حسام عبدالنبي (أبوظبي)
نجحت دولة الإمارات في تسجيل زيادة ملحوظة في عمليات اكتشاف البرامج الإلكترونية الضارة بنسبة 32% خلال الربع الأول من عام 2024، مقارنةً بالربع الرابع من عام 2023، بحسب تقرير لشركة «أكرونيس»، الشركة المتخصصة عالمياً في مجال الأمن السيبراني وحماية البيانات.
وكشف التقرير، الصادر تحت عنوان «تقرير أكرونيس للتهديدات السيبرانية»، عن الارتفاع الملحوظ في هجمات البريد الإلكتروني في دولة الإمارات بنسبة 293% خلال الربع الأول، مقارنة بالفترة نفسها من عام 2023.
وأشار التقرير إلى أن الإمارات شهدت ارتفاعاً كبيراً في نسبة العملاء الذين تم اكتشاف برامج ضارة لديهم، حيث بلغت النسبة 17.6% في يناير 2024، و18.8% في فبراير، و29.1% في مارس، و29.3% في أبريل ومايو، منبهاً إلى أن الارتفاع الحاد في اكتشاف البرامج الضارة بين العملاء الإماراتيين يظهر الحاجة الملحة إلى تعزيز تدابير الأمن السيبراني.
وأكد التقرير ظهور 10 مجموعات جديدة للبرامج الضارة، نفذت معاً 84 هجوماً سيبرانياً على مستوى العالم، وقال إنه من بين الـ 10 مجموعات للبرامج الضارة الأكثر نشاطاً التي تم اكتشافها خلال هذه الفترة، برزت ثلاث مجموعات شديدة النشاط كمساهم رئيسي في هذه الهجمات، حيث تتحمل مسؤولية مشتركة عن 35% منها: لوكبيت وبلاك باستا وبلاي، لافتاً إلى رصد ارتفاع بنسبة 32% في اكتشافات الفدية الإلكترونية خلال الربع الأول من العام الحالي، مقارنة بالربع الرابع من عام 2023.
وفيما يخص أكثر التقنيات الناجحة المستخدمة لاختراق دفاعات الأمن السيبراني، أفاد تقرير شركة «أكرونيس»، عن التهديدات السيبرانية للنصف الأول من عام 2024، أنه تم تحديد ناقلات هجوم مثل التصيد الاحتيالي، والهندسة الاجتماعية، واستغلال الثغرات الأمنية، واختراق بيانات الاعتماد، وهجمات سلسلة التوريد.
وأوضح أن اتجاهات أمن المعلومات الرئيسية، شملت الاستخدام المتزايد للذكاء الاصطناعي التوليدي، والنماذج اللغوية الكبيرة من قبل الجهات الفاعلة المعادية.
وركز التقرير بشكل خاص على الارتفاع الملحوظ في استخدام تقنيات الذكاء الاصطناعي في الهندسة الاجتماعية وهجمات الأتمتة، مبيناً أن الأمثلة الشائعة على هذه الهجمات تشمل رسائل البريد الإلكتروني الضارة، وخداع الأعمال التجارية العميق عبر البريد الإلكتروني، والابتزاز، وتجاوز إجراءات «اعرف عميلك»، وإنشاء البرامج النصية والبرامج الضارة.
برامج الفدية
ووفقاً لتقرير «أكرونيس» فإن اتجاهات الأمن السيبراني في النصف الأول من عام 2024، أظهرت أن برامج الفدية لا تزال تشكل تهديداً كبيراً للشركات الصغيرة والمتوسطة، حيث استغلت جماعات برامج الفدية برامج التشغيل الضعيفة للوصول إلى الأنظمة وتعطيل أدوات الأمان.
وقال إن تقنية PowerShell مثلت تقنية MITRE التي تم اكتشافها بشكل متكرر في الربع الأول من عام 2024، كاشفاً أن النصف الأول من عام 2024 شهد ارتفاعاً هائلاً في عدد هجمات البريد الإلكتروني التي تم اكتشافها، حيث ارتفع بنسبة 293% مقارنة بالنصف الأول من عام 2023. وأظهر التقرير أن المؤسسات سجلت ارتفاعاً في حجم المراسلات الإلكترونية، حيث ارتفع عدد رسائل البريد الإلكتروني لكل مؤسسة بنسبة 25%، وقد تزامن ارتفاع حجم البريد الإلكتروني مع زيادة بنسبة 47% في هجمات البريد الإلكتروني التي تستهدف المؤسسات، فيما واجه 26% من المستخدمين محاولات تصيد احتيالي من خلال روابط ضارة، منوهاً بأن (الهندسة الاجتماعية) زادت بنسبة 5% منذ النصف الأول من عام 2023، بينما انخفضت هجمات البرامج الضارة من 11% في النصف الأول من عام 2023 إلى 4% في النصف الأول من عام 2024.
وكشف التقرير أن مجرمي الإنترنت يواصلون الاستفادة من أدوات الذكاء الاصطناعي الضارة مثل وورم جي بي تي وفراود جي بي تي، منبهاً أنه في حين أن الذكاء الاصطناعي يمكنه مساعدة المهاجمين في كل مرحلة من مراحل سلسلة هجمات الإنترنت، إلا أنه يمكن أيضاً استخدامه كآلية دفاع، حيث يسمح بالكشف عن الهجمات على مدار الساعة والإبلاغ عنها للخبراء لاتخاذ إجراءات استجابة مناسبة لضمان استمرارية الأعمال بسلاسة.
وتعقيباً على نتائج التقرير أكد زياد نصر، المدير العام لشركة أكرونيس في الشرق الأوسط، أن المخاطر السيبرانية للنصف الأول من عام 2024 تؤكد الحاجة المُلحة إلى تعزيز اليقظة الأمنية وتطبيق إجراءات حماية متقدمة، لاسيما وأنه تم تحديد دولة الإمارات كـ «هدف رئيسي» لهجمات البرامج الضارة، بحسب تحذيرات مجلس الأمن السيبراني في الدولة، مشيراً إلى أن مزودي الخدمات المُدارة يواجهون تهديدات مستمرة على غرار التصيد الاحتيالي والهندسة الاجتماعية وهجمات سلسلة التوريد، ما يستوجب اعتماد استراتيجيات أمنية شاملة، تتضمن توفير برامج تدريب لتعزيز الوعي الأمني والاستفادة من حلول حماية النقاط الطرفية المتقدمة مثل XDR والمصادقة المزدوجة.