الهجمات الإلكترونية في 2024... أسرع وأذكى وأكثر تدميراً

وفقاً لتقرير حديث نشرته شركة «بالتو ألتو نتوركس»

يبين التقرير أن 86% من الحوادث الإلكترونية الكبرى في 2024 أدت إلى توقف تشغيلي أو تلف سمعة أو خسائر مالية (شاترستوك)
يبين التقرير أن 86% من الحوادث الإلكترونية الكبرى في 2024 أدت إلى توقف تشغيلي أو تلف سمعة أو خسائر مالية (شاترستوك)
TT

الهجمات الإلكترونية في 2024... أسرع وأذكى وأكثر تدميراً

يبين التقرير أن 86% من الحوادث الإلكترونية الكبرى في 2024 أدت إلى توقف تشغيلي أو تلف سمعة أو خسائر مالية (شاترستوك)
يبين التقرير أن 86% من الحوادث الإلكترونية الكبرى في 2024 أدت إلى توقف تشغيلي أو تلف سمعة أو خسائر مالية (شاترستوك)

في تحذير صارخ للمنظمات حول العالم، كشفت وحدة «Unit 42» التابعة لشركة «بالو ألتو نتوركس» (Palo Alto Networks) عن تقريرها السنوي الذي أظهر أن 86 في المائة من الحوادث الإلكترونية الكبرى في عام 2024 أدت إلى توقف العمليات أو تلف السمعة أو خسائر مالية.

وكشفت الشركة أن الجهات التخريبية تحول تركيزها إلى تعطيل العمليات والقيام بعمليات تخريبية في الشركات من أجل تدمير الأنظمة، وإبقاء العملاء خارج تلك الأنظمة، وإجبارهم على التوقف عن العمل لفترات طويلة؛ ما يزيد من الأثر الذي تحدثه هذه الجهات التخريبية، ويمكّنها من زيادة طلباتها الابتزازية. وشهد متوسط ​​طلبات الابتزاز الأولية زيادة بنحو 80 في المائة ليصل إلى 1.25 مليون دولار أميركي في عام 2024 من الرقم المسجل في عام 2023 والبالغ 695.000 دولار أميركي.

ويحلل التقرير الذي يحمل عنوان: «تقرير الاستجابة للحوادث العالمية 2025»، 500 حادث إلكتروني كبير عبر 38 دولة وفي جميع الصناعات الرئيسية. ويستند إلى صورة مقلقة لتطور سريع في مشهد التهديدات الإلكترونية؛ إذ يستغل المهاجمون أدوات متقدمة مثل الذكاء الاصطناعي لتعطيل العمليات وزيادة الضغوط لدفع الفدية.

يعد التصيّد الاحتيالي أكثر وسائل الاختراق شيوعاً مشكّلاً 23% من الحوادث بفضل الذكاء الاصطناعي التوليدي (شاترستوك)

أبرز النتائج

يحدد تقرير «الاستجابة للحوادث العالمية 2025» عدة اتجاهات مقلقة تؤكد تزايد تعقيد مشهد الأمن السيبراني. ويبرز التقرير قيام المهاجمين الآن بسرقة البيانات في وقت قياسي. في 25 في المائة من الحوادث، تم سرقة البيانات في أقل من خمس ساعات؛ أي أسرع بثلاث مرات مما كان عليه في عام 2021. والأمر الأكثر إثارة للقلق هو أن واحدة من كل خمس حالات شهدت سرقة بيانات في أقل من ساعة واحدة. يعود هذا التسارع إلى استخدام أدوات مدعومة بالذكاء الاصطناعي تمكّن المهاجمين من أتمتة عملياتهم وتبسيطها.

صعود تهديدات الجهات الداخلية

تضاعفت الحوادث الإلكترونية التي تنفذها جهات داخلية مرتبطة بجهات مدعومة من كوريا الشمالية ثلاث مرات في عام 2024. اعتمد هؤلاء المهاجمون استراتيجية ماكرة، منها انتحال صفة متخصصي تكنولوجيا المعلومات للتسلل إلى المنظمات والحصول على وظائف، ومن ثم إدخال ثغرات أمان بشكل منهجي وسرقة البيانات، وحتى تعديل الكود المصدري. يسلط هذا الاتجاه الضوء على التحدي المتزايد المتمثل في الدفاع ضد الهجمات التي تنشأ من الداخل.

