يتغير مشهد الأمن السيبراني دائمًا مع التكتيكات المتغيرة باستمرار من الجهات التهديدية. في عام 2023، تمكن العديد من مجرمي الإنترنت من إحداث الفوضى في شبكات الشركات من خلال تسجيل الدخول من خلال حسابات صالحة، ومع بدء الجهات الفاعلة السيئة في الاستثمار في الذكاء الاصطناعي لمساعدتهم على تحديد الأهداف ذات الأولوية، فمن المتوقع أن تتفاقم هذه المشكلة في المستقبل. النتائج التي توصلنا إليها في إصدار 2024 من تقرير IBM X-Force أشار إلى ثلاثة اتجاهات رئيسية يجب على المتخصصين في مجال الأمن ومديري أمن المعلومات مراعاتها واتخاذ الإجراءات اللازمة بشأنها:
- زيادة في إساءة استخدام الحسابات الصحيحة
- محور في نهج مجموعات برامج الفدية الكبرى
- التأثير الحالي والمستقبلي للذكاء الاصطناعي التوليدي على الأمن السيبراني
وفي المملكة المتحدة، يعكس مشهد التهديدات السيبرانية الأنماط العالمية ولكن مع فروق دقيقة محلية. تبرز البرمجيات الخبيثة كسلاح أساسي في ترسانة الجهات الفاعلة في مجال التهديد، حيث تتصدر برامج الفدية وبرامج التعدين المشفرة المسؤولية، حيث تشكل 30% و20% من الحوادث على التوالي.
ويظهر اتجاه مثير للقلق تصبح الحسابات الصالحة نقطة الدخول المفضلة بالنسبة لمجرمي الإنترنت، يشكلون 50% من ناقلات الوصول الأولية، يليها استغلال التطبيقات العامة بنسبة 25%. تتحمل الصناعات مثل الخدمات المهنية والتجارية والمستهلكين العبء الأكبر، حيث تمثل 39٪ من جميع التعاقدات في المملكة المتحدة.
الطريق إلى أقل مقاومة
بينما يقوم المدافعون بتحصين دفاعاتهم، يركز المهاجمون على التكتيكات الأسهل – مع الاستفادة من أوراق الاعتماد الصحيحة. يؤكد هذا التحول على ضرورة قيام المؤسسات بالتمييز بين نشاط المستخدم المشروع والضار، وهو تحدٍ يتفاقم بسبب إمكانية الوصول إلى بيانات الاعتماد على الويب المظلم.
أثناء حوادث التصيد ينقصبنسبة 44% اعتبارًا من عام 2022، ارتفع استغلال أوراق الاعتماد الصالحة، مما يشير إلى تحول استراتيجي بين الجهات الفاعلة في مجال التهديد. والجدير بالذكر أننا حددنا زيادة بنسبة 100٪ في ما يسمى تحميص Kerberoمما يدل على اتباع نهج دقيق للحصول على الهويات لأغراض ضارة.
ارتفاع معدلات البرامج الضارة لسرقة المعلومات
وفي الوقت نفسه، ارتفع معدل انتشار البرامج الضارة لسرقة المعلومات بنسبة 266%، مع انخفاض حوادث برامج الفدية بنسبة 11.5%. ومع ذلك، يُعزى هذا الانخفاض إلى تعزيز قدرات الكشف وإحجام المنظمات الكبرى عن دفع الفدية.
على الرغم من انخفاض هجمات برامج الفدية، إلا أن الهجمات القائمة على الابتزاز لا تزال مستمرة، مما يؤكد أهمية اتخاذ تدابير قوية للأمن السيبراني. ومن الجدير بالذكر أن الحوادث المرتبطة بمجموعة برامج الفدية Cl0p تسلط الضوء على استغلال برمجيات الفدية نقاط الضعف في الأدوات المستخدمة على نطاق واسع مثل MOVEit.
لا تشكل هجمات الذكاء الاصطناعي التوليدية تهديدًا مباشرًا حتى الآن
أدى ظهور ChatGPT إلى وضع الذكاء الاصطناعي التوليدي على الخريطة، ويتجاوز الاندفاع لاعتماده حاليًا قدرة الصناعة على فهم المخاطر الأمنية التي ستقدمها هذه الإمكانات الجديدة. ومع ذلك، فإن سطح الهجوم العالمي للذكاء الاصطناعي سوف يتحقق بمجرد وصول اعتماد الذكاء الاصطناعي إلى كتلة حرجة، مما يجبر المؤسسات على إعطاء الأولوية للدفاعات الأمنية التي يمكنها التكيف مع تهديدات الذكاء الاصطناعي على نطاق واسع.
علاوة على ذلك، في حين يُظهر مجرمو الإنترنت اهتمامًا بتسخير الذكاء الاصطناعي التوليدي لهجماتهم، لا يزال الدليل الملموس على الهجمات السيبرانية التي تمت هندستها بواسطة الذكاء الاصطناعي بعيد المنال. يبرز التصيد الاحتيالي كتطبيق ضار أولي محتمل للذكاء الاصطناعي، مما يؤدي إلى تبسيط إنشاء رسائل مقنعة من أيام إلى مجرد دقائق. ومع ذلك، في حين أن التقارير عن الهجمات التي تعتمد على الذكاء الاصطناعي قد تظهر قريبًا، فمن غير المرجح حدوث نشاط واسع النطاق حتى ينضج اعتماد الذكاء الاصطناعي في المؤسسات.
الاستمرار مع الأساسيات
مزيج من الارتفاع في com.infostealers وأدى إساءة استخدام بيانات اعتماد الحساب الصالحة للحصول على الوصول الأولي إلى تفاقم التحديات التي يواجهها المدافعون عن هوية وإدارة الوصول. إن التركيز المتجدد لمجرمي الإنترنت على الهويات يسلط الضوء على المخاطر التي تواجهها المؤسسات على الأجهزة التي تقع خارج نطاق رؤيتهم، ويتعين عليهم الاستمرار في التأكيد على العادات الأمنية الجيدة في القوى العاملة لديهم. يمكن سرقة بيانات اعتماد المؤسسة من الأجهزة المخترقة من خلال إعادة استخدام بيانات الاعتماد، أو مخازن بيانات اعتماد المتصفح، أو الوصول إلى حسابات المؤسسة مباشرة من الأجهزة الشخصية.
وفي حين أن “الأساسيات الأمنية” لا تحظى بنفس القدر من الاهتمام الذي تحظى به “الهجمات التي تتم هندستها بواسطة الذكاء الاصطناعي”، فإن أكبر مشكلة أمنية تواجهها الشركات لا تزال تتلخص في الأساسيات المعروفة، وليس الجديدة والمجهولة. يتم استخدام الهوية ضد الشركات مرارًا وتكرارًا، وهي مشكلة ستتفاقم مع استثمار الخصوم في الذكاء الاصطناعي لتحسين هذا التكتيك.
مارتن بوريت هو المدير الفني لشركة IBM Security في المملكة المتحدة وأيرلندا
