السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية

16 مجموعة تنفذ هجمات متقدمة متواصلة في منطقة الشرق الأوسط

السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية
TT

السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية

السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية

استهدفت 16 فرقة من مجموعات «التهديدات المستمرة المتقدمة» (ت.م. م) (APT) advanced persistent threat، مؤسسات في الشرق الأوسط على مدار العامين الماضيين بهجمات إلكترونية ركزت على المؤسسات الحكومية، وشركات الإنتاج الصناعي، وقطاع الطاقة.

استهداف السعودية والإمارات

ووفقاً لتقرير تحليلي نشر الثلاثاء لباحثين في شركة خدمات الأمن السيبراني «بوزيتف تكنولوجيز» Positive Technologies، فقد استهدفت الجهات الفاعلة المشاركة في (ت. م. م) في الغالب مؤسسات في المملكة العربية السعودية والإمارات العربية المتحدة. وهي تضم مجموعات معروفة مثل «أويل ريغز» Oilrig و«مولراتس» Molerats، بالإضافة إلى كيانات أقل شهرة مثل «بهاموت» Bahamut و«هيكسين» Hexane.

القطاعات المستهدفة ونسبة المجموعات المهاجمة (بوزيتف تكنولوجيز)

توثيق 141 هجوماً متفوقاً

وقال الباحثون في التقرير الموسوم «كيف تعمل مجموعات التهديدات المستمرة المتقدمة في الشرق الأوسط»، إن تلك المجموعات تهدف إلى الحصول على معلومات تمنح الدول الراعية لها ميزة سياسية واقتصادية وعسكرية. وقاموا بتوثيق 141 هجوماً ناجحاً يمكن أن تُنسب إلى هذه المجموعات.

وقالت يانا أفيزوفا، كبيرة محللي أمن المعلومات في الشركة: «يجب على الشركات الانتباه إلى التكتيكات والتقنيات التي تستخدمها مجموعات التهديدات المستمرة المتقدمة التي تهاجم المنطقة... يمكن للشركات في منطقة الشرق الأوسط أن تفهم كيف تعمل هذه المجموعات عادة وتستعد لخطوات معينة وفقاً لذلك».

التصيّد وتشفير البرامج الضارة

استخدمت شركة الأمن السيبراني تحليلها لتحديد الأنواع الأكثر شيوعاً من الهجمات التي تستخدمها المجموعات الفاعلة، بما في ذلك التصيد الاحتيالي للوصول الأولي، وتشفير وتمويه التعليمات البرمجية الضارة، وغيرها من الوسائل الشائعة لمنع الخدمة.

وكانت هجمات التصيد الاحتيالي إحدى الوسائل الأكثر شيوعاً المستخدمة بين مجموعات التهديدات المستمرة المتقدمة العاملة في الشرق الأوسط، إذ استخدمتها 11 مجموعة، ثم تلتها هجمات استغلال نقاط الضعف في التطبيقات العامة، التي استخدمتها 5 مجموعات. وتستخدم 3 من المجموعات أيضاً برامج ضارة منتشرة على مواقع الويب الذي يستهدف زائري المواقع الإلكترونية للمؤسسات. وتربط أغلب المجموعات بإيران والصين، وفقاً للتقرير.

وسائل الاختراق الإلكتروني ونسبة المجموعات المهاجمة (بوزيتف تكنولوجيز) 69 % من المجموعات- التصيد الاحتيالي 31 % النفاذ عبر ثغرات تطبيقات الموقع 19 % إدخال برامج ضارة

حملات البريد الإلكتروني والتواصل الاجتماعي

وذكر التقرير أن «معظم مجموعات التهديدات المستمرة المتقدمة تبدأ هجمات على أنظمة الشركات من خلال التصيد الاحتيالي الموجه... في أغلب الأحيان، يتضمن ذلك حملات عبر البريد الإلكتروني تحتوي على محتوى ضار. وإلى جانب البريد الإلكتروني، يستخدم بعض المهاجمين شبكات التواصل الاجتماعي وبرامج المراسلة لشن هجمات التصيد الاحتيالي».

بمجرد الدخول إلى الشبكة، قامت جميع المجموعات باستثناء مجموعة واحدة بجمع معلومات حول البيئة الإلكترونية، بما في ذلك نظام التشغيل والأجهزة، بينما قام معظم المجموعات (81 في المائة) أيضاً بتعداد حسابات المستخدمين على النظام، وجمع بيانات تكوين الشبكة (69 في المائة)، وفقاً لـلتقرير. وقام جميع المهاجمين تقريباً (94 في المائة) بتنزيل أدوات هجوم إضافية من شبكات خارجية.

سيطرة طويلة المدى

وذكر التقرير أن تلك المجموعات تركز عادة على السيطرة طويلة المدى على البنية التحتية، وتصبح نشطة خلال «لحظة حاسمة من الناحية الجيوسياسية».

