12 تريليون دولار تكلفة الجرائم الإلكترونية بحلول عام 2025
هجمات التصيد وانتحال الشخصية نحو مستوى جديد من الخطورة
وسيتم اعتماد الذكاء الاصطناعي لتقديم تطوير سريع وأكثر فعالية من حيث التكلفة للبرامج الضارة الجديدة وبرامج الفدية.
استمرت الاقتصادات العالمية وحكومات الولايات في مواجهة ارتفاعات هائلة في الهجمات السيبرانية خلال عام 2023، بما في ذلك الابتزاز السيبراني والقرصنة الإلكترونية، وتشير أرقام السوق الخارجية إلى أنه من المتوقع أن تصل تكلفة الجرائم السيبرانية إلى أكثر من 12 تريليون دولار بحلول عام 2025.
وبحسب «ميد» كان نمو الهجمات السيبرانية ثابتاً، كما أفاد العديد من مقدمي الخدمات الأمنية. وتشمل هذه الشركات شركات مثل Check Point Systems التي أبلغت عن زيادة بنسبة 8 في المئة بالهجمات الإلكترونية الأسبوعية في النصف الأول من عام 2023، وشركة Orange Cyberdefense التي لاحظت زيادة ضحايا الابتزاز السيبراني على مستوى العالم بنسبة 46 في المئة خلال الأشهر الـ 12 الماضية، ووحدة ممارسة استخبارات التهديدات في شركة Palo Alto Networks تشهد زيادة بنسبة 910 في المئة في التسجيلات الشهرية للنطاقات، الحميدة والخبيثة، المرتبطة بـ ChatGPT، وتحديداً في محاولة لتقليد ChatGPT.
تهديد الذكاء الاصطناعي التوليدي
على وجه الخصوص، يتوسع مشهد التهديد المحيط بالذكاء الاصطناعي (AI) بشكل كبير حيث يستخدم المهاجمون تقنيات لغوية متطورة، بما في ذلك زيادة حجم النص وعلامات الترقيم وطول الجملة.
ويشير هذا الاتجاه إلى أن الذكاء الاصطناعي التوليدي يسمح للجهات الفاعلة في مجال التهديد بصياغة هجمات متطورة وموجهة بسرعة وعلى نطاق واسع.
الصراع في الشرق الأوسط سيساعد في تحفيز القرصنة الإلكترونية العام الحالي
وبينما نمضي قدماً في عامي 2024 و2025، سيشهد السوق قيام الجهات الفاعلة في مجال التهديد باعتماد الذكاء الاصطناعي لتوسيع كل جانب من جوانب مجموعة أدواتها الهجومية. سيتم اعتماد الذكاء الاصطناعي لتقديم تطوير سريع وأكثر فعالية من حيث التكلفة للبرامج الضارة الجديدة وبرامج الفدية.
ستأخذ تقنيات Deepfake هجمات التصيد وانتحال الشخصية إلى مستوى جديد. سوف تتبنى الشركات الذكاء الاصطناعي لكنها ستتعرض للتهديد من خلال استخدامه في الهجمات الإلكترونية الجديدة. هناك أيضاً خطر من أن الطابع الديناميكي للهجمات التي يحركها الذكاء الاصطناعي قد يجعل آليات الدفاع الثابتة غير فعالة.
كان عدد الأحداث الرئيسية في عام 2023 فيما يتعلق بالتهديدات السيبرانية هائلاً ومتعدد الاستخدامات من حيث التأثير على منظمة أو هيئة حكومية. وعلى الرغم من أن الأمن السيبراني أصبح الآن قضية على مستوى عالٍ، إلا أن هناك حاجة إلى مشاركة أكبر على مستوى المجلس التنفيذي من خلال قيادة إدارة مخاطر الأمن السيبراني واللجان التوجيهية للمساعدة في تقليل المخاطر المفروضة على الشركة أو الكيان الحكومي.
وشملت الحوادث الأخرى تصريح Microsoft بأن المهاجم STORM-0558 حصل على وصول غير مصرح به إلى بيانات Exchange Online المستضافة في Azure. وأبلغت Microsoft أيضاً عن ممثل تهديد صيني يُدعى «Volt Typhoon»، يُزعم أنه مسؤول عن استهداف موفري البنية التحتية الحيوية في غوام وأماكن أخرى في الولايات المتحدة.
تسارع الابتزاز السيبراني
أبرزت أبحاث وتحليلات GlobalData بشأن بيانات استخبارات التهديدات الخاصة بمزودي الأمن عدداً من الملاحظات الرئيسية: حيث سيظل الابتزاز السيبراني سائداً، مع زيادة بنسبة 30-50 في المئة، وسيؤثر في معظم الحالات على الشركات (الحصة الأكبر +50 في المئة)، والشركات الصغيرة والمتوسطة والهيئات الحكومية. ونتيجة للتحول الأخير في مناطق الاقتصادات النامية مثل جنوب آسيا (الهند على وجه التحديد)، فإن أوقيانوسيا (التي تشمل أستراليا وميلانيزيا وميكرونيسيا وبولنيزيا) وإفريقيا سوف تشهد أعلى الهجمات.
ستكون القطاعات الرأسية التي تغطي التصنيع والتجزئة والخدمات المهنية والمالية والمرافق هي الأكثر عرضة للخطر. ويرجع ذلك جزئياً إلى نقاط الضعف في الطبيعة القديمة لشبكتهم، والنضج التكنولوجي، ومستويات تأثير المخاطر المرتفعة على الأعمال نتيجة للهجمات السيبرانية.
تم تصنيف نشاط قرصنة على أنه مرتفع جداً في عام 2024، حيث ستستمر الجهات الفاعلة في التهديد باستهداف الشركات أو الهيئات الحكومية التي تدعم كيانات معينة سياسياً. في الغالب، يستمر استخدام رفض الخدمة الموزعة (DDoS) نظراً لتأثيرها الكبير على استمرارية الأعمال. وقد سلط مقدمو خدمات الأمن العالمية من المستوى الأول الذين يغطون Orange Cyberdefense وCrowdStrike الضوء على الحرب في روسيا وأوكرانيا، مع تعرض البلدان التي تغطي بولندا والسويد للهجوم.
كما تعرضت المناطق الرئيسية في أوروبا للهجوم، حيث شكلت 87 في المئة من الهجمات المسجلة وفقاً لشركة Orange Cyberdefense، تليها أميركا الشمالية والشرق الأوسط. وسيستمر أيضاً تسارع النشاط القرصنة الإلكترونية في عام 2024 بسبب الصراع في الشرق الأوسط بين إسرائيل والجماعات المؤيدة للفلسطينيين.
باختصار، ستكون هناك حاجة إلى مزيد من المركزية الأمنية المتوافقة مع احتياجات الأعمال، بالإضافة إلى النظر في عوامل الخطر الأوسع خارج نطاق الأمن، من قبل الشركات والهيئات الحكومية لمعالجة التهديدات الناشئة عن الابتزاز السيبراني والقرصنة الإلكترونية.