مركز الفكر الأمني: توقع المزيد من GenAI في عام 2024
وبالتفكير في الاتجاهات التي من المرجح أن تحدد العام المقبل، تواجه صناعة الأمن السيبراني مجموعة من القضايا التي يجب أخذها في الاعتبار لإدارة المخاطر التنظيمية. العديد من هذه التهديدات مستمرة، وهي تهديدات مستمرة في التطور مع استمرار تطور التكنولوجيا. لكن عام 2024 يبدو مختلفًا بعض الشيء أيضًا؛ شهدت الأشهر الـ 12 الماضية الذكاء الاصطناعي التوليدي انفجرت على الساحة، وارتفاع هائل في استخدامها على نطاق واسع.
وقد أثر ذلك بشكل كبير على مشهد الأمن السيبراني، إيجابًا وسلبًا.
الذكاء الاصطناعي للخير والشر
أصبح الذكاء الاصطناعي أكثر تطوراً بسرعة، ولم تعد تقنيات الأمن السيبراني التقليدية مثل برامج مكافحة الفيروسات وجدران الحماية ومحركات مكافحة البرامج الضارة كافية للحماية من التهديدات الناتجة عن الهجمات التي تعتمد على التعلم الآلي.
يتضمن نطاق التهديدات المدعومة بالذكاء الاصطناعي أيضًا محاولات الهندسة الاجتماعية العميقة التي تم تنسيقها باستخدام حقن البرامج الضارة التي يمكن اعتمادها بسرعة في مشهد تكنولوجيا المعلومات (ويصعب للغاية اكتشافها بسبب ذكائها وتطورها).
وفي الوقت نفسه، فإن دمج الذكاء الاصطناعي في أدوات الأمن السيبراني ينمو بسرعة أيضًا؛ ومن المتوقع أن ينمو سوق بقيمة 8.8 مليار دولار في عام 2019 إلى 38.2 مليار دولار بحلول عام 2026.
إن الأمن السيبراني المدعوم بالذكاء الاصطناعي بارع في التعامل مع كميات كبيرة من المعلومات على مدى فترات طويلة من الزمن. يمكن للذكاء الاصطناعي تحليل البيانات بسرعة وكفاءة من الموارد المنظمة وغير المنظمة والمساعدة في اتخاذ قرارات سريعة بشأن التهديدات الحرجة، مما يقلل بشكل كبير من الوقت بين الاكتشاف والاستجابة؛ بالإضافة إلى ذلك، يمكن للذكاء الاصطناعي والتعلم الآلي فهم الاتجاهات والأنماط والتدفقات، والعمل على التنبؤ بها، وتمكين آليات الاستجابة الآلية والمدربة للحوادث.
يمكن للذكاء الاصطناعي مضاعفة التهديدات وتوفير طرق جديدة لمجرمي الإنترنت لاستغلال هجماتهم الحالية أو تسريعها، ولكنه أيضًا يعزز القدرات الدفاعية. ومع ذلك، يجب أن تتمتع المؤسسات بالدفاعات الأساسية الصحيحة لأمن تكنولوجيا المعلومات لإبطال التهديدات الحالية، فضلاً عن توفير مستوى أفضل من الأمان ضد التهديدات التي تدعم الذكاء الاصطناعي.
التصيد الاحتيالي من المستوى التالي
كما هو مذكور أعلاه، فإن الاعتماد المتزايد للذكاء الاصطناعي التوليدي سيسمح لعدد أكبر من المهاجمين بنشر استراتيجيات أكثر تعقيدًا ومصممة خصيصًا، مثل هجمات التزييف العميق؛ وستكون النتيجة تصعيد هجمات الهندسة الاجتماعية، والتلاعب بالمستخدمين لمنح وصول غير مصرح به إلى الأنظمة التنظيمية.
الهجمات تتخذ أشكالا عديدة. قد يخدع الجناة، الذين يتظاهرون بأنهم أفراد موثوق بهم، شخصًا ما للنقر على رابط بريد إلكتروني يكشف عن معلومات حساسة أو يقوم بتثبيت برامج ضارة على شبكتهم أو ينفذ المرحلة الأولى من التهديد المستمر المتقدم (APT). يمكن أيضًا استخدام الرسائل النصية والمكالمات الصوتية لإنشاء الهجوم، كما يمكن أيضًا التلاعب بتحسين محركات البحث (SEO) الذي يوجه الأشخاص إلى موقع الويب الخاص بالمتسلل ويسرق البيانات الحساسة عندما يتفاعلون معه.
نقص المهارات
على الرغم من أن النقص المستمر في الموظفين المهرة والخبراء لحماية الشركات من التهديدات السيبرانية لا يمثل مشكلة جديدة، إلا أنه يظل مصدر قلق عالمي سائد. 50% من الشركات لديك فجوة في مهارات الأمن السيبراني الأساسية في المملكة المتحدة على سبيل المثال، بينما 33% لديهم فجوة في المهارات المتقدمة.
