ذكرت مايكروسوفت في تقريرها السنوي الأخير أن الجزء الأكبر من النشاط السيبراني للدولة قد تحول بعيدًا عن الهجمات المدمرة كبيرة الحجم نحو عمليات التجسس والتأثير. تقرير الدفاع الرقمي.
وأشار التقرير، الذي نُشر في 5 أكتوبر 2023، إلى أنه في حين أن الهجمات التي احتلت العناوين الرئيسية في العام الماضي ركزت غالبًا على التدمير أو المكاسب المالية باستخدام برامج الفدية، إلا أن البيانات تظهر أن الدافع الأساسي وراء الهجمات السيبرانية التي تقودها الدولة قد تحول مرة أخرى إلى الرغبة. لسرقة المعلومات أو مراقبة الاتصالات سرًا أو التلاعب بما يقرأه الناس.
وقال التقرير: “على الرغم من أن تأثير الهجمات المدمرة أصبح محسوسا بشكل فوري، فإن عمليات التجسس المستمرة والخفية تشكل تهديدا طويل الأمد لسلامة الحكومة والصناعات الخاصة وشبكات القطاع الحيوي”، مضيفا أن “الجهات الفاعلة التي تشكل تهديدا على مستوى العالم عملت على زيادة قدراتها”. القدرة على التجميع ضد منظمات السياسة الخارجية والدفاعية وشركات التكنولوجيا ومنظمات البنية التحتية الحيوية.
وأضافت كذلك، على سبيل المثال، أن ما يقرب من نصف جميع الهجمات الروسية المدمرة التي لوحظت ضد أوكرانيا حدثت في الأسابيع الستة الأولى من الصراع، حيث أصبح من المرجح الآن أن تقوم جهات التهديد المرتبطة بروسيا بحملات التصيد وسرقة بيانات الاعتماد وتسريب البيانات وغيرها من الأمور. الإجراءات المتعلقة بالتجسس.
كما أشارت إلى أن إيران والصين وكوريا الشمالية وسعت نطاق استخدامها لحملات التجسس السيبراني للحصول على معلومات استخباراتية عن منافسيها الجيوسياسيين. على سبيل المثال، في حين أن الجهات الحكومية الروسية كانت تستهدف بشكل متزايد المنظمات في الدول الأعضاء في الناتو، كانت الجهات الحكومية الصينية تستهدف في الغالب الدفاع الأمريكي والبنية التحتية الحيوية، وكذلك الدول المطلة على بحر الصين الجنوبي.
وفي حالة كوريا الشمالية، قالت مايكروسوفت إنها تستهدف روسيا بشكل متزايد فيما يتعلق بالطاقة النووية والدفاع وجمع المعلومات الاستخبارية المتعلقة بالسياسات الحكومية. وأضافت أن جميع الجهات الفاعلة أظهرت تطورًا متزايدًا في عملياتها السيبرانية.
كما ارتفعت الهجمات التي ترعاها الدولة على البنية التحتية الوطنية الحيوية، ولكن بشكل هامشي فقط. بينما السنوات الاخيرة تقرير الدفاع الرقمي وأشار التقرير إلى أن 40% من جميع الهجمات استهدفت CNI، وقال أحدث تقرير إنها كانت 41% خلال العام الماضي.
ومع ذلك، لم يرد في التقرير أي ذكر للعمليات السيبرانية التي تجريها أي جهات فاعلة في أمريكا الشمالية أو أوروبا.
وفي حديثه قبل نشر التقرير، قال توم بيرت، نائب رئيس شركة مايكروسوفت لأمن العملاء وثقتهم، إن سبب عدم تضمين التقرير له عدة مكونات.
وقال: “أحدها هو اعتقادنا… أن حجم النشاط السيئ القادم من الجهات الفاعلة في أمريكا الشمالية أو الغربية أقل قليلاً – فنحن لا نرى قدرًا كبيرًا من النشاط”. “قد يكون ذلك أيضًا بسبب أن مهاراتهم التجارية أفضل. عندما لا تتمكن من رؤية النشاط، فمن المتوقع ما إذا كان هناك نشاط وأنت لا تراه، أو أنه لا يوجد قدر كبير من النشاط.