الهجمات متعددة الجوانب

شملت 70 في المائة من الحوادث استغلال المهاجمين لثلاثة أسطح هجوم أو أكثر في وقت واحد. هذا النهج متعدد الجوانب يجبر فرق الأمان على الدفاع عن نقاط النهاية، والشبكات، وبيئات السحابة، ونقاط الضعف البشرية في آن واحد، مما يزيد من احتمال نجاح الاختراقات.

وبعد أن كانت الثغرات الأمنية هي أكثر وسيلة شيوعاً للوصول الأولي في عام 2023، عاد التصيّد الاحتيالي ليكون الوسيلة الرئيسية لدخول الهجمات الإلكترونية؛ إذ شكّل 23 في المائة من جميع حوادث الوصول الأولي. بفضل الذكاء الاصطناعي التوليدي، أصبحت حملات التصيّد أكثر تطوراً وإقناعاً وقابلية للتوسع، مما يجعل اكتشافها وحظرها أكثر صعوبة.

زيادة هجمات السحابة

شملت 29 في المائة من الحوادث الإلكترونية بيئات السحابة؛ إذ تسببت 21 في المائة منها في أضرار تشغيلية لأصول السحابة. يستغل المهاجمون البيئات السحابية غير المهيأة بشكل صحيح للتسلل إلى الشبكات، والبحث عن البيانات القيمة، والتحرك بشكل جانبي دون اكتشاف.

تُمكّن الأساليب المدعومة بالذكاء الاصطناعي المهاجمين من إنشاء حملات تصيّد أكثر إقناعاً، وأتمتة تطوير البرمجيات الخبيثة، وتسريع التقدم في سلسلة الهجوم. في تجربة خاضعة للتحكم، وجد باحثو «Unit 42» أن الهجمات المدعومة بالذكاء الاصطناعي يمكنها تقليل وقت سرقة البيانات إلى 25 دقيقة فقط، مما يجعل الاكتشاف والاستجابة أكثر صعوبة.

بحسب التقرير... 41% من الهجمات نجحت بسبب الصلاحيات المفرطة ما سمح للمهاجمين بالتحرك بشكل جانبي وتصعيد وصولهم (شاترستوك)

أسباب نجاح الهجمات الإلكترونية

يحدد التقرير ثلاثة عوامل رئيسية تمكّن المهاجمين من النجاح. ويشير إلى وجود أدلة في سجلات 75 في المائة من الحوادث، ولكن العزلة بين الفرق والأدوات منعت الاكتشاف في الوقت المناسب. وغالباً ما يتم تفويت علامات التحذير الحرجة حتى فوات الأوان. كما يبين التقرير أن 40 في المائة من حوادث السحابة نتجت عن أصول سحابية غير مراقبة وتقنية المعلومات الظل (Shadow IT). هذه الفجوات تجعل من السهل على المهاجمين التحرك بشكل جانبي داخل الشبكات وتصعيد الصلاحيات دون اكتشاف. ويظهر التقرير أيضاً استغلال 41 في المائة من الهجمات الصلاحيات المفرطة؛ ما مكّن المهاجمين من التحرك بشكل جانبي وتصعيد وصولهم. وتترك ضوابط الوصول المتساهلة ونقص مبادئ «الثقة الصفرية» المنظمات عرضة للاستغلال.

تطور استراتيجيات المهاجمين

يعيد المهاجمون كتابة قواعد الاشتباك، مستفيدين من الذكاء الاصطناعي، والأتمتة، والاستراتيجيات متعددة الجوانب لتجاوز الدفاعات التقليدية. الوقت بين الاختراق الأولي والتأثير الكامل يتقلص، مما يجعل الاكتشاف السريع والاستجابة والتعافي أموراً بالغة الأهمية. كما يلاحظ التقرير أن المفتاح للبقاء في المقدمة في عام 2025 هو تأمين الشبكات والتطبيقات وبيئات السحابة بشكل استباقي، مع تمكين عمليات الأمان بأدوات اكتشاف واستجابة مدعومة بالذكاء الاصطناعي، لتوفير رؤية كاملة، وتخفيف التهديدات بشكل أسرع.

