87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

بحسب تقرير أمني جديد لشركة «فورتينت»

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
TT

87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)

أظهر تقرير أمني سيبراني حديث، ارتفاع عدد المؤسسات التي تعرّضت لهجمة إلكترونية واحدة على الأقل خلال عام 2023، مقارنة بالعام الذي سبقه، مبيناً أن أكثر من نصف تلك المؤسسات تكبّدت خسائر مادية تفوق المليون دولار أميركي.

وكشف التقرير الذي شمل 1850 مؤسسة في 29 بلداً وأصدرته شركة «فورتينت» المتخصصة في مجال حلول الأمن السيبراني، بعنوان «الفجوة العالمية في مهارات الأمن السيبراني لعام 2024»، عن أن 87 في المائة من المؤسسات التي شملها الاستبيان تعرّضت لاختراق أمني واحد على الأقل خلال 2023، مقارنة بـ84 في المائة عام 2022 ونحو 80 في المائة في عام 2021. ويعزو التقرير ذلك الارتفاع إلى نقص الخبرات الأمنية السيبرانية لدى الموظفين؛ وهو ما يُشكّل تحدياً كبيراً في ظل ازدياد اعتماد المؤسسات على التقنيات الرقمية وتزايد تعقيد التهديدات الإلكترونية.

سامي الشويرخ المدير الإقليمي الأول لشركة «فورتينت» في السعودية متحدثاً لـ«الشرق الأوسط» (فورتينت)

ويُرجع سامي الشويرخ، المدير الإقليمي الأول لشركة «فورتينت» في المملكة العربية السعودية، في حديث خاص لـ«الشرق الأوسط»، سبب ذلك إلى عوامل عدة، تشمل التطور المتزايد للهجمات الإلكترونية وزيادة خبرة المجرمين الإلكترونيين وتوسّع مساحة الهجوم الذي يأتي مع مبادرات التحول الرقمي للمؤسسات وزيادة الأجهزة المتصلة بالإنترنت نتيجة العمل عن بُعد.

توسيع نطاق الهجوم

وفي رد حول سؤال عن التوقعات للسنوات الثلاثة المقبلة، قال الشويرخ إنه على الرغم من صعوبة التنبؤ بذلك، لكن ظهور التقنيات الجديدة، ورغم فائدتها، يمكن أن تؤدي أيضاً إلى توسيع نطاق الهجوم. ويرى الشويرخ أن ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) يؤدي إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها. ويضيف أن الذكاء الاصطناعي يؤثر على الجرائم الإلكترونية بطرق إيجابية وسلبية معاً، حيث إن مجرمي الإنترنت يستغلون الذكاء الاصطناعي لإتمام الهجمات، وتطوير برامج خبيثة أكثر تعقيداً، وتحسين فاعلية حملات التصيد الاحتيالي. وفي مقابل ذلك، يتم استخدام الذكاء الاصطناعي أيضاً من قِبل خبراء الأمن لتعزيز اكتشاف التهديدات، وتحسين أوقات الاستجابة للحوادث، وتعزيز وضع الأمن السيبراني بشكل عام.

الحد من البرمجيات الخبيثة

بيّن تقرير «فورتينت» أن البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب هي أكثر أنواع الهجمات الإلكترونية شيوعاً، حيث تمثل 80 في المائة من إجمالي الهجمات التي وقعت على تلك المؤسسات خلال 2023. كما تستهدف الكثير من هذه الهجمات المستخدمين الأفراد بشكل مباشر؛ ما يؤكد أهمية نشر ثقافة الوعي العام بالأمن السيبراني. ويشدد الشوريخ على أهمية تقليل مخاطر الأخطاء البشرية، حيث إن القوى العاملة الملمّة والواعية بالأمن السيبراني تكون أقل عرضة للوقوع ضحية لعمليات التصيد الاحتيالي، وهجمات الهندسة الاجتماعية، وغيرها من أساليب توصيل البرمجيات الخبيثة الشائعة. ويضيف: «عندما يتم تدريب الموظفين على تحديد التهديدات المحتملة، يمكنهم الإبلاغ عن الأنشطة المشبوهة بسرعة، مما يمكّن فرق الأمن من الاستجابة بسرعة وتخفيف تأثير إصابات البرامج الخبيثة».

