القرصنة بنظم الذكاء الصناعي وانتشار التلصص على عادات متصفحي الإنترنت

يسعى القراصنة الإلكترونيون بشكل مستمر للعثور على أهداف جديدة وتطوير أدواتهم التي يستخدمونها لخرق الدفاعات الأمنية الإلكترونية. فيما يلي، ستطلعون على تهديدات أمنية جدية يجب أن تحذروا منها هذا العام.
-- تلصص وفدية
- خروقات أكبر في البيانات. شكّل الاعتداء الإلكتروني الذي طال وكالة «إيكويفاكس» الأميركية للبيانات عام 2017، الذي أدى إلى عدد هائل من أرقام الضمان الاجتماعي وتواريخ الميلاد وبيانات أخرى خاصة بنصف الشعب الأميركي، تنبيهاً واضحاً على ذكاء القراصنة عندما يتعلق الأمر باختيار أهدافهم، ولا شك بأن هؤلاء يضعون شركات أخرى كبيرة ومماثلة في مرمى أهدافهم خلال 2018. ويرى مارك غودمان، الخبير الأمني ومؤلف كتاب «فيوتشور كرايمز» (جرائم المستقبل)، أن وسائط البيانات التي تخزن معلومات متعلقة بعادات الناس في تصفح المواقع الإلكترونية ستكون أكثر استهدافاً من غيرها، معتبراً أن هذه الشركات غير منظمة، وأن انهيار إحداها أمام التسريبات يعني أن جميعها ستنهار تباعاً.
- برمجيات الفدية. شهد العام الماضي مجموعة من الاعتداءات الإلكترونية التي تهدف إلى الحصول على فدية، استهدفت مؤسسات كهيئة الخدمات الصحية الوطنية البريطانية، وشبكة سان فرانسيسكو للنقل العام، وشركات كبيرة كـ«فيديكس». يعتبر «برنامج أو فيروس الفدية» نوعاً بسيطاً من البرمجيات الخبيثة التي تخترق الدفاعات وتحتجز الملفات الموجودة على الحاسوب عبر استخدام أنظمة تشفير قوية. بعدها، يطلب القراصنة المال مقابل تقديم المفاتيح الرقمية التي تفكّ الأقفال التي تحتجز البيانات.
ويفضل القراصنة تسديد الفدية بواسطة العملات الإلكترونية التي يصعب تعقبها. وقد نجحت بعض الفيروسات الخبيثة المتسلسلة كـ«وانا كراي» باختراق مئات آلاف أجهزة الكومبيوتر. ومن المتوقع أن تكون شركات الحوسبة من أبرز أهداف هذه الاعتداءات، لأنها تخزن كميات هائلة من البيانات الخاصة بالشركات، فيما يدير البعض الآخر منها خدمات استهلاكية كالبريد الإلكتروني ومكتبات الصور.
-- ذكاء صناعي
- استخدام الذكاء الصناعي في القرصنة. سيشهد عام 2018 ظهور سباق تسلح مدعوم بتقنية الذكاء الصناعي. توظف الشركات منذ بعض الوقت نماذج التعلّم الآلي والشبكات العصبية وغيرها من تقنيات الذكاء الصناعي في تهيئة نفسها للاعتداءات ولضبط الهجمات التي يتم تحضيرها، إذ من المرجّح وبقوة أن يعيد المهاجمون استخدام الأسلوب نفسه في أي اعتداء قادم. يقول ستيف غروبمان، رئيس قسم التقنية في «ماكافي» لموقع «وايرد» الإلكتروني، إن الذكاء الصناعي يتيح لسوء الحظّ الفرصة للمعتدين للحصول على عائد أكبر مقابل استثماراتهم.
يساعد التصيّد الإلكتروني، الذي يستخدم رسائل رقمية دقيقة الهدف على خداع الناس وجرّهم لتحميل برنامج خبيث أو مشاركة بيانات حساسة. وقد باتت نماذج التعلّم الآلي قادرة على تقليد البشر في كتابة رسائل مزيفة وخادعة والحصول على نتائج كبيرة عبرها دون تعب. يستفيد المهاجمون من هذه القدرة في عملية التصيّد الإلكتروني، عبر استخدام الذكاء الاصطناعي لتصميم برمجيات خبيثة فعالة لخداع «الملعب الإلكتروني» أو البرامج الإلكترونية التي تحاول ضبط الرمز الخبيث قبل أن يتم زرعه في أنظمة الشركة.
- الهجمات الإلكترونية على الأرض. من المتوقع أن تتعرض المزيد من مراكز البنى التحتية والمؤسسات الحساسة في الدول كالشبكات الكهربائية وأنظمة النقل وغيرها إلى المزيد من الهجمات الإلكترونية في عام 2018. بعض هذه الهجمات سيسعى إلى إحداث تعطيل فوري، في حين سيهدف البعض الآخر إلى استخدام فيروسات فدية للسيطرة على الأنظمة الحيوية والتهديد بنشر الفوضى. وخلال هذا العام، من المتوقع أن يكتشف الباحثون والمهاجمون المزيد من الثغرات في دفاعات الطائرات القديمة والقطارات والسفن وغيرها من وسائل النقل، مما قد يعرضها للخرق.
استخراج العملة الإلكترونية. يعمل المهاجمون، وبعضهم يتحدر من كوريا الشمالية، على استهداف عملة البيتكوين وغيرها من العملات الرقمية. ولكن سرقة العملات الإلكترونية ليست التهديد الأكبر الذي يجب القلق بشأنه عام 2018، بل سرقة الحواسيب المشغلة لهذه العملات.
تتطلب عملية استخراج العملات الإلكترونية قدرات حاسوبية هائلة لحلّ المسائل الرياضية المعقدة. وتشجع هذه الحقيقة الكثير من المهاجمين على الانقضاض على ملايين الكومبيوترات بهدف استخدامها في عمليات مشابهة. وتراوحت الحالات السابقة من قرصنة شبكة «واي فاي» عامة في ستاربكس في الأرجنتين إلى اعتداء كبير ومؤثر على الكومبيوترات في شركة روسية لأنابيب النفط.