ما يجب على المنظمات القيام به

لمواجهة هذه التهديدات المتطورة، يجب على المنظمات اعتماد نهج استباقي وشامل للأمن السيبراني. تشمل التوصيات الرئيسية من التقرير ضمان المراقبة الشاملة لجميع الأصول، بما في ذلك بيئات السحابة وتقنية المعلومات الظل، لإغلاق فجوات الرؤية واكتشاف التهديدات في وقت مبكر. كذلك الحد من الصلاحيات المفرطة، وفرض ضوابط وصول صارمة لتقليل خطر الحركة الجانبية وتصعيد الصلاحيات، والاستثمار في حلول الاكتشاف والاستجابة المدعومة بالذكاء الاصطناعي لمواكبة سرعة وتعقيد الهجمات الحديثة. وينصح بتطوير واختبار خطط استجابة الحوادث بانتظام، لضمان اتخاذ إجراءات سريعة وفعالة عند حدوث الاختراقات.


مقالات ذات صلة

تسريب بيانات أكثر من مليوني بطاقة مصرفية عبر الإنترنت المظلم

تكنولوجيا تؤدي واحدة من كل أربع عشرة إصابة ببرامج سرقة المعلومات إلى سرقة بيانات بطاقات الائتمان (شاترستوك)

تسريب بيانات أكثر من مليوني بطاقة مصرفية عبر الإنترنت المظلم

تقرير «كاسبرسكي» يؤكد على ضرورة تحسين الأمن السيبراني لمواجهة برامج سرقة المعلومات المتطورة والمنتشرة بشكل متزايد.

نسيم رمضان (لندن)
الولايات المتحدة​ بحسب وزارة العدل الأميركية تم تنفيذ القرصنة من قبل العاملين في شركة «آي سون» في بعض الحالات بتوجيه من وزارة الأمن العام الصينية (رويترز)

أميركا تتهم قراصنة ومسؤولين حكوميين صينيين بحملة تجسس إلكتروني واسعة النطاق

أعلنت وزارة العدل الأميركية، اليوم الأربعاء، أن عشرة قراصنة صينيين وجهت إليهم اتهامات إلى جانب اثنين من ضباط إنفاذ القانون الصينيين في حملة قرصنة عالمية.

«الشرق الأوسط» (واشنطن)
أوروبا ضباط شرطة ألمان يقفون في الموقع الذي اصطدمت فيه سيارة بمظاهرة لفيردي في اليوم السابق بمدينة ميونيخ 14 فبراير (أ.ب)

انطلاق فعاليات مؤتمر ميونيخ للأمن في أجواء متوترة رغم استعداد الأوروبيين «للضربات الصديقة»

انطلاق فعاليات مؤتمر ميونيخ الدولي للأمن في أجواء متوترة، وفانس يوجه انتقادات لاذعة للحلفاء، ويتهمهم بـ«قمع الحريات»، ويطالبهم بتحمل مسؤولية أمنهم

راغدة بهنام (ميونيخ)
خاص «مايكروسوفت»: نحن لا نتفاعل فقط مع التهديدات الإلكترونية بل نلاحق المجرمين ونفكك شبكاتهم ونجعل الإنترنت مكاناً أكثر أماناً للجميع (مايكروسوفت)

خاص زيارة خاصة لـ«الشرق الأوسط» إلى «وحدة الجرائم الرقمية» في «مايكروسوفت»

«مايكروسوفت»: «الذكاء الاصطناعي أداة قوية ولكن في الأيدي الخطأ، يمكن أن يتم تحويلها إلى سلاح».

