مع مرور الوقت، يكتسب الأمن السيبراني زخماً كبيراً. ومع ذلك، لا تزال هناك العديد من التحديات التي يجب معالجتها. لا تزال هذه الصناعة غير مستقرة على الرغم من الاستثمارات وإدخال أدوات جديدة. يلخص هذا المقال بعض الإحصاءات والاتجاهات والحلول الحديثة حول تحديات الأمن السيبراني في هذا العام. ومن بين هذه التحديات، برامج الفدية، وهجمات الحرمان من الخدمة الموزعة (DDoS)، والذكاء الاصطناعي. لا شك أن هناك العديد من المواضيع الأخرى التي يمكن إضافتها لاحقاً.
تحديات الأمن السيبراني – الذكاء الاصطناعي
أكد أكثر من 80% من متخصصي الأمن أن مؤسساتهم تعرضت لهجوم إلكتروني مدفوع بالذكاء الاصطناعي خلال العام الماضي. كما نتابع جميعاً، فإن (Agents) أو الأنظمة البرمجية اليت تستخدم الذكاء الاصطناعي لتحقيق الأهداف وإتمام المهام نيابةً عن المستخدمين هم حديث الساعة في صناعة الذكاء الاصطناعي – فهم قادرون على التخطيط، والتفكير، وتنفيذ مهام معقدة مثل جدولة الاجتماعات، أو حتى السيطرة على جهاز الكمبيوتر الخاص بك لتغيير الإعدادات نيابةً عنك. لكن القدرات المتطورة نفسها التي تجعل الوكلاء مساعدين مفيدين يمكن أن تجعلهم أيضاً أدوات قوية لشن هجمات سيبرانية. لأنه يمكن للجهات الضارة استخدام تلك الأدوات بسهولة لتحديد الأهداف المعرضة للخطر، واختراق أنظمة الضحايا، وسرقة بيانات قيّمة منهم.
إلى جانب مزايا تقنيات الحماية السيبرانية، و ضمن تحديات الأمن السيبراني، قد يكون للذكاء الاصطناعي عيوبٌ أيضاًُ . يمكن للجهات الفاعلة في مجال التهديدات استغلالها. يستطيع المتسللون الخبيثون والدول المعادية اكتشاف نقاط الضعف في نماذج الكشف عن التهديدات واستغلالها باستخدام وكلاء الذكاء الاصطناعي.
وعلى التوازي مع ما سبق، لا يمكننا إهمال أن الأمن السيبراني المُمكّن بالذكاء الاصطناعي لديه إمكانيات هائلة للكشف عن التهديدات السيبرانية وتصفيتها وتحييدها ومعالجتها. يمكن للذكاء الاصطناعي الوكيل (agentic AI) معالجة القضايا الأساسية المتعلقة بكشف التهديدات ووقت الاستجابة و الضغط على المحللين الأمنيين. يمكن لفرق الأمن العمل بكفاءة أكبر بفضل هذه التقنيات، التي تُؤتمت العمليات مع الحفاظ على الرقابة البشرية.
بالإضافة إلى ذلك، قد تتمكن GenAI ، والخوارزميات المرتبطة بها من لعب دور إيجابي في مواجهة تحديات الأمن السيبراني، عبر استخدام النماذج التنبؤية في مجال الأمن السيبراني بفعالية أكبر، مما يمنحنا نتائج أفضل وبيانات أمنية أكثر موثوقية. ويمكن استخدام وكلاء الذكاء الاصطناعي مع GenAI لاقتراح مسارات للتخفيف من المخاطر وتحسين معرفة الأمن السيبراني والاستجابة للحوادث للشركات والمؤسسات.