ولذا، ولمنع نجاحها، يتعين على الشركات أن تبحث عن وسائلها المحددة، مع التركيز أيضاً على تعزيز تكنولوجيا المعلومات والعمليات لديها. وتقول أفيزوفا إن جرد الأصول وتحديد أولوياتها، باستخدام مراقبة الأحداث والاستجابة للحوادث، وتدريب الموظفين ليكونوا أكثر وعياً بقضايا الأمن السيبراني، كلها خطوات حاسمة للأمن على المدى الطويل.

وتضيف: «باختصار، من المهم الالتزام بالمبادئ الأساسية للأمن السيبراني المبني على النتائج... الخطوات الأولى التي يجب اتخاذها هي مواجهة تقنيات الهجوم الأكثر استخداماً».

دول الشرق الأوسط الأكثر استهدافاً (بوزيتف تكنولوجيز)

استهداف منطقة الشرق الأوسط

واستهدف العديد من تلك المجمعات دولاً مختلفة في الشرق الأوسط، فمن بين 16 مجموعة، استهدفت الأغلبية مؤسسات في 6 دول مختلفة في الشرق الأوسط: 14 مجموعة استهدفت المملكة العربية السعودية، و12 دولة الإمارات العربية المتحدة، و10 إسرائيل، و9 الأردن، و8 استهدفت كلاً من مصر والكويت.

وذكرت الشركة في التقرير أنه في حين كانت الحكومة والتصنيع والطاقة هي القطاعات الأكثر استهدافاً، فإن وسائل الإعلام والمجمع الصناعي العسكري أصبحت أهدافاً شائعة بشكل متزايد.

وذكر التقرير أنه مع ازدياد استهداف الصناعات الحيوية، يجب على المؤسسات التعامل مع الأمن السيبراني على أنه قضية حاسمة. ويجب أن يكون الهدف الأساسي هو القضاء على احتمال وقوع أحداث غير مقبولة - الأحداث التي تمنع المؤسسات من تحقيق أهدافها التشغيلية أو الاستراتيجية أو تؤدي إلى تعطيل كبير لأعمالها الأساسية نتيجة لهجوم إلكتروني.

How APT groups operate in the Middle East

https://www.ptsecurity.com/ww-en/analytics/apt-groups-in-the-middle-east/


مقالات ذات صلة

الاقتصاد مجموعة من المتظاهرين المناهضين للحرب في أوكرانيا خلال تجمع في مدينة سيدني الأسترالية (إ.ب.أ)

أستراليا: قراصنة تدعمهم الصين وراء جرائم الإنترنت

اتهمت وكالة الأمن السيبراني الحكومية الأسترالية يوم الثلاثاء مجموعة قراصنة تدعمها الصين بسرقة كلمات مرور وأسماء مستخدمين من شبكتين أستراليتين

«الشرق الأوسط» (سيدني)
العالم العربي بارجة HMS Richmond خلال إطلاقها صواريخ لإسقاط طائرات مسيّرة متجهة نحو سفينة في البحر الأحمر 9 مارس 2024 (رويترز)

الحوثيون: استهدفنا 4 سفن مرتبطة بأميركا وبريطانيا وإسرائيل

قالت جماعة الحوثي في اليمن، اليوم (الاثنين)، إنها نفذت 4 عمليات عسكرية استهدفت 4 سفن شحن «تابعة لثلاثي الشر الأميركي والبريطاني والإسرائيلي».

«الشرق الأوسط» (بيروت)
العالم العربي سفينة شحن في ميناء عدن باليمن وصلت إليه بعد تعرضها لهجوم في البحر الأحمر 21 فبراير 2024 (رويترز)

سفينة تجارية تبلغ عن إصابتها بصاروخ على بُعد نحو 129 ميلاً بحرياً شرق عدن

قالت شركة أمبري البريطانية للأمن البحري، اليوم الخميس، إن سفينة تجارية أطلقت نداء استغاثة، وأبلغت عن إصابتها بصاروخ على بُعد نحو 129 ميلاً بحرياً شرق عدن.

«الشرق الأوسط» (بيروت)
أوروبا مستشفيات «كينغز كوليدج» في لندن 4 يونيو 2024 (إ.ب.أ)

هجوم إلكتروني يتسبب في إلغاء عمليات جراحية لمرضى السرطان والقلب في لندن

اضطرت المستشفيات في العاصمة البريطانية لندن إلى إلغاء عمليات جراحية لمرضى السرطان والقلب، وفي قسم الأمومة، كانت مقررة هذا الأسبوع، بسبب هجوم إلكتروني روسي.