ارتفاع الوعي بين المؤسسات

بحسب التقرير، رأى 97 في المائة من الشركات التي شملتها الدراسة أن الوعي بأهمية الأمن السيبراني هو من أولويات عمل مجالس إداراتها. كما ذكر 72 في المائة منها أن مجالس إدارتها أصبحت أكثر تركيزاً على الأمن في عام 2023 مقارنة بالعام السابق. وأقرّ أكثر من 70 في المائة من المؤسسات بصعوبة إيجاد أفراد مؤهلين ومعتمدين لشغل هذه الوظائف.وذكر التقرير أن المديرين التنفيذيين يولون قيمة كبيرة لتوظيف المرشحين الحاصلين على شهادات في الأمن السيبراني. وفي حين عبّر 91 في المائة منهم عن تفضيلهم توظيف مرشحين حاصلين على شهادات معتمدة، أعرب 89 في المائة منهم عن استعدادهم لدفع تكاليف الموظف للحصول على شهادة في مجال الأمن السيبراني.

الفجوة في الكفاءات المؤهلة تشكّل خطراً كبيراً على المؤسسات وأهداف التحول الرقمي بها (شاترستوك)

تعزيز مهارات الأمن السيبراني

أشار التقرير إلى الجهود المبذولة في السعودية لتعزيز الأمن السيبراني، لتحقيق أهداف «رؤية 2030» لضمان سلامة التحول الرقمي وتعزيز ازدهارها الاقتصادي بمختلف القطاعات. وقد حققت المملكة المرتبة الأولى عالمياً في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024.

وحذّر الشويرخ من خطورة فجوة مهارات الأمن السيبراني على مسيرة الرقمنة في السعودية قائلاً: «إن نقص الكفاءات المؤهلة في هذا المجال يُشكل خطراً كبيراً على المؤسسات السعودية، خاصة مع تسارع التحول الرقمي بها». وأشار كذلك إلى أن مواجهة هذا التحدي يُعدّ بالغ الأهمية لتعزيز مرونة المملكة في المجال السيبراني وتحقيق أهداف «رؤية 2030» لتصبح مركزاً إقليمياً للتكنولوجيا والابتكار.

ونوّه سامي الشويرخ إلى أن الاستراتيجية الوطنية للأمن السيبراني في المملكة تولي أهمية كبيرة لمعالجة فجوة مهارات الأمن السيبراني من خلال التركيز على الشراكات بين القطاعين العام والخاص، بما في ذلك مقدمو خدمات وحلول ومنتجات الأمن السيبراني، وتطوير برامج تعليمية وتدريبية متخصصة للعاملين بالقطاع، ودعم نمو صناعة أمن سيبراني محلية قوية، بالإضافة إلى مبادرة إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.

نهج ثلاثي الأبعاد

أوصى تقرير «فورتينت» المؤسسات بضرورة اتباع نهج ثلاثي الأبعاد، يتضمن الاستثمار في التدريب والشهادات لرفع مهارات فرق تكنولوجيا المعلومات والأمن في المؤسسات، وتعزيز وعي الموظفين بأهمية الأمن السيبراني وكيفية التعرف على التهديدات السيبرانية والتصدي لها، بالإضافة إلى الاستثمار في التقنيات والأدوات الأمنية المتطورة لحماية البيانات والشبكات من الهجمات الإلكترونية.

وأكد الشويرخ أنه ينبغي على المؤسسات في السعودية السعي إلى تحسين مهارات الموظفين الحاليين وإعادة تأهيلهم من خلال تقديم برامج تدريبية ومزيد من الفرص للتطوير المهني. وأضاف لـ«الشرق الأوسط» أنه ينبغي تشجيع قوة عاملة أكثر تنوعاً، حيث يمكن أن تجلب وجهات نظر وحلولاً جديدة إلى المجال. وينصح كذلك بضرورة تعزيز التعاون بين الصناعة والأوساط الأكاديمية، حيث يمكن أن تضمن هذه الشراكات توافق البرامج التعليمية مع احتياجات الصناعة.

مثّلت البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب 80 % من إجمالي الهجمات على المؤسسات (شاترستوك)

خسائر جسيمة

قال تقرير الفجوة العالمية في مهارات الأمن السيبراني لعام 2024 إن الخروق الأمنية ليست خطيرة تقنياً فحسب، بل تتسبب في خسائر مالية وتؤثر سلباً على سمعة الشركات. وأورد التقرير أن أكثر من 50 في المائة من المؤسسات التي تعرّضت لهجمات إلكترونية خلال العام الماضي تكبّدت خسائر مادية تفوق المليون دولار أميركي، وذلك في شكل إيرادات ضائعة وغرامات ونفقات إضافية ناتجة من معالجة الهجمات وإصلاح الأضرار، وذلك مقارنة بـ48 في المائة في عام 2022 و38 في المائة في عام 2021.