نسيم رمضان (سياتل - الولايات المتحدة)
تكنولوجيا شعار تطبيق «ديب سيك» في صورة ملتقطة يوم 27 يناير 2025 (رويترز)

شركة «ديب سيك» تتعرّض لهجوم إلكتروني مع زيادة عدد مستخدمي تطبيقها للذكاء الاصطناعي

قالت شركة «ديب سيك» الصينية الناشئة، اليوم (الاثنين)، إنها ستحد مؤقتاً من عدد من يُسمح لهم بتسجيل الدخول على موقعها، بسبب هجوم إلكتروني.

«الشرق الأوسط» (بكين)

«تشات جي بي تي 4.5» و«غوغل جيميناي 2.0»: صراع العمالقة في عالم الذكاء الاصطناعي

منافسة حادة بين نموذجي «تشات جي بي تي 4.5» و«غوغل جيميناي 2.0» للتربع على عرش الذكاء الاصطناعي
منافسة حادة بين نموذجي «تشات جي بي تي 4.5» و«غوغل جيميناي 2.0» للتربع على عرش الذكاء الاصطناعي
TT

«تشات جي بي تي 4.5» و«غوغل جيميناي 2.0»: صراع العمالقة في عالم الذكاء الاصطناعي

منافسة حادة بين نموذجي «تشات جي بي تي 4.5» و«غوغل جيميناي 2.0» للتربع على عرش الذكاء الاصطناعي
منافسة حادة بين نموذجي «تشات جي بي تي 4.5» و«غوغل جيميناي 2.0» للتربع على عرش الذكاء الاصطناعي

في سباق محموم نحو تطوير الذكاء الاصطناعي، تطل علينا شركتا «أوبن إيه آي» و«غوغل» بإصدارين جديدين يعدان بنقلة نوعية في عالم نماذج اللغة الكبيرة: «تشات جي بي تي 4.5» Chat GPT 4.5 و«غوغل جيميناي 2.0» Google Gemini 2.0، وهما نموذجان يقدِّمان ميزات وقدرات متطورة تجعل منهما أداتين قويتين ومتنوعتين قادرتين على التعامل مع مهام معقدة بكفاءة ودقة عالية.

وسنستعرض في هذا الموضوع أبرز المزايا التي يقدمها هذان النموذجان ونقارن بينهما في جوانب عدة، لنكشف عن نقاط القوة والضعف في كل منهما ونسلط الضوء على الفروقات التي قد تكون حاسمةً في اختيار النموذج الأنسب لكم.

قفزة «جي بي تي» النوعية

يتجسَّد في «تشات جي بي تي 4.5»، الفهم المحسَّن للسياق. وهو يمثل قفزةً نوعيةً في عالم نماذج اللغة الكبيرة، حيث يأتي بتحسينات ملحوظة في الأداء والقدرات مقارنة بالإصدارات السابقة. وهذه التحسينات تجعله أداةً أكثر قوةً وتنوعاً، قادرةً على التعامل مع مجموعة واسعة من المهام بكفاءة ودقة عالية.

وسنستعرض فيما يلي أبرز المزايا التي يقدِّمها هذا النموذج المطور.

• الميزة الأولى: الفهم المُحسَّن للسياق، حيث يتمتع «تشات جي بي تي 4.5» بقدرة مُحسَّنة على فهم السياق في المحادثات المعقدة والطويلة. وهذا الأمر يعني أنه يمكنه تتبع التفاصيل الدقيقة للمحادثة وفهم العلاقات بين الأفكار المختلفة وتقديم استجابات أكثر دقةً وملاءمة.

وهذه الميزة تجعل النظام أكثر فاعليةً في المهام التي تتطلب فهماً عميقاً للنصوص، مثل تلخيص المستندات الطويلة أو الإجابة عن الأسئلة المعقدة.

• الميزة الثانية: تقديم دقة أعلى في الإجابات، حيث تم تحسينه لتقديم إجابات أكثر دقةً وموثوقيةً، مع خفض الهلوسة أو توليد معلومات خاطئة. وهذا التحسين يجعله أداةً أكثر موثوقيةً للاستخدام في مجموعة متنوعة من المهام المتخصصة، مثل البحث عن المعلومات أو كتابة المحتوى.

