من تطوّر الذكاء الاصطناعي وزيادة العمليات القائمة على استغلال ثغرة يوم الصفر، إلى توسع نطاق أساليب التجسس وغير ذلك الكثير
دبي، الإمارات العربية المتحدة، 10 يناير 2024 – أصدرت غوغل كلاود تقريرها السنوي (Cybersecurity Forecast) حول توقعات الشركة لمشهد الأمن السيبراني لعام 2024، والذي يضم ثمرة أفكار نخبة من أبرز قادة وخبراء الأمن السيبراني من مانديانت، غوغل كلاود، وفايرس توتال (VirusTotal)، ثلاثة من أهم الخطوط الأمامية الرائدة في التصدي لأحدث وأكبر الهجمات السيبرانية. يهدف هذا التقرير الشامل لتمكين صناعة الأمن السيبراني ويقدم رؤى واستراتيجيات أساسية لتكوين فهم أفضل وأوضح لمخططات مجرمي الإنترنت خلال هذا العام.
في حين أن التقنيات الجديدة تساعد الفرق الأمنية بلا شك، إلا أنها كفيلة بحد ذاتها بتوسيع سطح الهجوم. في عام 2024، سيوفر الذكاء الاصطناعي التوليدي، بقدراته المذهلة على التطور، طرقاً جديدة للمهاجمين لشنّ حملات تصيد مقنعة وعمليات سرقة معلومات على نطاق واسع. ومع ذلك، سيستخدم المدافعون نفس التقنيات لتعزيز قدراتهم على الكشف عن الخصوم والتصدي لهم. وعلى نطاق أوسع، سيتمكن المدافعون من تقليل الجهد المبذول، والتصدي للتهديدات المتزايدة، وسدّ فجوة المهارات الآخذة في الاتساع.
علّق رينزي جونغمان، أخصائي استراتيجيات استخبارات التهديد في الشرق الأوسط وأفريقيا – غوغل كلاود: “بينما يسمح التطور السريع للتقنيات الجديدة مثل الذكاء الاصطناعي بتسريع وتوسيع نطاق العمليات الإجرامية التي يشنّها المهاجمون، إلا أنه يوفر أيضاً طرقاً فريدة للمدافعين للتصدّي لهذه التهديدات. شخصياً، أنظر إلى إمكانية توسيع نطاق المواهب في مجال الأمن السيبراني كأمر مثير للاهتمام بشكل خاص، إذ تضم منطقة دول مجلس التعاون الخليجي عدداً متزايداً من خريجي الأمن السيبراني الشباب والموهوبين الحريصين على المساهمة في الدفاع عن بلدانهم وشركاتهم ضد الهجمات السيبرانية. بإمكانهم الآن البدء في إحداث تأثير هائل والنمو بسرعة وتوسيع مجموعة مهاراتهم من خلال الاستفادة من الذكاء الاصطناعي لإجراء تحقيقاتهم وإنجاز عملياتهم.”
يواصل مشهد الأمن السيبراني بالتطور المستمر، وأحياناً بطرق جديدة وغير متوقعة. ويحمل المدافعون، الذين يتمتعون بموارد محدودة في كثير من الأحيان، مسؤولية هائلة لمواكبة ذلك. فيما يلي بعض النقاط الرئيسية من توقعات غوغل كلاود لمشهد الأمن السيبراني لمساعدة المدافعين في الاستعداد لعام 2024:
الذكاء الاصطناعي للهجوم والدفاع: من المقرر أن يُحدث الذكاء الاصطناعي ثورة في الأمن السيبراني لكل من المهاجمين والمدافعين، ومن المتوقع أن يستفيد المهاجمون من الذكاء الاصطناعي التوليدي والنماذج اللغوية الكبيرة لوضع خطط تصيد وهندسة اجتماعية أكثر تعقيداً، بالإضافة إلى توسيع نطاق إلى عمليات سرقة المعلومات. ومن جهة أخرى، سيستخدم المدافعون الذكاء الاصطناعي لتعزيز قدرات الكشف عن التهديدات والاستجابة لها واكشتاف مرتكبيها، بالإضافة إلى تسريع التحليلات والمهام الأخرى التي تستغرق عادة وقتاً طويلاً مثل الهندسة العكسية.
استمرار هجمات ثغرات يوم الصفر: يتوقع المهاجمون زيادة الاعتماد على ثغرات يوم الصفر من قبل هجمات الدول أو مجموعات المجرمين الإلكترونيين بهدف تجنب الكشف والحفاظ على قدرتهم على الوصول إلى معلومات الأنظمة المخترقة لفترة طويلة. تعد الأجهزة المتطورة وبرامج المحاكاة الافتراضية جذابة بشكل خاص لجهات التهديد نظراً لصعوبة مراقبتها. يدرك مجرمو الإنترنت أن استخدام ثغرة يوم الصفر سيزيد من عدد الضحايا. أثبتت أحداث الابتزاز الجماعي الأخيرة أن عدد المنظمات والشركات المهددة بالخضوع للتهديدات وعمليات الابتزاز وتبادر بدفع الفدية المطلوبة حتى وإن كانت مبالغ هائلة آخذ بالتزايد.
تزايد انتشار الجرائم الإلكترونية عبر الأجهزة المحمولة: توقع زيادة في الجرائم الإلكترونية عبر الأجهزة المحمولة، حيث يستخدم المحتالون أساليب الهندسة الاجتماعية المتقدمة والجديدة مثل خدمات المساعدة المنزلية ووسائل التواصل الاجتماعي المزيفة، والاتصالات المصرفية أو الحكومية، والتنبيهات المصممة لخداع الضحايا وحثّهم على تثبيت التطبيقات الضارة على أجهزتهم المحمولة. حول هذه النقطة يضيف جونغمان: “لقد نما هذا النوع من الهندسة الاجتماعية بسرعة في جميع أنحاء الشرق الأوسط في السنوات الأخيرة، وبينما تتخذ الحكومات والشركات تدابير لحماية عملائها، فمن المرجح أن ينمو حجم هذه التهديدات وتتزايد تعقيداتها في جميع أنحاء المنطقة”.
نضوج الهجمات التي تستهدف البيئات الهجينة ومتعددة السحابات: مع انتقال المؤسسات في جميع أنحاء العالم إلى السحابة، من المتوقع أن تتطلع جهات التهديد السيبراني إلى استغلال الهوية والإعدادات الخاطئة للتحرك والعمل عبر بيئات سحابية مختلفة.
تصعيد التجسس وتكتيكات “الروبوتات النائمة”: ستتطور أنشطة التجسس وتجد المزيد من الطرق للتوسع، بما في ذلك استخدام “الروبوتات النائمة” التي تم إنشاؤها من إنترنت الأشياء، وأجهزة المكاتب الصغيرة أو الأجهزة المنزلية أو الأجهزة منتهية الصلاحية. يمكن استخدام شبكات الروبوت هذه والتخلص منها حسب الحاجة، مما يزيد من تعقيد جهود إسناد الهجوم إلى جهات معينة.
عودة تقنيات الهجوم القديمة: من المتوقع أن تشهد تقنيات الهجوم السيبراني القديمة والأقل شيوعاً والتي ليست مفهومة على نطاق واسع انتعاشاً هذا العام. هذه الأساليب، التي يتم تجاهلها غالباً في أنظمة الكشف الحديثة، توفر للمهاجمين وسيلة خفية لاختراق الدفاعات.