هجمات التصيد الاحتيالي ترتفع 40 % في عام 2023

تطبيقات المراسلة ومنصات الذكاء الاصطناعي والتواصل الاجتماعي وتداول العملات المشفرة هي استغلال من المحتالين (شاترستوك)
تطبيقات المراسلة ومنصات الذكاء الاصطناعي والتواصل الاجتماعي وتداول العملات المشفرة هي استغلال من المحتالين (شاترستوك)
TT

هجمات التصيد الاحتيالي ترتفع 40 % في عام 2023

تطبيقات المراسلة ومنصات الذكاء الاصطناعي والتواصل الاجتماعي وتداول العملات المشفرة هي استغلال من المحتالين (شاترستوك)
تطبيقات المراسلة ومنصات الذكاء الاصطناعي والتواصل الاجتماعي وتداول العملات المشفرة هي استغلال من المحتالين (شاترستوك)

مع استمرار المنصات الرقمية في التوغل داخل نسيج حياتنا اليومية، تواكب تهديدات الأمن السيبرانية وتيرة هذه التهديدات.

في عام 2023 نجح نظام مكافحة التصيد الاحتيالي التابع لشركة «كاسبرسكي» في إحباط أكثر من 709 ملايين محاولة للوصول إلى مواقع التصيد الاحتيالي والاحتيال، وهي زيادة بنسبة 40 في المائة عن العام السابق، ما يشير إلى اتجاه تصاعدي في التهديدات السيبرانية.

لم تميز التهديدات المنتشرة في العالم الرقمي في أهدافها، بل كانت تطبيقات المراسلة ومنصات الذكاء الاصطناعي ووسائل التواصل الاجتماعي وعمليات تبادل العملات المشفرة بمثابة مناطق صيد رئيسية لمجرمي الإنترنت. ويسلط التحليل السنوي الشامل الذي تجريه «كاسبرسكي» الضوء على استمرار مثير للقلق في هجمات التصيد الاحتيالي وبلغت ذروتها بشكل ملحوظ في مايو (أيار) ويونيو (حزيران) الماضيين. كما يشير المحللون إلى وجود علاقة بموسم العطلات، وهي الفترة المناسبة للمحتالين الذين لديهم صفقات سفر مزيفة تهدف إلى جذب الأشخاص غير الحذرين.

«كاسبرسكي»: يجدر التحقق من المرسل عبر وسيلة اتصال بديلة عندما يكون المرسل مشروعاً لكنّ محتوى الرسالة غريب (شاترستوك)

وبينما أصبحت منصات المراسلة محفوفة بالمخاطر بشكل خاص، نجحت حلول «كاسبرسكي» في تحييد 62.127 محاولة لتضليل المستخدمين عبر منصة «تلغرام» وحدها، ما يمثل زيادة بنسبة 22 في المائة في هذه التهديدات على أساس سنوي. وكما هو الحال في العام السابق، تم حظر معظم محاولات إعادة التوجيه عبر روابط الاحتيال والتصيد الاحتيالي في برامج المراسلة باستخدام حلول «كاسبرسكي» على أجهزة مملوكة لمستخدمين في روسيا. وقد حافظت البرازيل التي ضاعفت عدد هجمات التصيد المحظورة على المركز الثاني، وتبعها كل من تركيا، والهند، وألمانيا، وإيطاليا. واحتل المستخدمون من المكسيك المركز السابع هذه المرة.

وتحذّر أولغا سفيستونوفا، خبيرة الأمن في «كاسبرسكي» من أن «التصيد الاحتيالي لا يزال يمثل تهديداً سائداً في المشهد الرقمي اليوم، ويتطور باستمرار لخداع المستخدمين المطمئنين». وتنصح أيضاً بأن «اليقظة والتشكيك هما أقوى الدفاعات ضد الوقوع ضحية لهذه المخططات الخبيثة». ويوصي خبراء «كاسبرسكي» بالحذر عند فتح رسائل البريد الإلكتروني أو النقر على الروابط، والتحقق من الرسائل الغريبة مباشرة مع المرسلين، والتحقق من وجود تناقضات في عناوين «URL».