• الميزة الثالثة التي يتمتع بها «تشات جي بي تي 4.5»، هي تقديم قدرات إبداعية محسنة، إذ يتمتع بقدرات إبداعية مُطوَّرة تسمح له بتوليد نصوص أكثر إبداعاً وتنوعاً. ويمكن استخدام هذه الميزة لكتابة القصص والشعر والنصوص المتقدمة والمحتوى الإبداعي.

• الميزة الرابعة هي دعم قدرات الوسائط المتعددة؛ حيث تتكامل مع أحدث ميزات «تشات جي بي تي»، بما في ذلك تحميل الملفات والصور وقدرات البحث، وغيرها. ومع ذلك، لا تزال قدرات الوسائط المتعددة مثل الوضع الصوتي ومعالجة الفيديو ومشاركة الشاشة غير مدعومة في هذا الإصدار الجديد.

«جيميناي 2.0»: تكامل مع «غوغل»

يمثل «غوغل جيميناي 2.0» خطوةً ثوريةً في مجال نماذج الذكاء الاصطناعي، حيث يجمع بين قوة التعلم العميق، وقدرات معالجة البيانات الهائلة؛ لتقديم أداء غير مسبوق في مجموعة متنوعة من المهام. ويتميز هذا الإصدار الجديد بقدرته على فهم وتوليد النصوص والصور والصوتيات وعروض الفيديو، مما يجعله نموذجاً متعدد الوسائط، قادراً على التكيف مع احتياجات المستخدمين في مختلف المجالات.

• الميزة الأولى لـ«غوغل جيميناي 2.0» هي دعم الوسائط المتعددة، حيث إن له قدرةً فائقةً على فهم وتوليد المحتوى عبر مختلف الوسائط، بما في ذلك النصوص والصور والصوتيات وعروض الفيديو. ويمكنه تحليل الصور والفيديوهات بدقة عالية وفهم محتواها وتوليد أوصاف نصية دقيقة لها. كما يمكنه توليد الصوتيات وتحويل النصوص إلى كلام منطوق، والعكس. هذه القدرات المتعددة الوسائط تجعله أداةً متقدمةً جداً للإبداع والتواصل والتعلم.

• الميزة الثانية، هي الفهم المتقدم للغات؛ ما يسمح له بتحليل النصوص المعقدة وفهم العلاقات بين الكلمات والجمل بدقة عالية، حيث يمكنه فهم السياق واستخلاص المعلومات المهمة والإجابة عن الأسئلة المعقدة بدقة وموضوعية. وهذا الفهم المتقدم للغة (يشمل فهم اللغة العربية) يجعله أداةً قيّمة للبحث عن المعلومات وتلخيص النصوص والترجمة بين اللغات المختلفة وكتابة المحتوى.

• الميزة الثالثة: تحسن الإصدار من حيث قدرات كتابة النصوص البرمجية، وذلك نتيجة تحسينه للتعامل مع المهام البرمجية المعقدة، حيث يمكنه فهم وتوليد النصوص البرمجية بلغات البرمجة المختلفة وتصحيح الأخطاء واقتراح التحسينات للنصوص الحالية. وهذه القدرات البرمجية تجعله مرجعاً مهماً للمطورين والمبرمجين، حيث يمكنهم استخدامه لكتابة النصوص بشكل أسرع وأكثر كفاءة.

• الميزة الرابعة، وهي تكامله السلس مع خدمات «غوغل»، حيث يتكامل الإصدار الجديد بسلاسة مع مجموعة واسعة من خدمات «غوغل»؛ ما يجعله متاحاً للمستخدمين في مختلف التطبيقات والمنصات. ويمكن استخدامه في محرك البحث و«مساعد غوغل» والخدمات السحابية لـ«غوغل» التي تشمل «وثائق غوغل» وجداول الحسابات وعروض التقديم، وغيرها من الخدمات الأخرى. هذا التكامل السلس يجعل من الإصدار الجديد أداةً عالية الكفاءة للبحث عن المعلومة وإنجاز المهام والتواصل مع الآخرين.

