«تصاعد ناري» لهجمات برامج الفدية

بمقدار 150 % عن العام الماضي

«تصاعد ناري» لهجمات برامج الفدية
TT

«تصاعد ناري» لهجمات برامج الفدية

«تصاعد ناري» لهجمات برامج الفدية

الأخطاء البرمجية، والفيروسات الإلكترونية، وتسرّب البيانات المسروقة، هي التي تدفع إلى التصاعد النّاري لبرمجيات الفدية الذي يجعلها أكثر إيلاماً من أي وقتٍ مضى.

ازدياد هجمات الفدية

تستهدف برمجيات الفدية المزيد والمزيد من الكيانات في عام 2023؛ حيث يعمد المعتدون إلى تطوير هجماتهم بوتيرة سريعة لنشر الفوضى المدمّرة، حتى قبل أن تستطيع الضحية رصد الكارثة.

في يوليو (تموز) الفائت، نُشرت البيانات الخاصّة بما يقارب 502 شركة على مواقع التسريب، مسجّلة زيادة بمعدّل 150 في المائة مقارنة بالشهر نفسه من العام الماضي، حسب تقرير أجرته مجموعة «إن سي سي» الاستشارية الأمنية الذي نُشر في 23 أغسطس (آب). ويشهد العام الجاري نمواً مستمراً في حالات التسريب؛ حيث تشير أرقام الخروقات المنشورة على المواقع -في تكتيكك شائع يُعتمد للابتزاز المزدوج من قبل مجموعات الابتزاز- إلى ارتفاع بنسبة 79 في المائة حتّى اليوم، مقارنة بالفترة نفسها من عام 2022.

يقول مات هول، رئيس قسم التهديد الاستخباراتي في مجموعة «إن سي سي»، في حديث لمجلة «دارك ريدنغ»، إنّ عناصر مختلفة، أبرزها الثغرات في البرامج الآمنة المنظمة لنقل وتبادل الملفات، مثل برنامج «موف إت»، والخدمات المتزايدة التي تؤمّن وتتيح الدخول الأوّلي، هي التي تؤدّي إلى هذا التنامي في الاعتداءات.

ويضيف: «إذا حصل وانتشر خطأ برمجي آخر هذا العام، أو ما يشبهه، فلا شكّ في أنّنا سنرى مجموعات تسارع إلى استغلاله، مع ارتفاع هائل في نشاطات الابتزاز».

وتُظهر بيانات أخرى أنّ المجرمين الذين يستخدمون برمجيات الفدية باتوا يتحرّكون بسرعة أكبر لضرب الشركات، فور حصولهم على فرصة للاختراق؛ حيث تقلّص متوسط الفترة الزمنية لهجمة الابتزاز إلى 5 من 9 أيّام في 2022، حسب تحليل لـ80 حالة استجابة أجرته شركة «سوفوس» المتخصصة في الأمن السيبراني.

في المقابل، تتحرّك أنواعٌ أخرى من الاعتداءات ببطء؛ حيث تتطلّب الاعتداءات الإلكترونية التي لا تستخدم برامج الفدية وقتاً أطول، نحو 13 يوماً، مقارنة بـ11 في 2022، حسبما جاء في تقرير «أكتيف أدفرساري» النصفي الصادر عن «سوفوس».

من جهته، يعتبر تشيستر وايزنيسكي، مدير التقنية للبحوث التطبيقية في «سوفوس»، أنّ المعتدين يزدادون تحسّناً فيما يفعلونه، عبر صقل عملياتهم في سرقة البيانات وتشفيرها.

ويضيف: «عندما ننظر إلى فترة الخمسة أيّام التي يتطلّبها الاعتداء، نرى أنّ الأمر منطقي؛ لأنّها ببساطة الفترة الزمنية المطلوبة لإتمام اعتداء عصري وكامل باستخدام برنامج للابتزاز. يبدأ الأمر بإيجاد طريقة للدخول، ومن ثمّ اختراق الدليل النشط وترقية نفسك لتصبح مسؤولاً، وعليك أيضاً تعطيل أدوات التحوط... على الأرجح، لن تتراجع هذه الفترة عن 4 أيّام؛ لأنّها ما يحتاجه المعتدي لإتمام كلّ هذه المهام».