في عام 2023 تم افتتاح أول مركز للشفافية لـ«كاسبرسكي» في الرياض لتقدم خدماتها من خلاله لجميع منطقة الشرق الأوسط (الشرق الأوسط)

مقر إقليمي جديد في السعودية

وخلال مشاركتها في معرض «ليب 2024» الذي استضافته مدينة الرياض بداية شهر مارس (آذار)، أعلنت «كاسبرسكي» عن حصولها على ترخيص المقر الإقليمي لها في السعودية. ويتمثّل الهدف الرئيسي للمقر الإقليمي في تقديم الدعم الشامل لمختلف الأنشطة التشغيلية لمجموعة شركات «كاسبرسكي» في منطقة الشرق الأوسط وشمال أفريقيا، إلى جانب ضمان تطوير أعمالها المستدامة في المملكة والمنطقة عموماً، مع التركيز على التطوير الاستراتيجي وإجراء الأبحاث المتعلقة بالتهديدات والعمل على تحليلها. وعلاوة على ذلك، ستتمكن الشركة من تقديم خدمات مصممة خصيصاً للمنطقة، ومن ذلك على سبيل المثال الكشف والاستجابة المُدارة المدعومة من قبل مركزها للعمليات الأمنية في المملكة، فريق الاستجابة لحالات الطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS CERT).

تنصح «كاسبرسكي» بالتحقق من الإملاء في رابط موقع الويب في حالة الشك وأن ما تراه هو صفحة تصيد احتيالي (شاترستوك)

التحول الرقمي في مواجهة التهديدات السيبرانية

نظراً لوجود العديد من المبادرات الحالية والمخطط لها لضمان الاستعداد المستقبلي بالتوافق مع «النهج الرقمي أولاً»، سيؤدي اعتماد المملكة للتقنيات المتقدمة، مثل شبكة الجيل الخامس وإنترنت الأشياء والذكاء الاصطناعي، إلى زيادة اهتمام المجرمين السيبرانيين بالهجمات الموجهة والتهديدات السيبرانية.

وإلى جانب جهود المملكة لبناء بنية تحتية قوية للأمن السيبراني، أطلقت «كاسبرسكي» برنامج الجيل السيبراني للتدريب العام والتدريب الداخلي في المملكة خلال عام 2023. ويستقطب هذا البرنامج التعليمي المواهب الشابة من المتخصصين في تكنولوجيا المعلومات أو الأمن السيبراني أو المجالات الأخرى، كما يهدف إلى زيادة الوعي بالأمن السيبراني، وتمكين تبادل المهارات والمعرفة لمواجهة التهديدات السيبرانية المتطورة.


مقالات ذات صلة

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
الاقتصاد إيلون ماسك متحدثاً (عن بُعد) عن الابتكار والذكاء الاصطناعي في الاجتماع السنوي السادس عشر للمنتدى الدولي لصناديق الثروة السيادية الذي تستضيفه سلطنة عمان الاثنين (العمانية)

تحذير من مخاطر الذكاء الاصطناعي والتهديدات السيبرانية على صناديق الثروة السيادية

حذر خبير دولي في إدارة صناديق الثروة السيادية، من التحديات المخاطر التي تمثلها عمليات الذكاء الاصطناعي.

«الشرق الأوسط» (مسقط)
العالم الجهاز القضائي للاتحاد الأوروبي يعلن نجاح إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم التي استهدفت ملايين الضحايا (رويترز)

تعاون عالمي مكن الشرطة من إحباط برمجيات خبيثة استهدفت الملايين

أعلن الجهاز القضائي للاتحاد الأوروبي (يوروجست) اليوم الثلاثاء أن عملية للشرطة العالمية نجحت في إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم.