مقارنة بين الإصدارين الجديدين

ولدى طلب التخطيط لقضاء إجازة في منطقة، قدَّم «تشات جي بي تي 4.5» خط سير مفصلاً مع اقتراحات للسير لمسافات طويلة، وأماكن لتناول الطعام، وخيارات للسكن، إلى جانب نصائح حول كيفية الوصول إلى الوجهة. وفي المقابل، قدَّم «غوغل جيميناي 2.0» مقترحات جيدة للسير لمسافات طويلة وتناول الطعام، ولكنه كان أقل تحديداً حول أماكن السكن.

وفي ما يتعلق بالترجمة، قدم كلا النموذجين ترجمات دقيقة بين اللغات العربية والإنجليزية والفرنسية. وكان الفارق الوحيد هو أن «تشات جي بي تي 4.5» قدَّم روابط مع الترجمة. أما لدى سؤال الإصدارين حول حالة الطقس في مدينة الرياض، فقدَّم «غوغل جيميناي 2.0» حالة الطقس الحالي، بينما قدم «تشات جي بي تي 4.5» توقعات لكل ساعة مع صور وكلمات تصف حالة الطقس.

وفي الخلاصة، لا يمكن اعتبار أي منهما أفضل بشكل قاطع من الآخر، على الرغم من وجود بعض الاختلافات الطفيفة بينهما، والتي قد لا تكون ملحوظةً في الاستخدامات اليومية العادية. ويُنصح بالتحقق من جميع النتائج حتى لا يقع المستخدم في مشكلة الهلوسة (تأليف الذكاء الاصطناعي للمعلومة التي لا يعرفها لتبدو وكأنها حقيقية).

النموذجان متقدمان والاختيار بينهما يعتمد على تفضيلات المستخدمين بشكل فردي. ولكن يبقى فارق أخير بينهما يستحق الذكر، وهو أن «غوغل جيميناي 2.0» يسمح بتحميل الملفات والوثائق الكبيرة وتلخيصها والإجابة عن أي استفسارات مرتبطة بها بشكل مجاني، مقارنة باشتراك مدفوع في «تشات جي بي تي 4.5» وقيوده فيما يتعلق بحجم الملفات وعدد مرات استخدام هذا الميزة في اليوم الواحد.

«أبل» تؤجّل ميزات الذكاء الاصطناعي الجديدة

من جهتها أعلنت «أبل» تأجيل إطلاق النسخة المُحدَّثة من مساعدها الصوتي «سيري» التي كان من المفترض أن تُقدِّم قدرات متطورة لفهم السياق الشخصي وتنفيذ المهام داخل التطبيقات. وأوضحت الشركة أنها ستطلق هذه التحديثات خلال العام المقبل دون تحديد موعد دقيق لذلك. ويأتي هذا التأجيل نتيجة لصعوبات واجهت «أبل» في تطوير «سيري» المحدث، وإدراكها أن خططها لربط المساعد الصوتي بنموذج لغة كبير لتعزيز قدراته قد تستغرق سنوات عدة لتنضج بالشكل المرغوب، مقارنة بقدرات «سامسونغ» للذكاء الاصطناعي التي أطلقتها في سلسلة هواتفها «غالاكسي إس 25»، التي أطلقتها في شهر فبراير (شباط) الماضي، والتي تدعم تنفيذ المهام داخل التطبيقات بشكل مدمج.

وكانت «أبل» قد قدَّمت «سيري» المطور بوصفه جزءاً أساسياً من رؤيتها لـ«ذكاء أبل»، حيث وعدت بقدرة المساعد الصوتي على فهم ما يحدث في الجوال وتنفيذ الإجراءات داخل التطبيقات. ولكن ما تم إطلاقه حتى الآن يقتصر على ميزات مبسطة مثل الكتابة إلى «سيري» وفهم وشرح ميزات منتجات «أبل» وتحسينات بصرية، وتكامل مع «تشات جي بي تي».