استراتيجية الابتزاز المزدوج

تشدّد خلاصتان لتقريرين منفصلين صدرا حديثاً على التهديد المستمرّ الذي ترتّبه برمجيات الابتزاز المشفّرة، على الرغم من أنّ بعض المجموعات المهاجمة، كـ«سي 10 بي»، استغنت عن تشفير البيانات، وباتت تكتفي بالسرقة والابتزاز. في المقابل، تصرُّ معظم المجموعات على الاستمرار في استراتيجية الابتزاز المزدوج التي تعتمد على سرقة وتشفير البيانات لإجبار الشركة على دفع الفدية المطلوبة.

حافظ القطاع الصناعي في شهر يوليو على صدارته للائحة ضحايا التسريب البياني، حسب تقرير «استخبارات التهديد السيبراني» Cyber Threat Intelligence Report الصادر عن مجموعة «إن سي سي». ثم حلّت الدوريات الاستهلاكية والصناعات التقنية في المرتبتين الثانية والثالثة، بالتبليغ عن نصف حالات الاختراق فقط.

يقول هول من مجموعة «إن سي سي»، إنّ «ما رأيناه في المجال الصناعي هو تطبيق قواعد تنظيمية أقلّ، وتخصيص ميزانيات أصغر للأمن السيبراني في السنوات القليلة الماضية. وعند مقارنته بمجال آخر، كالخدمات المالية، الذي كان الهدف الرئيسي لبرمجيات الابتزاز والمجموعات الإجرامية لنحو 5 أو 10 سنوات، نشعر وكأنّ الأخير لم يعد موجوداً في حسابات برمجيات الابتزاز».

يميل المعتدون أيضاً إلى التحرّك «جانبياً» –أو ما يسمّى «الانشقاق»– لاختراق خوادم الدليل النشط Active Directory servers، ما قد يتيح لهم الوصول إلى معظم الموارد في الشبكة الداخلية. ويتطلّب اختراق خادم الدليل النشط 16 ساعة في المتوسط، حسب خلاصة تقرير «سوفوس».

ويشير التقرير إلى أنّ «بلوغ خادم الدليل النشط يعزّز قدرات المعتدي بشكلٍ كبير؛ لأنّه عملياً الجزء الأقوى والأدسم في الشبكة، كونه الطرف الأقدر على السيطرة على هوية وسياسات منظّمة بأكملها. يستطيع المعتدون من خلاله سرقة حسابات قيّمة، وتأسيس أخرى جديدة، أو إقفال حسابات شرعية».

وأخيراً، يشير تقرير «سوفوس» إلى أنّ المعتدين يستغلّون فوارق التوقيت لصالحهم؛ حيث تحصل معظم الهجمات في منتصف الأسبوع، ولكن خارج ساعات العمل.

مجموعة اعتداء ضاربة

تسيطر مجموعة واحدة على الحصّة الأكبر من نموّ اعتداءات برمجيات الفدية، وهي «سي 10 بي» (C10p group) التي تتحرّك بسرعة شديدة لاستغلال نقاط الضعف في منصّتين لنقل الملفّات. فقد عمدت المجموعة إلى مهاجمة «موف إت» في أواخر مايو (أيار)، و«غو أنيوير إم إف تي» (GoAnywhere MFT) في أوائل يناير (كانون الثاني)، ما أدّى إلى ارتفاع عدد الهجمات الناجحة. ولكنّ مجموعة «سي 10 بي» التي تستخدم برمجيات الابتزاز تعتمد على السرقة المباشرة والابتزاز، أي سرقة البيانات ومن ثمّ التهديد بنشرها إذا رفضت الضحية دفع الفدية المطلوبة.

ويقول هول من «إن سي سي»: «نعلم أنّ بعض هذه المجموعات لا تستخدم ما يُسمّى عادة (برنامج ابتزاز) لأنّه لا يوجد تشفير للبيانات. وظهر على بعض المجموعات ما يوصف بالتحوّل العام، إن لم يكن الكامل، عن تشفير البيانات إلى التركيز على استخلاص البيانات ونشرها».

نشرت «سي 10 بي» على مواقع التسريب الخاصة بها ثلاثة أضعاف البيانات المسرّبة، مقارنة بثاني أقوى مجموعة ابتزاز، الشهيرة بـ«لوكبيت 3.0»، حسب بيانات مجموعة «إن سي سي». ويساهم نجاح المجموعة الأولى في زيادة حادة لعدد المنشورات على مواقع تسريب البيانات، الأمر الذي يؤدّي إلى ارتفاع مؤشر متابعة برمجيات الابتزاز الخاص بمجموعة «إن سي سي».