«الشرق الأوسط» (لاهاي)
خاص شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)

خاص قمة «محللي الأمن» في إندونيسيا تناقش أخطر التهديدات السيبرانية في الشرق الأوسط

هجمات تعتمد على الذكاء الاصطناعي لإنشاء مواقع وهمية لزيادة المصداقية وأخرى تستغل ثغرات في رقائق الأجهزة الإلكترونية.

نسيم رمضان (بالي (إندونيسيا))

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
TT

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

تنتهي اليوم فعاليات مؤتمر «مايكروسوفت إغنايت 2024» (Microsoft Ignite) السنوي في مدينة شيكاغو الأميركية، بحضور تجاوز 14 ألف زائر، الذي استعرضت «مايكروسوفت» خلال أيامه الثلاثة أكثر من 80 خدمة ومنتجاً وميزة مرتبطة بالذكاء الاصطناعي.

الذكاء الاصطناعي بخدمة الموظفين

طوّرت الشركة خدمة «مايكروسوفت 365 كوبايلوت» (Microsoft 365 Copilot) الخاصة بالشركات، مقدمة «أفعال كوبايلوت» (Copilot Actions) التي تسمح بأتمتة المهام اليومية في مجال العمل بأوامر بسيطة، مثل الحصول على ملخص اجتماعات «تيمز» (Teams) في ذلك اليوم أو إعداد التقارير الأسبوعية أو تلخيص ما الذي يجب القيام به حسب الرسائل الواردة إلى بريد المستخدم والاجتماعات التي حدثت قبل عودته من إجازته السنوية، وغيرها.

«عملاء مايكروسوفت»

كشفت الشركة كذلك ميزة «عملاء مايكروسوفت» (Microsoft Agents) التي تسمح بالبحث في ملفات الشركة وتحليلها والإجابة على أسئلة الموظفين أو العملاء بكل خصوصية، وتلخيص النتائج بهدف تسريع اتخاذ قرارات العمل. وتعمل هذه الميزة في خدمة «شيربوينت» (SharePoint) لكل شركة.

فيديو للموقع:

المترجم الفوري

ويمكن لعميل ذكاء اصطناعي اسمه «المترجم الفوري» (Interpreter) ترجمة محادثات الاجتماعات المرئية في «تيمز» بهدف كسر الحواجز اللغوية والتركيز على جوهر الاجتماع، مع القدرة على محاكاة صوت المستخدم بلغة الطرف الثاني. ويمكن لعميل ذكي آخر اسمه «المُيَسِّر» (Facilitator) تلخيص اجتماعات «تيمز» وأتمتة إدارة المشاريع عبر جميع مراحلها. كما يستطيع بعض عملاء الذكاء الاصطناعي مساعدة الموظفين على حلّ مشاكلهم التقنية دون الحاجة للعودة إلى قسم الدعم الفني، والإجابة على أسئلتهم المتعلقة بسياسات الشركة والموارد البشرية والمشتريات، وغيرها.

الذكاء الاصطناعي رفيق المبرمجين

ولتسهيل تضمين تقنيات الذكاء الاصطناعي في برامج الشركات والأفراد، تقدم «مايكروسوفت» ما تسميه بـ«مسبك آجور للذكاء الاصطناعي» (Azure AI Foundry) الذي يوفر مجموعة برمجية للذكاء الاصطناعي وبوابة لتطوير عملاء الذكاء الاصطناعي.

وتوفر هذه المجموعة البرمجية أكثر من 25 قالباً مسبق الإعداد (Template) للذكاء الاصطناعي تسمح بتطوير تطبيقات مدعومة بهذه التقنية وتبسيط عملية البرمجة ونشرها عبر منصات «غيتهاب» (Github) و«فيجوال ستوديو» (Visual Studio) و«كوبايلوت ستوديو» (Copilot Studio). وتسمح البوابة للمبرمجين اكتشاف خدمات وأدوات ونماذج ذكاء اصطناعي تناسب احتياجاتهم واحتياجات الشركات التي يعملون لديها.