استمرار هجمات برامج الفدية
أظهرت تقارير ومنها ،تقرير شركة إيفانتي، أن التهديد الأبرز المتوقع لعام 2025 هو برامج الفدية. ووفقاً للتقرير، ستصبح برامج الفدية تهديداً أكبر عند تشغيلها بواسطة الذكاء الاصطناعي. كما كشف التقرير عن وجود فجوة في الجاهزية لمواجهة هجمات برامج الفدية، وشهد الربع الأخير من عام 2024 أعلى مستوى لنشاط برامج الفدية المُسجل مقارنةً بأي ربع سابق، حيث بلغ إجمالي عدد الضحايا المعروفين 1663 ضحية، مُسجلين على مواقع الويب المظلم. بالإضافة إلى ذلك، ظهرت 55 مجموعة جديدة لبرامج الفدية العام الماضي، بزيادة قدرها 67% في تشكيل المجموعات مُقارنةً بعام 2023، كما ارتفعت هجمات برامج الفدية بنسبة 50% في شباط.
تُواجه الشركات بشكل متكرر تحديات الأمن السيبراني، ومنها برامج الفدية بسبب هجمات الهندسة الاجتماعية والتصيد الاحتيالي المُعتمدة على الذكاء الاصطناعي، يشفر المُخترقون الملفات الأكثر أهمية، حتى لا يتمكن الضحايا من الوصول إلى بياناتهم. ويطالبون بفدية لاستعادة الأنظمة والبيانات. يُمكن لهذه الهجمات أن تُثير الخوف وتُعطل شبكات الشركات وأنظمتها، خاصةً تلك التي تعتمد على سلاسل التوريد.
وبينت الإحصائيات أن الشركات الصغيرة ومرافق الرعاية الصحية ومؤسسات التعليم العالي هي القطاعات الأكثر عرضة لهجمات الفدية ، نظراً لافتقارها إلى الخبرة في الأمن السيبراني والموارد الأمنية الكافية. وقد دفعت نتيجة لذلك – ومازالت تدفع- فدية بالعملات المشفرة سراً لتجنب المشاكل القانونية وإبعاد شبح الإغلاق عنها.
هجمات حجب الخدمة الموزعة (DDoS)
ارتفع عدد هجمات حجب الخدمة الموزعة (DDoS) بشكل كبير منذ النصف الأول من العام الماضي، فمع تزايد تعقيد خدمات حجب الخدمة الموزعة المُستأجرة. تبين وقوع ما يقرب من تسعة ملايين هجوم حجب خدمة موزعة في النصف الثاني من عام 2024، بزيادة قدرها 12 % عن النصف الأول. ويعود هذا الارتفاع إلى الاستخدام المتزايد لهجمات حجب الخدمة الموزعة كأداة مُفضلة في الحرب السيبرانية المرتبطة بالأحداث الاجتماعية والسياسية مثل الانتخابات والنزاعات السياسية. لا تُظهر معدلات هجمات حجب الخدمة الموزعة المُتزايدة أي مؤشرات على تباطؤ في المدى القصير.
يحدث هجوم حجب الخدمة الموزعة (DDoS) عندما يستخدم الخصم العديد من الأجهزة لإغراق نظام أو شبكة أو موقع ويب مُستهدف بحركة مرور البيانات. تمنع هذه التقنية المستخدمين المُصرّح لهم من الوصول إلى الجهاز المُستهدف عن طريق استنزاف طاقة معالجته.
غالباً ما يستهدف المخترقون معدات الشبكات المتصلة بالانترنت في هجمات حجب الخدمة الموزعة (DDoS)، مستغلين السلوك الشائع للخوادم وأجهزة الشبكات. ونتيجةً لذلك، يركز المهاجمون على عناصر الشبكة (مثل المحولات وأجهزة التوجيه) بدلًا من المخدمات. يؤدي هجوم حجب الخدمة إلى فشل الأجهزة الشبكية في تأدية وظائفها كلياً أو جزئياً
كما يستخدم المجرمون هجمات حجب الخدمة الموزعة (DDoS) كمنصة لشن هجمات على مواقع الشركات الإلكترونية والمطالبة بفدية، مهددين بتعطيل الخدمة في حال عدم دفعها.
كلمة أخيرة
مع التقدم الذي تشهده التقنيات المبتكرة، مثل الذكاء الاصطناعي والحوسبة الكمومية، من حيث القدرات والفهم، سيشهد عام 2025 مجموعة متنوعة من التهديدات الإلكترونية . وسيكون من الصعب للغاية على جميع المعنيين حماية بياناتهم واستمرارية أعمالهم من الهجمات هذا العام.