يلفت هول إلى أنّ نشاط برمجيات الابتزاز يشهد ارتفاعاً مطرداً حتّى من دون التدقيق في مناورات مجموعة «سي 10 بي». فقد حقّقت المنشورات على مواقع تسريب البيانات نمواً بنسبة 57 في المائة (من دون احتساب عمليات المجموعة الأولى) في عامٍ واحد.

وكان عام 2022 قد شهد انخفاضاً في مؤشر هجمات برمجيات الفدية، ولكنّ الأمر لم يسرِ على هذا العام؛ لأنّ المعتدين يحاولون -حسب هول- جني مزيد من المال لتعويض خسائرهم الناتجة عن حالة الانكماش العالمية.

وأخيراً، يختم هول بالقول: «مع التراجع الذي أصاب الاقتصاد العالمي العام الماضي، لا بدّ لهذه المجموعات الإجرامية من إيجاد وسيلة لجني المال؛ لأنّها بحاجة لزيادة أرباحها من جديد، ويبدو واضحاً أنّ المحرّك لهذه الغاية موجود».


مقالات ذات صلة

روبوت يرصد صحة النباتات من الداخل

يوميات الشرق الروبوت الجديد قادر على إمساك أوراق النباتات بلطف وحقنها بمستشعرات دقيقة (جامعة كورنيل)

روبوت يرصد صحة النباتات من الداخل

طوَّر باحثون من جامعة كورنيل الأميركية روبوتاً جديداً قادراً على إمساك أوراق النباتات بلطف وحقنها بمُستشعرات دقيقة، ما يسمح برصد حالتها الصحية بدقّة.

«الشرق الأوسط» (القاهرة )
الاقتصاد شعار «أوبن إيه آي»... (رويترز)

تقرير: «أوبن إيه آي» تجري مناقشات لجمع تمويل من السعودية ومستثمرين هنود

أفادت صحيفة «ذا إنفورميشن» بأن «أوبن إيه آي» تجري مناقشات لجمع تمويل من السعودية ومستثمرين هنود بقيمة 40 مليار دولار.

«الشرق الأوسط» (لندن)
صحتك قال وزير الصحة ويس ستريتنغ إن التقنيات المبتكرة سوف «تغيِّر نظام الخدمات الصحية الوطنية»... (هيئة الخدمات الوطنية في بريطانيا)

الروبوتات تسهم في أكثر من 70 ألف عملية جراحية ببريطانيا

أُجري نحو 70 ألف عملية جراحية بمساعدة الروبوت، ولكن من المتوقع أن يرتفع هذا العدد إلى نحو 500 ألف عملية خلال العقد المقبل.

«الشرق الأوسط» (لندن)
خاص «سيسكو»: الذكاء الاصطناعي لم يعد مستقبلاً بل أصبح واقعاً يتطلب بنية تحتية جديدة وشاملة (سيسكو)

خاص «سيسكو» ترسم ملامح عصر الذكاء الاصطناعي... والسعودية في قلب استراتيجيتها

«سيسكو» تطلق خلال مؤتمرها السنوي رؤية شاملة لعصر الذكاء الاصطناعي، واضعةً السعودية في قلب استراتيجيتها من خلال شراكات وبنية تحتية وتنمية المواهب.

نسيم رمضان (سان دييغو - الولايات المتحدة)
تكنولوجيا الملياردير الأميركي مارك زوكربيرغ (رويترز)

زوكربيرغ يوظف فريقاً جديداً لتطوير «الذكاء الاصطناعي الفائق»

كشف تقرير جديد أن الملياردير مارك زوكربيرغ يعمل على تشكيل فريق من الخبراء لبناء ما يسمى «الذكاء الاصطناعي الفائق».


شركة ذكاء اصطناعي... تسعى للاستيلاء على وظيفتك

شركة ذكاء اصطناعي... تسعى للاستيلاء على وظيفتك
TT

شركة ذكاء اصطناعي... تسعى للاستيلاء على وظيفتك

شركة ذكاء اصطناعي... تسعى للاستيلاء على وظيفتك

قبل عدة سنوات، عندما بدأتُ الكتابة عن جهود وادي السيليكون لاستبدال العمال والموظفين واستخدام الذكاء الاصطناعي، كان لدى معظم المديرين التنفيذيين في مجال التكنولوجيا، على الأقل، الجرأة الكافية للكذب بشأن ذلك.

