دبي 6 ديسمبر 2024
مع اقتراب نهاية الربع الأخيرمن كل عام، يصبح من الضروري تقييم الاتجاهات والأساليب والتقنيات التي هيمنت على مشهد التهديدات السيبرانية خلال العام. يسلط، هذا التحليل، الضوء على الاستراتيجيات المتطورة التي يستخدمها المجرمون السيبرانيون، كما يشكل أيضاً أساساً حيوياً لتوقع التحديات التي تنتظرنا في العام المقبل.
يتضح، عند فحص التطورات التي شهدها هذا العام، أن المجرمين السيبرانيين أصبحوا أكثر مهارة في تحسين أساليب هجماتهم، مدفوعين بالتقدم التكنولوجي وفهم أعمق لنقاط الضعف في المؤسسات. هذا التطور يعني أن سرقة البيانات لم تعد تقتصر على هجمات التصيد الاحتيالي التقليدية أو البرامج الضارة، بل تشمل الآن مجموعة واسعة من التكتيكات المتطورة التي تستفيد من الذكاء الاصطناعي والهندسة الاجتماعية والأتمتة.
أبرز التوقعات لمشهد التهديدات السيبرانية في عام 2025:
تقنيات سرقة البيانات
-
الاحتيال عبر رموز الاستجابة السريعة المتطورة:
-
ستصبح عمليات الاحتيال باستخدام رموز رموز الاستجابة السريعة أكثر جاذبية، حيث يتم خداع الضحايا لمشاركة معلومات الدفع والمعلومات الشخصية الحساسة. سيكون من الضروري تعزيز الوعي العام والحذر.
-
اختراق النماذج
-
سيؤدي ازدهار التجارة الإلكترونية وزيادة الاعتماد على البرامج الخارجية إلى جعل هذه التقنية تهديداً رئيسياً، حيث يتم حقن التعليمات البرمجية الضارة في نماذج الويب لسرقة البيانات الحساسة.
-
الإضافات الضارة للمتصفحات:
-
قد يقوم المستخدمون بتثبيت إضافات تجمع البيانات الشخصية دون علمهم، مما يبرز أهمية التحقق الدقيق عند إضافة أدوات جديدة.
-
الهجمات القائمة على بيانات الاعتماد المسروقة:
-
يستغل المجرمون السيبرانيون بيانات تسجيل الدخول المسروقة للوصول إلى حسابات متعددة، مما يبرز أهمية استخدام كلمات مرور فريدة وقوية.
-
هجمات الرجل في المنتصف (MitM):
-
تستهدف هذه الهجمات الاتصالات وتلتقط حتى رموز المصادقة الثنائية، مما يتيح الوصول غير المصرح به إلى الحسابات.
-
استغلال أجهزة إنترنت الأشياء (IoT):تشكل الثغرات الأمنية في الأجهزة المتصلة فرصاً جديدة لسرقة البيانات، مع التزايد المستمر في عدد أجهزة إنترنت الأشياء.
هجمات “العيش من الموارد المتاحة” (LOL):
من المتوقع زيادة هذه الهجمات، حيث يستخدم المجرمون أدوات النظام الأصلية لتجاوز الدفاعات التقليدية، مما يجعل اكتشافهم أكثر صعوبة. يمكن أن تكون هذه الهجمات بوابة لأنظمة أكثر حساسية، لا سيما في بيئات التكنولوجيا التشغيلية.
تصاعد هجمات سلاسل التوريد
ستزداد هجمات سلاسل التوريد شدةً، حيث يستهدف المهاجمون الموردين من الطرف الثالث للتسلل إلى المؤسسات الكبرى. ستسهل أدوات الذكاء الاصطناعي هذه الهجمات، من خلال برامج سرقة المعلومات التي تستهدف الهويات الرقمية وبيانات المصادقة، مما يقوض حماية المصادقة متعددة العوامل. كما تستغل الجهات المدعومة من الدول أيضاً نقاط الضعف في سلسلة التوريد لاختراق الأهداف البارزة، مما يظهر الطبيعة المستمرة لهذه التهديدات.
حملات التضليل المدعومة بالذكاء الاصطناعي
يستخدم المجرمون السيبرانيون الذكاء الاصطناعي بشكل متزايد لإنشاء محتوى واقعي للغاية باستخدام التزييف العميق، مما يعقد مشهد المعلومات المضللة. يجب على المؤسسات تحسين عمليات التحقق من الأصالة.
الحروب السيبرانية المدعومة بالذكاء الاصطناعي
سيسرّع دمج الذكاء الاصطناعي في الحروب السيبرانية من وتيرة الهجمات على البنية التحتية الحيوية وحجمها. مع استخدام الذكاء الاصطناعي في الاستراتيجيات الهجومية والدفاعية، ستحتاج المؤسسات إلى تبني حلول أمنية مدعومة بالذكاء الاصطناعي لمواكبة هذه التهديدات المتطورة.
يصبح من الضروري، في ظل استمرار تطور مشهد التهديدات السيبرانية، اتخاذ تدابير استباقية لحماية المؤسسات من التقنيات المتزايدة التعقيد التي يستخدمها المجرمون السيبرانيون. يتطلب هذا الواقع نهجاً متعدد الأوجه للأمن السيبراني يتجاوز التدابير التقليدية القائمة على رد الفعل، لضمان حماية فعالة في وجه الهجمات المستقبلية.
إيرينا أرتيولي، خبيرة حماية المعلومات في شركة أكرونيس