي". ويستند التقرير إلى البيانات التي تم جمعها من أكثر من مليون مستخدم نهائي حول العالم، ويقدم نظرة على تطور مشهد الأمن السيبراني ويكشف عن تزايد استخدام أنظمة الذكاء الاصطناعي الإنتاجي مثل تشات جي بي تي من قبل المجرمين السيبرانيين لإنشاء محتوى خبيث وتنفيذ هجمات معقدة.
ويسلط التقرير نصف السنوي الضوء على تهديدات الفدية الرقمية كأكبر مخاطر للشركات الصغيرة والمتوسطة في مناطق هامة في الشرق الأوسط. وعلى الرغم من انخفاض عدد الأشكال الجديدة للفدية الرقمية، إلا أن خطورة هجمات الفدية الرقمية لا تزال ملحوظة. ومن الأمور المثيرة للقلق التصاعد الذي يشهده دور سارقي البيانات، حيث يستغلون بيانات اعتماد مسروقة للوصول غير المصرح به إلى المعلومات الحساسة.
ووفقاً لكانديد فيست، نائب رئيس البحوث في أكرونيس: "زاد حجم التهديدات في عام 2023 مقارنة بالعام الماضي، وهو إشارة إلى أن المجرمين يقومون بتوسيع نطاقهم وتعزيز كيفية اختراق الأنظمة وتنفيذ الهجمات. ولمعالجة مشهد التهديدات المتغير، تحتاج المؤسسات إلى حلول أمنية مرنة وشاملة وموحدة توفر الرؤية اللازمة لفهم الهجمات، وتبسيط السياق، وتوفير تصحيح فعّال لأي تهديد، سواء كان ذلك برامج ضارة أو ثغرة في النظام، وغيرها".
زيادة في الهجمات في منطقة الشرق الأوسط وشمال أفريقيا
وفقاً للتقرير، يُعتبر التصيّد الاحتيالي الأسلوب الأساسي الذي يستخدمه المجرمون لاكتشاف بيانات تسجيل الدخول. خلال النصف الأول من عام 2023 وحده، ارتفع عدد هجمات التصيّد الاحتيالي عبر البريد الإلكتروني بنسبة 464٪ مقارنةً بعام 2022. وخلال نفس الفترة، سجلت زيادة بنسبة 24٪ في عدد الهجمات لكل مؤسسة.
وخلال النصف الأول من عام 2023، لوحظ ارتفاع بنسبة 15٪ في عدد الملفات وروابط URL في كل بريد إلكتروني تم فحصه من قِبل أجهزة الحوسبة التي تُراقبها شركة أكرونيس. كما استفاد المجرمون السيبرانيون من سوق الذكاء الاصطناعي القائم على نماذج اللغة الضخمة (LLM) المتنامي، حيث استخدموا المنصات لإنشاء وتوظيف وتوسيع وتحسين هجمات جديدة من خلال التعلم النشط.
على المستوى الإقليمي، لوحظ أن عدد اكتشافات البرامج الضارة في المملكة العربية السعودية والكويت حتى مايو 2023 قد شهد معدل إصابة يبلغ 11٪ لكل منهما، وتأتي الدولتان في المرتبة 25 و27 على التوالي على مستوى العالم. وفي الإمارات العربية المتحدة، سجلت نسبة الإصابة 10٪ خلال نفس الفترة، وتحتل المرتبة 31 عالمياً.
وفيما يتعلق بحظر عناوين URL، تصدرت الكويت المنطقة بنسبة 30٪، واحتلت المرتبة الثانية عالمياً، في حين جاءت مصر والمملكة العربية السعودية في المرتبة السابعة والرابعة عشرة، حيث سجلت كل منهما نسبة 15٪ و 14٪ على التوالي. أما الإمارات العربية المتحدة، فقد سجلت أقل عدد من العناوين URL المحظورة بنسبة 8٪ فقط، وتحتل المرتبة 30 عالمياً.