ولفت التقرير إلى أن 51 في المائة من المديرين التنفيذيين في المؤسسات التي تعرّضت لخروق أمنية واجهوا عقوبات قاسية، تضمنت الغرامات المالية وفقدان الوظيفة، والسجن أحياناً. وأفاد بأنه أمام هذه المخاطر، اتخذت مجالس الإدارة خطوات عاجلة لتحسين الأمن السيبراني، شملت التدريب الإلزامي، أو حصول موظفي تكنولوجيا المعلومات والأمن على شهادات متخصصة في المجال (64 في المائة)، ودورات للتوعية الأمنية لجميع الموظفين (61 في المائة)، وشراء حلول أمنية متطورة (59 في المائة).

إن الجمع بين تقنية الأمن المتطورة وبرامج تنمية القوى العاملة المستمرة يُساهم بشكل كبير في تعزيز دفاعات المملكة الرقمية وفتح آفاق جديدة للنمو والابتكار، بما يتماشى مع «رؤية المملكة 2030» للتحول إلى اقتصاد رقمي قائم على المعرفة والابتكار.


مقالات ذات صلة

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
الاقتصاد إيلون ماسك متحدثاً (عن بُعد) عن الابتكار والذكاء الاصطناعي في الاجتماع السنوي السادس عشر للمنتدى الدولي لصناديق الثروة السيادية الذي تستضيفه سلطنة عمان الاثنين (العمانية)

تحذير من مخاطر الذكاء الاصطناعي والتهديدات السيبرانية على صناديق الثروة السيادية

حذر خبير دولي في إدارة صناديق الثروة السيادية، من التحديات المخاطر التي تمثلها عمليات الذكاء الاصطناعي.

«الشرق الأوسط» (مسقط)
العالم الجهاز القضائي للاتحاد الأوروبي يعلن نجاح إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم التي استهدفت ملايين الضحايا (رويترز)

تعاون عالمي مكن الشرطة من إحباط برمجيات خبيثة استهدفت الملايين

أعلن الجهاز القضائي للاتحاد الأوروبي (يوروجست) اليوم الثلاثاء أن عملية للشرطة العالمية نجحت في إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم.

«الشرق الأوسط» (لاهاي)
خاص شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)

خاص قمة «محللي الأمن» في إندونيسيا تناقش أخطر التهديدات السيبرانية في الشرق الأوسط

هجمات تعتمد على الذكاء الاصطناعي لإنشاء مواقع وهمية لزيادة المصداقية وأخرى تستغل ثغرات في رقائق الأجهزة الإلكترونية.

نسيم رمضان (بالي (إندونيسيا))

هل وصل الذكاء الاصطناعي إلى حدوده القصوى؟

لوغو تطبيق «شات جي بي تي» (رويترز)
لوغو تطبيق «شات جي بي تي» (رويترز)
TT

هل وصل الذكاء الاصطناعي إلى حدوده القصوى؟

لوغو تطبيق «شات جي بي تي» (رويترز)
لوغو تطبيق «شات جي بي تي» (رويترز)

هل وصلت نماذج الذكاء الاصطناعي التوليدي إلى طريق مسدود؟ منذ إطلاق «تشات جي بي تي» قبل عامين، بعث التقدم الهائل في التكنولوجيا آمالاً في ظهور آلات ذات ذكاء قريب من الإنسان... لكن الشكوك في هذا المجال تتراكم.

وتعد الشركات الرائدة في القطاع بتحقيق مكاسب كبيرة وسريعة على صعيد الأداء، لدرجة أن «الذكاء الاصطناعي العام»، وفق تعبير رئيس «أوبن إيه آي» سام ألتمان، يُتوقع أن يظهر قريباً.

وتبني الشركات قناعتها هذه على مبادئ التوسع، إذ ترى أنه سيكون كافياً تغذية النماذج عبر زيادة كميات البيانات وقدرة الحوسبة الحاسوبية لكي تزداد قوتها، وقد نجحت هذه الاستراتيجية حتى الآن بشكل جيد لدرجة أن الكثيرين في القطاع يخشون أن يحصل الأمر بسرعة زائدة وتجد البشرية نفسها عاجزة عن مجاراة التطور.

وأنفقت مايكروسوفت (المستثمر الرئيسي في «أوبن إيه آي»)، و«غوغل»، و«أمازون»، و«ميتا» وغيرها من الشركات مليارات الدولارات وأطلقت أدوات تُنتج بسهولة نصوصاً وصوراً ومقاطع فيديو عالية الجودة، وباتت هذه التكنولوجيا الشغل الشاغل للملايين.

