يهدد حجم عينات البرامج الضارة الفريدة بإرباك المدافعين
تواصل الجريمة السيبرانية السرية تطوير تكتيكاتها بحثًا عن أسرع طريق للحصول على يوم الدفع، مع وجود كميات أكبر من الهجمات التي تستخدم مجموعة أكثر تنوعًا من الهجمات. البرمجيات الخبيثة أكثر من أي وقت مضى، وذلك وفقاً لبحث جديد ربع سنوي حول التهديدات نشرته اليوم شركة BlackBerry.
في أحدث صوره تقرير استخبارات التهديد العالمي، خلال الفترة من 1 يونيو إلى 31 أغسطس 2023، أفادت BlackBerry أن حلولها أوقفت ما يقرب من 3,370,000 هجمة إلكترونية ولاحظت ما متوسطه 4,237 عينة من البرامج الضارة الفريدة يوميًا ضد عملائها – أي 2.9 كل دقيقة – بإجمالي أكثر من 380,000 عينة ضارة، بما يزيد عن 70% في الفترة من مارس إلى مايو، و93% في الفترة من ديسمبر إلى فبراير.
وأوضح نائب رئيس بلاك بيري للمملكة المتحدة وإيرلندا والأسواق الناشئة، كيرون هوليوم، أن هذه مشكلة، لأن الحاجة إلى حساب مثل هذا الحجم الكبير من العينات الفريدة يمكن أن تطغى بسهولة وتتجاوز موجزات المعلومات والمرشحات الموجودة في معظم الأجهزة التقليدية. مراكز العمليات الأمنية (شركة نفط الجنوب).
وفي حديثه لمجلة Computer Weekly قبل نشر التقرير، قال هوليوم: “إن السهولة التي يمكن بها الآن نشر الهجوم تعني أنه مفتوح أمام عدد أكبر بكثير من الأفراد والمجموعات أكثر من ذي قبل. [Deploying malware] من الأسهل القيام به وهناك المزيد من الأدوات التي تمكنك من القيام بذلك.”
وأضاف: “إن الصعود في حد ذاته ربما لا يكون هو المشكلة – طالما أن لديك القدرات الدفاعية في مكانها الصحيح. تكمن المشكلة في سهولة إنشاء هذه العينات، وفي الحجم الذي يتم إنشاؤها به، لأن ذلك يأتي مع التفرد الذي قد لا تتمكن بعض المنظمات من حماية نفسها منه. لا يتطلب الأمر سوى عينة واحدة من تلك العينات لتكون جيدة حقًا لتجاوز الدفاعات الموجودة لديك.”
ومن وجهة نظر بلاك بيري، فإن هذا يزيد من الحاجة إلى التقنيات المتقدمة الحماية من البرامج الضارة باستخدام الذكاء الاصطناعي قدرات (AI) والتعلم الآلي (ML) لتخفيف الضغط عن فرق الأمان. هذا هو الباب الذي ظلت الشركة تدفعه لبعض الوقت، والذي انفتح على مصراعيه في عام 2023 مع تزايد الاهتمام السائد بأدوات الذكاء الاصطناعي التوليدية.
“إذا كنت ترى المزيد من الضوضاء وليس لديك الأدوات المناسبة ويطلب منك القيام بشيء ما يدويًا، فإن هذا الحجم يصبح مشكلة لأنك تضطر إلى تحسين وضعيتك باستمرار – يوميًا، وحتى كل ساعة للتأكد من ذلك. قال هوليوم: “أنت تلتقط كافة التحديثات – إذا كان لديك برنامج مكافحة فيروسات قديم، على سبيل المثال”.
ولوحظ أكبر عدد من البرمجيات الخبيثة الفريدة في الولايات المتحدة، بنسبة 52% من الإجمالي، تليها اليابان بنسبة 22%، وكوريا الجنوبية بنسبة 12%، والهند بنسبة 7%، وكندا بنسبة 7%.
وقالت بلاك بيري إن أحجام التجزئات الفريدة تميل إلى أن تعكس المزيد من الاهتمام بالاستهداف من قبل جهات التهديد، بدلاً من الهجمات من نوع الدعاء والرش باستخدام برامج ضارة عامة، لذلك يمكن قراءة هذا كمؤشر على عدد الأهداف ذات القيمة العالية التي يحتمل أن تكون موجودة داخل ذلك البلد ـ على سبيل المثال، يُنظر إلى الولايات المتحدة واليابان باعتبارهما هدفين قيمين. وقالت بلاك بيري إن وجود الهند في القائمة يعكس “ارتفاعا مثيرا للقلق” في الجرائم الإلكترونية التي تتصارع معها البلاد حاليا، مع جاذبية مراكز التكنولوجيا في بنغالورو وجوروجرام بشكل خاص.
ويتناول التقرير الأوسع المزيد من التفاصيل حول تزايد حجم هجمات الدول القومية، وانتقال عصابات برامج الفدية من التشفير إلى الابتزاز، بالإضافة إلى السيطرة على مجموعات التهديد الأكثر نشاطًا، والأدوات الأكثر إساءة استخدامًا التي يستخدمونها، وبعض نقاط الضعف الأكثر تأثيرًا التي استغلوها.
وبالنظر إلى المستقبل، توقع فريق بلاك بيري المزيد من الهجمات المستهدفة في الصراعات الإقليمية والعالمية والمزيد من الهجمات السيبرانية المدمرة ضد المؤسسات العامة، في حين سيستمر استخدام الشبكات الاجتماعية وتطبيقات المراسلة لنشر المعلومات المضللة وإثارة الكراهية العامة. وفي أماكن أخرى، ستستمر الحلقة المفرغة المتمثلة في تمويل مدفوعات برامج الفدية للهجمات الأكثر تأثيرًا.
وفي الوقت نفسه، ستستمر إساءة استخدام نماذج الذكاء الاصطناعي التوليدية من قبل جهات فاعلة سيئة – وقد أقرت شركة BlackBerry أنه على الرغم من أن العديد من المخاوف بشأن أدوات مثل ChatGPT تكتب أكواد برمجية ضارة فعالة كانت تلك المضاربة، يمكن لنماذج اللغات الكبيرة (LLMs) غير المدققة وغير الآمنة أن “تخفض حاجز الدخول أمام الجهات الفاعلة في مجال التهديد لإنشاء برامج ضارة جديدة في المستقبل القريب جدًا”.