مشهد الهجمات السيبرانية يتطور
تتطور هجمات المجرمين السيبرانيين أكثر وأكثر، حيث يستخدمون الذكاء الاصطناعي وشفرات الفدية الرقمية الموجودة بالفعل لتحقيق اختراق أعمق في أنظمة الضحايا واستخراج المعلومات الحساسة. وتتمتع البرامج الضارة التي تم إنشاؤها بواسطة الذكاء الاصطناعي بالمهارة في تجنب الكشف في نماذج مكافحة الفيروسات التقليدية، وقد ارتفعت حالات الفدية الرقمية العامة بشكل ملحوظ مقارنةً بالعام الماضي. وتتعرف أجهزة المستخدمين النهائيين التي تراقبها أكرونيس على بيانات قيمة حول كيفية عمل هؤلاء المجرمين السيبرانيين، وتدرك كيف أصبحت بعض الهجمات أكثر ذكاءً وتعقيداً وصعوبة في الكشف عنها.
وبناءً على البحث والتحليل الشامل، تشمل النتائج الرئيسية المستخلصة من التقرير ما يلي:
- حجبت أكرونيس ما يقارب من 50 مليون عنوان URL على الأجهزة في الربع الأول من عام 2023، وهو ارتفاع بنسبة 15٪ مقارنة بالربع الرابع من عام 2022.
- تم ذكر 809 من حالات الفدية الرقمية علناً في الربع الأول من عام 2023، مع زيادة بنسبة 62٪ في شهر مارس مقارنةً بالمتوسط الشهري البالغ 270 حالة.
- في الربع الأول من عام 2023، بلغت نسبة البريد المزعج 30.3٪ من إجمالي الرسائل الواردة، وكانت 1.3٪ منها يحتوي على برامج ضارة أو روابط احتيالية.
- يعيش كل من البرمجيات الضارة مدة متوسطة تبلغ 2.1 يوماً في البيئةالافتراضية قبل أن يختفي. ومن العينات، تمت مشاهدة 73٪ منها مرة واحدة فقط.
- تثبت النماذج العامة للذكاء الاصطناعي أنها شريك غير مشروع للمجرمين الذين يبحثون عن ثغرات في شفرة المصدر ويقومون بتطوير هجمات وتطوير هجمات تحجيم متقدمة مثل الفيديوهات المزيفة لعرقلة الوقاية من الاحتيال.
الانتهاكات تُظهر مخاوف أمنية كبيرة
يشارك التقرير فيما يلي:
- هناك نقص في وجود حلول أمنية قوية يمكنها اكتشاف استغلال ثغرات اليوم الصفر.
- غالباً ما تفشل المؤسسات في تحديث البرامج الضعيفة في الوقت المناسب، بعد فترة طويلة من توفر الإصلاحات.
- تواجه خوادم Linux نقصاً في الحماية ضد المجرمين السيبرانيين الذين يستهدفونها بشكل متزايد.
- لا تتبع جميع المؤسسات بروتوكول النسخ الاحتياطي الصحيح للبيانات، بما في ذلك قاعدة 3-2-1.
بناءً على هذه النتائج، تؤكد أكرونيس على ضرورة اتخاذ تدابير وقائية للحماية السيبرانية. ويتطلب التوصل إلى نظام أمن سيبراني صحيح حلاً متعدد الطبقات يجمع بين مكافحة البرامج الضارة وإدارة الاستجابة على نهج الحمايةالمتطورة وأمان المعلومات وأمان البريد الإلكتروني وتقييم الثغرات وإدارة التصحيح وإدارة الأجهزة عن بُعد وقدرات النسخ الاحتياطي. ويمكن الاستفادة من حل متقدم يجمع بين الذكاء الاصطناعي وتعلم الآلة وتحليل السلوك في التخفيف من مخاطر برامج الفدية الرقمية وسارقي البيانات. ومن خلال البحث المستمر والتطوير والتعاون مع الشركاء في القطاع، تلتزم أكرونيس بتمكين الأفراد والشركات من خلال توفير حلول مبتكرة تحمي ضد التهديدات السيبرانية الناشئة.