طمأنة خادعة للعاملين من تأثيرات الذكاء الاصطناعي

كان المديرون التنفيذيون يقولون لي: «نحن لا نُؤتمت العاملين، بل نُعزز قدراتهم. وأدوات الذكاء الاصطناعي لدينا لن تُدمر الوظائف، بل ستكون أدوات مساعدة تُحرر العاملين من العمل الروتيني».

بالطبع، كانت مثل هذه العبارات - التي غالباً ما كانت تهدف إلى طمأنة العاملين المتوترين وتغطية خطط أتمتة الشركات - تُشير إلى محدودية التكنولوجيا أكثر من دوافع المديرين التنفيذيين. في ذلك الوقت، لم يكن الذكاء الاصطناعي كافياً لأتمتة معظم الوظائف، وبالتأكيد لم يكن قادراً على استبدال العاملين الحاصلين على تعليم جامعي في قطاعات الأعمال المكتبية مثل التكنولوجيا والاستشارات والتمويل.

أولى النذائر.. ارتفاع معدلات البطالة بين الخريجين الجدد

هذا بدأ يتغير، إذ تستطيع بعض أنظمة الذكاء الاصطناعي اليوم كتابة برمجيات، وإنتاج تقارير بحثية مفصلة، ​​وحل مسائل رياضية وعلمية معقدة. أما «وكلاء» الذكاء الاصطناعي الأحدث، فهي قادرة على تنفيذ سلسلة طويلة من المهام، والتحقق من عملها بأنفسها، كما يفعل الإنسان.

وبينما لا تزال هذه الأنظمة أقل كفاءة من البشر في العديد من المجالات، يخشى بعض الخبراء من أن الارتفاع الأخير في معدلات البطالة بين خريجي الجامعات يُعدّ مؤشراً على أن الشركات تستخدم الذكاء الاصطناعي بالفعل كبديل لبعض الموظفين المبتدئين.

مؤسسو الشركة من اليسار: بيسير أوغلو وماثيو بارنيت وإيجي إرديل

شركة ناشئة لأتمتة الوظائف

يوم الخميس، ألقيتُ نظرة خاطفة على مستقبل ما بعد العمل في فعالية أقامتها شركة «ميكانايز (Mechanize)» في سان فرانسيسكو، وهي شركة ناشئة جديدة في مجال الذكاء الاصطناعي، ولديها هدف طموح يتمثل في أتمتة جميع الوظائف - وظيفتك، ووظيفتي، ووظائف الأطباء والمحامين، والأشخاص الذين يصممون برامج الكمبيوتر وينشئون المباني ويرعون الأطفال.

قالت تاماي بيسير أوغلو، البالغة من العمر 29 عاماً، من مؤسسي «ميكانايز»: «هدفنا هو أتمتة العمل بالكامل. نريد الوصول إلى اقتصاد آلي بالكامل، وتحقيق ذلك في أسرع وقت ممكن».

إن حلم الأتمتة الكاملة ليس جديداً. إذ تنبأ جون ماينارد كينز، الخبير الاقتصادي، في ثلاثينات القرن العشرين بأن الآلات سوف تقوم بأتمتة جميع الوظائف تقريباً، ما يخلق وفرة مادية ويترك الناس أحراراً في متابعة هواياتهم.

هذا لم يحدث قط، بالطبع. لكن التطورات الأخيرة في مجال الذكاء الاصطناعي أعادت إحياء الاعتقاد بأن التكنولوجيا القادرة على أتمتة العمل الجماعي باتت قريبة.

وكان داريو أمودي، الرئيس التنفيذي لشركة أنثروبيك، قد حذّر أخيراً من أن الذكاء الاصطناعي قد يحل محل ما يصل إلى نصف جميع الوظائف المكتبية المبتدئة في السنوات الخمس المقبلة.

التعليم المعزز

وتُعد شركة «ميكانايز» واحدة من عدد من الشركات الناشئة التي تعمل على تحقيق ذلك. تأسست الشركة هذا العام على يد بيسير أوغلو وإيجي إرديل وماثيو بارنيت، الذين عملوا معاً في شركة إيبوك إيه آي، وهي شركة أبحاث تدرس قدرات أنظمة الذكاء الاصطناعي.