كوثر وكيل (لندن)

«أوبن أيه آي» تقدم «GPT-4o mini»... نموذج أصغر وأرخص للذكاء الاصطناعي

يؤكد إطلاق «أوبن أيه آي» لـ«GPT-4o mini» التزام الشركة بإتاحة أدوات الذكاء الاصطناعي المتقدمة لجمهور أوسع (شاترستوك)
يؤكد إطلاق «أوبن أيه آي» لـ«GPT-4o mini» التزام الشركة بإتاحة أدوات الذكاء الاصطناعي المتقدمة لجمهور أوسع (شاترستوك)
TT

«أوبن أيه آي» تقدم «GPT-4o mini»... نموذج أصغر وأرخص للذكاء الاصطناعي

يؤكد إطلاق «أوبن أيه آي» لـ«GPT-4o mini» التزام الشركة بإتاحة أدوات الذكاء الاصطناعي المتقدمة لجمهور أوسع (شاترستوك)
يؤكد إطلاق «أوبن أيه آي» لـ«GPT-4o mini» التزام الشركة بإتاحة أدوات الذكاء الاصطناعي المتقدمة لجمهور أوسع (شاترستوك)

أعلنت شركة «أوبن أيه آي» عن إطلاق «GPT-4o mini»، وهو نموذج صغير للذكاء الاصطناعي فعال من حيث التكلفة، مصمم لجعل تكنولوجيا الذكاء الاصطناعي أقل تكلفة واستهلاكاً للطاقة. وتهدف هذه المبادرة إلى توسيع إمكانية الوصول إلى الذكاء الاصطناعي عبر مختلف القطاعات، واستهداف مجموعة أوسع من العملاء والمطورين.

بدعم من «مايكروسوفت» تقود «أوبن أيه آي» سوق برمجيات الذكاء الاصطناعي وتركز على خفض التكاليف وتعزيز كفاءة نماذجها. ويأتي هذا التطور في وقت حرج حيث يسعى المنافسون الرئيسيون مثل «ميتا» و«غوغل» للحصول على حصة أكبر في السوق. بسعر 15 سنتاً فقط لكل مليون رمز إدخال و60 سنتاً لكل مليون رمز إخراج، يعد «GPT-4o mini» أرخص بنسبة تزيد على 60 في المائة من سابقه «GPT-3.5 Turbo».

تأمل «أوبن أيه آي» في أن يمثل إطلاق «GPT-4o mini» علامة بارزة في تطور تكنولوجيا الذكاء الاصطناعي (شاترستوك)

لا يتميز «GPT-4o mini» بالقدرة على تحمل التكاليف فحسب، بل يتميز أيضاً بأداء فائق. فهو يتفوق على نموذج «GPT-4» في تفضيلات الدردشة ويسجل نسبة مذهلة تبلغ 82 في المائة في المعيار الشامل لفهم لغة المهام المتعددة (MMLU). يقوم هذا المعيار بتقييم قدرات النماذج اللغوية في فهم اللغة واستخدامها عبر مختلف المجالات، مما يدل على قابلية التطبيق المعززة في العالم الحقيقي.

وللمقارنة، حصل برنامج «Gemini Flash» من «غوغل» على 77.9 في المائة، وسجل «كلود هايكو» من «أنثروبيك» 73.8 في المائة على نفس المعيار.

يعالج هذا النموذج الجديد تحدياً رئيسياً في تطوير الذكاء الاصطناعي، وهو القوة الحسابية العالية المطلوبة لتشغيل النماذج الكبيرة. ومن خلال تقديم نموذج أصغر يتطلب قوة حسابية أقل، توفر «أوبن أيه آي» خياراً أقل تكلفة للشركات ذات الموارد المحدودة. وهذا يجعل من الممكن لمجموعة واسعة من الشركات نشر الذكاء الاصطناعي التوليدي في عملياتها.

أداة أكثر قوة لتعزيز الإنتاجية والكفاءة

حالياً، يدعم «GPT-4o mini» النص والرؤية في واجهة برمجة التطبيقات (API)، مع خطط مستقبلية لتشمل دعم المدخلات والمخرجات النصية والصورة والفيديو والصوت. سيؤدي هذا التوسع في القدرات إلى تعزيز تنوع النموذج وإمكانية تطبيقه عبر حالات الاستخدام المختلفة.

سيتمكن مستخدمو خطط «شات جي بي تي» المجانية و«بلس» و«وتيم» من الوصول إلى «GPT-4o mini» فوراً، ليحل محل «GPT-3.5 Turbo». أما مستخدمو المؤسسات فسيتمكنون من ذلك بدءاً من الأسبوع المقبل. تهدف إمكانية الوصول هذه إلى تزويد المستخدمين بأداة أكثر قوة لتعزيز الإنتاجية والكفاءة.

يمثل تقديم «GPT-4o mini» خطوة كبيرة إلى الأمام في جعل الذكاء الاصطناعي أكثر سهولة وعملياً للاستخدام اليومي. من خلال خفض التكاليف والحفاظ على الأداء العالي، تستعد «أوبن أيه آي» لتمكين مجموعة واسعة من التطبيقات المبنية على الذكاء الاصطناعي، بدءاً من روبوتات الدردشة لدعم العملاء في الوقت الفعلي وحتى مهام تحليل البيانات المعقدة.