“ولكن كقاعدة عامة، كانت وجهة نظرنا على مدى السنوات القليلة الماضية هي أن هناك قدرًا أقل من هذا النشاط … من الجهات الفاعلة العاملة من الغرب”.
الجريمة السيبرانية والذكاء الاصطناعي
وفيما يتعلق بالوضع الحالي للجرائم الإلكترونية بشكل عام، أشارت مايكروسوفت إلى أن المجرمين يستغلون بشكل متزايد النظام البيئي للجرائم الإلكترونية كخدمة لشن هجمات التصيد الاحتيالي والهوية وحجب الخدمة الموزعة (DDoS) على نطاق واسع.
ومن بين هذه الهجمات، شهدت الهجمات المعتمدة على كلمات المرور أكبر زيادة، حيث ارتفعت بمقدار 10 أضعاف عن نفس الفترة من العام الماضي “من ثلاثة مليارات شهريًا إلى أكثر من 30 مليارًا. وهذا يترجم إلى ما متوسطه 4000 هجمة كلمة مرور في الثانية تستهدف هويات Microsoft السحابية.
وكانت الهجمات منتشرة بشكل خاص في قطاع التعليم، وهو ما قالت مايكروسوفت إنه يمكن تفسيره بـ “الوضع الأمني المنخفض” للعديد من المنظمات.
“العديد من هذه المنظمات لم تقم بتمكين أسلوب التمويل الأصغر [multi-factor authentication] لمستخدميها، مما يجعلهم عرضة للتصيد الاحتيالي وحشو بيانات الاعتماد وهجمات القوة الغاشمة.
كما نظر التقرير في الدور الذي يمكن أن يلعبه الذكاء الاصطناعي (AI)، وخاصة نماذج اللغات الكبيرة (LLMs)، في الدفاع السيبراني.
وقالت: “يمكن للذكاء الاصطناعي أن يساعد من خلال أتمتة وتعزيز العديد من جوانب الأمن السيبراني، مثل اكتشاف التهديدات والاستجابة لها والتحليل والتنبؤ”. “يمكن للذكاء الاصطناعي أيضًا أن يتيح إمكانات وفرصًا جديدة، مثل استخدام LLMs للحصول على رؤى وتوصيات عامة باللغة الطبيعية من البيانات المعقدة، مما يساعد في جعل المحللين المبتدئين أكثر فعالية ومنحهم فرصًا جديدة للتعلم.”
ومع ذلك، فإن الذكاء الاصطناعي وLLMs لا يخلو من مخاطر الأمن السيبراني، حيث لاحظت Microsoft أنه مع تحول المزيد والمزيد من التطبيقات إلى الاعتماد على LLM، سيكون لديها سطح هجوم متزايد مما يعني أنها ستكون عرضة لكل من الاختلالات المتعمدة وغير المقصودة من خلال، على سبيل المثال، هجمات حقن الأوامر أو الاستخراج الفوري.
ومع ذلك، أشارت Microsoft إلى أن حداثة التطورات في الذكاء الاصطناعي وLLMs تعني أن اكتشاف الهجمات التي تنطوي على هذه التقنيات ومنعها يظل سؤالًا بحثيًا مفتوحًا ونشطًا.
وأضافت أن الذكاء الاصطناعي يُستخدم بشكل عام من قبل جميع أنواع الجهات الفاعلة لتحسين هجماتها ودفاعاتها.
وقالت: “إن نمو التطبيقات المستقلة التي تجمع بين LLMs ومنصات منخفضة التعليمات البرمجية أو بدون تعليمات برمجية يزيد أيضًا بشكل كبير من المخاطر الأمنية للمؤسسات”. “لبناء مرونة جماعية ضد هذه التهديدات الناشئة ولحماية نظامنا البيئي، من الضروري أن تتعاون المؤسسات وتبتكر وتتبادل المعرفة وأفضل الممارسات.”