هناك أسباب مختلفة للنقص المستمر في المدافعين، أحدها هو الطبيعة المجهدة للغاية لأدوار الأمن السيبراني – والتي تدفع العديد من المهنيين إلى مغادرة القطاع. في العام الماضي، ذكرت مؤسسة جارتنر أن التوتر قد أصبح متأخرًا تقريبا النصف من قادة الأمن السيبراني يخططون لتغيير وظائفهم بحلول عام 2025، حيث يقول نصف هذا العدد أنهم سيخرجون من صناعة الأمن بشكل دائم.
وبالإضافة إلى تفاقم نقص المهارات، فإن التوتر يجعل المتخصصين في مجال الأمن السيبراني أقل فعالية في دورهم؛ وجد تقرير صدر عام 2023 يبحث في آثار التوتر أن 65% من مدراء أمن المعلومات في الولايات المتحدة والمملكة المتحدة، شعروا أن التوتر يُضعف قدرتهم على حماية مؤسساتهم.
الثقة صفر
تعني الثقة المعدومة أشياء مختلفة لأشخاص مختلفين، ولكنها نهج متطور لتصميم الشبكات وهو أيضًا جزء من عقلية أوسع حيث تتطلع المؤسسات إلى معالجة الزيادة في تهديدات الأمن السيبراني.
باختصار، تفترض الثقة المعدومة وجود تهديدات نشطة داخل وخارج محيط الشبكة، مع مطالبة المستخدمين في الموقع والمستخدمين البعيدين على حد سواء بالوفاء بمتطلبات المصادقة والترخيص الصارمة قبل الوصول إلى مورد معين. يتم منح كل مستخدم أقل قدر ممكن من الوصول، بناءً على أساس صارم للحاجة إلى المعرفة، وبالتالي الحد من الضرر الذي يمكن أن يحدثه ممثل التهديد من خلال الحركة الجانبية بمجرد دخوله إلى الشبكة.
الحرب السيبرانية
وقد شهد تصاعد الاضطرابات الجيوسياسية زيادة في الهجمات التي ترعاها الدولة.
التجسس هدف مشترك. قد تهدف الهجمات الإلكترونية التي تنفذها الدولة القومية إلى سرقة المعلومات الاستخباراتية العسكرية، والملكية الفكرية للملكية الفكرية، والمعلومات السرية التي تحتفظ بها المنظمات الحكومية والمقاولين والشركات الأخرى.
والهدف الآخر هو إحداث اضطراب كبير ــ وربما التدمير. غالبًا ما تستهدف هذه الهجمات البنى التحتية الحيوية مثل شبكة الكهرباء أو شبكات النقل باستخدام برامج الفدية والبرامج الضارة (مثل المساحات التي تدمر وصول المؤسسة إلى الملفات والبيانات).
تركز بعض هجمات الدول القومية على “النشاط القرصنة”، حيث يكون الهدف الوحيد هو الإدلاء ببيان سياسي، على سبيل المثال عن طريق تشويه صفحة ويب مهمة.
بالإضافة إلى الصراعات العسكرية، يعد عام 2024 أكبر عام انتخابي في التاريخ، حيث تحظى الانتخابات في الولايات المتحدة والمملكة المتحدة والهند بأهمية خاصة؛ ومن المتوقع حدوث طفرة في الهجمات السيبرانية المستهدفة التي تهدف إلى تقويض سلامة العمليات الديمقراطية المعنية.
إنترنت الأشياء (IoT)
ومع الأجهزة المتصلة بما في ذلك الطابعات والكاميرات وأجهزة تنظيم الحرارة والسيارات والأضواء وآلات القهوة وأجراس الأبواب وأجهزة الموسيقى والثلاجات، أصبح إنترنت الأشياء جزءًا لا يتجزأ من الحياة اليومية بشكل متزايد. ومع ذلك، فإن هذه الأجهزة المنزلية “الذكية” التي تدعم الاتصال بالإنترنت تؤدي إلى عدد أكبر من نقاط الضعف المحتملة التي يمكن لمجرمي الإنترنت استغلالها.
غالبًا ما يعطي تصميم هذه الأجهزة الأولوية لسهولة الاستخدام والراحة على حساب التدابير الأمنية القوية؛ يعرف مجرمو الإنترنت ذلك، وباعتبارها من أكثر الأجزاء عرضة للخطر في الشبكات المنزلية والشركات، يمكن بسهولة استغلال أجهزة إنترنت الأشياء للحصول على موطئ قدم أولي في الشبكة الأوسع.
في الأشهر الستة الأولى من العام الماضي، شهدت هجمات حجب الخدمة الموزعة (DDoS) المعتمدة على إنترنت الأشياء زيادة 300%وتقدر الخسائر المالية الناتجة عنها بنحو 2.5 مليار دولار عالميًا. مع زيادة عدد أجهزة إنترنت الأشياء المشاركة في هجمات DDoS المعتمدة على الروبوتات من حوالي 200000 جهاز إلى ما يقرب من مليون واحد وعلى مدى فترة الـ 12 شهرًا حتى يونيو 2023، يبدو أن هذا الاتجاه سيستمر.
ليس فقط للعام الجديد
لكن اكتشاف الاتجاه لا يقتصر على العام الجديد. يقوم متخصصو الأمن السيبراني بمسح الأفق باستمرار بحثًا عن أي تهديدات من المحتمل أن تؤثر على سلامة المنظمة – وهذه هي طبيعة دورهم.