وتعمل «إكس إيه آي»، شركة الذكاء الاصطناعي التابعة لإيلون ماسك، على جمع 6 مليارات دولار، بحسب «سي إن بي سي»، لشراء مائة ألف شريحة من تصنيع «نفيديا»، المكونات الإلكترونية المتطورة المستخدمة في تشغيل النماذج الكبيرة.

وأنجزت «أوبن إيه آي» عملية جمع أموال كبيرة بقيمة 6.6 مليار دولار في أوائل أكتوبر (تشرين الأول)، قُدّرت قيمتها بـ157 مليار دولار.

وقال الخبير في القطاع غاري ماركوس «تعتمد التقييمات المرتفعة إلى حد كبير على فكرة أن النماذج اللغوية ستصبح من خلال التوسع المستمر، ذكاء اصطناعياً عاماً». وأضاف «كما قلت دائماً، إنه مجرد خيال».

- حدود

وذكرت الصحافة الأميركية مؤخراً أن النماذج الجديدة قيد التطوير تبدو وكأنها وصلت إلى حدودها القصوى، ولا سيما في «غوغل»، و«أنثروبيك» (كلود)، و«أوبن إيه آي».

وقال بن هورويتز، المؤسس المشارك لـ«a16z»، وهي شركة رأسمال استثماري مساهمة في «أوبن إيه آي» ومستثمرة في شركات منافسة بينها «ميسترال»: «إننا نزيد (قوة الحوسبة) بالمعدل نفسه، لكننا لا نحصل على تحسينات ذكية منها».

أما «أورايون»، أحدث إضافة لـ«أوبن إيه آي» والذي لم يتم الإعلان عنه بعد، فيتفوق على سابقيه لكن الزيادة في الجودة كانت أقل بكثير مقارنة بالقفزة بين «جي بي تي 3» و«جي بي تي 4»، آخر نموذجين رئيسيين للشركة، وفق مصادر أوردتها «ذي إنفورميشن».

ويعتقد خبراء كثر أجرت «وكالة الصحافة الفرنسية» مقابلات معهم أن قوانين الحجم وصلت إلى حدودها القصوى، وفي هذا الصدد، يؤكد سكوت ستيفنسون، رئيس «سبيلبوك»، وهي شركة متخصصة في الذكاء الاصطناعي القانوني التوليدي، أن «بعض المختبرات ركزت كثيراً على إضافة المزيد من النصوص، معتقدة أن الآلة ستصبح أكثر ذكاءً».

وبفضل التدريب القائم على كميات كبيرة من البيانات المجمعة عبر الإنترنت، باتت النماذج قادرة على التنبؤ، بطريقة مقنعة للغاية، بتسلسل الكلمات أو ترتيبات وحدات البكسل. لكن الشركات بدأت تفتقر إلى المواد الجديدة اللازمة لتشغيلها.

والأمر لا يتعلق فقط بالمعارف: فمن أجل التقدم، سيكون من الضروري قبل كل شيء أن تتمكن الآلات بطريقة أو بأخرى من فهم معنى جملها أو صورها.

- «تحسينات جذرية»

لكنّ المديرين في القطاع ينفون أي تباطؤ في الذكاء الاصطناعي. ويقول داريو أمودي، رئيس شركة «أنثروبيك»، في البودكاست الخاص بعالم الكمبيوتر ليكس فريدمان «إذا نظرنا إلى وتيرة تعاظم القدرات، يمكننا أن نعتقد أننا سنصل (إلى الذكاء الاصطناعي العام) بحلول عام 2026 أو 2027».

وكتب سام ألتمان الخميس على منصة «إكس»: «ليس هناك طريق مسدود». ومع ذلك، أخّرت «أوبن إيه آي» إصدار النظام الذي سيخلف «جي بي تي - 4».

وفي سبتمبر (أيلول)، غيّرت الشركة الناشئة الرائدة في سيليكون فالي استراتيجيتها من خلال تقديم o1، وهو نموذج من المفترض أن يجيب على أسئلة أكثر تعقيداً، خصوصاً في مسائل الرياضيات، وذلك بفضل تدريب يعتمد بشكل أقل على تراكم البيانات مرتكزاً بدرجة أكبر على تعزيز القدرة على التفكير.

وبحسب سكوت ستيفنسون، فإن «o1 يمضي وقتاً أطول في التفكير بدلاً من التفاعل»، ما يؤدي إلى «تحسينات جذرية».

ويشبّه ستيفنسون تطوّر التكنولوجيا باكتشاف النار: فبدلاً من إضافة الوقود في شكل بيانات وقدرة حاسوبية، حان الوقت لتطوير ما يعادل الفانوس أو المحرك البخاري. وسيتمكن البشر من تفويض المهام عبر الإنترنت لهذه الأدوات في الذكاء الاصطناعي.