وقد جذبت استثمارات من رواد التكنولوجيا المعروفين، بمَن فيهم باتريك كوليسون، مؤسس «سترايب»، وجيف دين، كبير علماء الذكاء الاصطناعي في «غوغل». ويعمل لديها الآن خمسة موظفين، وتتعاون مع شركات رائدة في مجال الذكاء الاصطناعي.

يركز نهج شركة «ميكانايز» لأتمتة الوظائف باستخدام الذكاء الاصطناعي على تقنية تُعرف باسم التعلم المعزز - وهي نفس الطريقة التي استُخدمت لتدريب جهاز كمبيوتر على ممارسة لعبة الطاولة «غو» بمستوى خارق للطبيعة قبل ما يقرب من عقد من الزمان.

تستخدم شركات الذكاء الاصطناعي الرائدة اليوم التعلم المعزز لتحسين مخرجات نماذجها اللغوية، من خلال إجراء عمليات حسابية إضافية قبل توليد إجابة. وقد حققت هذه النماذج، التي تُسمى غالباً نماذج «التفكير (thinking)» أو «الاستدلال (reasoning)»، أداءً ممتازاً في بعض المهام المحددة، مثل كتابة التعليمات البرمجية أو حل المسائل الرياضية.

نظم ذكية لمهمات متعددة

لكن معظم الوظائف تتضمن القيام بأكثر من مهمة واحدة. ولا تزال أفضل نماذج الذكاء الاصطناعي اليوم غير موثوقة بما يكفي للتعامل مع أعباء

عمل أكثر تعقيداً، أو التعامل مع أنظمة الشركات المعقدة. ولإصلاح ذلك، تعمل «ميكانايز» على إنشاء بيئات تدريب جديدة لهذه النماذج - وهي في الأساس اختبارات مُعقدة يمكن استخدامها لتعليم النماذج ما يجب القيام به في سيناريو مُعين، والحكم على مدى نجاحها من عدمه.

بدأت شركة ميكانايز العمل في مجال برمجة الحاسوب، وهو مجالٌ أظهر فيه التعلم المعزز بعض النجاح. لكنها تأمل في إمكانية استخدام الاستراتيجية نفسها لأتمتة الوظائف في العديد من المجالات الإدارية الأخرى.

وكتبت الشركة في منشورٍ حديث على مدونتها: «لن ندرك نجاحنا إلا بعد أن نبتكر أنظمة ذكاء اصطناعي قادرة على تحمل جميع المسؤوليات تقريباً التي يمكن للإنسان القيام بها على الحاسوب».

الأتمتة الكاملة ستتم خلال نحو 20 سنة

ويدرك مؤسسو «ميكانايز» تماماً صعوبة أتمتة الوظائف بهذه الطريقة. فقد أخبرني بارنيت أن أفضل تقديراته تشير إلى أن الأتمتة الكاملة ستستغرق من 10 إلى 20 عاماً بينما يتوقع إرديل وبيسير أوغلو أن تستغرق من 20 إلى 30 عاماً.

وقد وجدتُ أيضاً أن عرضهم يفتقر، بشكلٍ غريب، إلى التعاطف مع الأشخاص الذين يحاولون استبدال وظائفهم، ولا يُبالون بمدى استعداد المجتمع لمثل هذا التغيير الجذري. وقال بيسير أوغلو إنه يعتقد أن الذكاء الاصطناعي سيُحقق في النهاية «وفرة هائلة» وثروة يُمكن إعادة توزيعها على العمال المُسرّحين، في شكل دخل أساسي شامل يُمكّنهم من الحفاظ على مستوى معيشي مرتفع.

أخلاقيات إزاحة العامل البشري

في مرحلة ما خلال جلسة الأسئلة والأجوبة، سألتُ: هل من الأخلاقي أتمتة جميع أنواع العمل؟ أجاب بارنيت، الذي وصف نفسه بأنه ليبرالي، بـ«نعم». ويعتقد بارنيت أن الذكاء الاصطناعي سيُسرّع النمو الاقتصادي ويُحفّز تحقيق إنجازات تُنقذ الأرواح في الطب والعلوم، وأن مجتمعاً مزدهراً يعتمد على الأتمتة الكاملة سيكون أفضل من اقتصاد منخفض النمو حيث لا يزال البشر يمتلكون الوظائف. وأضاف: «إذا أصبح المجتمع كله أكثر ثراءً بكثير، فأعتقد أن ذلك سيُطغى على مساوئ فقدان الناس وظائفهم».

* خدمة «نيويورك تايمز».