حماية المستخدمين

حذّرت «مايكروسوفت» أن عدد الهجمات الإلكترونية التي تستهدف سرقة كلمات السرّ قد ارتفع خلال آخر 3 أعوام من 579 إلى أكثر من 7000 هجمة في كل ثانية، مع مضاعفة العدد في آخر سنة، ما يضع سبل الحماية التقليدية في موضع لا يسمح لها اللحاق بتقدم القراصنة.

مبادرة المستقبل الآمن

هذا الأمر يتطلب إعادة تطوير عملية حماية المستخدمين، ما دفع الشركة إلى إطلاق «مبادرة المستقبل الآمن» (Secure Future Initiative) التي طلبت من 34000 مهندس العمل على أكبر مشروع للأمن الرقمي بتاريخ البشرية وتطوير مقاومة البرامج ونظم التشغيل وأجهزة المستخدمين لطوفان الهجمات الرقمية الذي تتسارع وتيرته في كل يوم.

وكشفت كذلك عن عملها على تطوير «مايكروسوفت سيكيوريتي إكسبوجر مانجمنت» (Microsoft Security Exposure Management) الذي يقوم بتحليل آلية تواصل الأجهزة المختلفة والبيانات والهوية الرقمية والشبكات، بعضها مع بعض، داخل بيئة العمل واكتشاف العلاقات بينها وعرض مسار الاختراقات الممكنة لأي قرصان إلكتروني، وذلك لاكتشاف نقطة الضعف في البيئة المعقدة التي يمكن للقراصنة الدخول منها، وتوقع هدفهم وتتبع المسار المفترض لهم عبر الأجهزة المختلفة للوصول إلى الهوية الرقمية أو البيانات الحساسة، ومن ثم حماية ذلك المسار بشكل استباقي على صعيد سدّ الثغرات في الأجهزة أو البرامج أو نظام التشغيل أو الشبكة، وغيرها من العوامل الأخرى. كما يستطيع هذا المشروع التأكد من سلامة الاحتياطات الأمنية للفريق التقني داخل الشركة.

وأطلقت الشركة نظام «مايكروسوفت سيكيوريتي كوبايلوت» (Microsoft Security Copilot) المدعوم بالذكاء الاصطناعي للقيام بالوظائف الأمنية باستخدام الذكاء الاصطناعي بكل سلاسة وسهولة، حيث أظهرت الدراسات انخفاض معدل مدة حلّ المشاكل الأمنية لدى استخدام هذا النظام بنحو 30 في المائة.

أجهزة الذكاء الاصطناعي

واستعرضت الشركة أول جهاز من فئته، مصنوع خصيصاً للاتصال بأمان مع خدمة «ويندوز 365» السحابية، اسمه «ويندوز 365 لينك» (Windows 365 Link).

الجهاز بسيط وآمن، وسيتم إطلاقه في أبريل (نيسان) 2025 المقبل، بسعر 349 دولاراً أميركياً، ويسمح للمستخدمين بالعمل بأمان مع نظام التشغيل «ويندوز» السحابي بكل سرعة وموثوقية.

ولا يقوم الجهاز بتخزين أي بيانات داخله، ولا يقوم بتثبيت أي برامج فيه، مع تقديم وحدة معالجة للذكاء الاصطناعي مدمجة فيه لتسريع التفاعل مع البيانات والحصول على النتائج بكل سلاسة.

تحليل علوم الأرض

وعلى الصعيد نفسه، تعاونت وكالة الفضاء الأميركية «ناسا» مع «مايكروسوفت» لتطوير أداة مدعومة بالذكاء الاصطناعي اسمها «كوبايلوت الأرض» (Earth Copilot) تهدف إلى تبسيط عملية تحليل البيانات المرتبطة بعلوم الأرض التي تجمعها الأقمار الاصطناعية الخاصة بـ«ناسا». وسيتم نشر هذه البيانات المعقدة للجميع بهدف مشاركة المعلومات المهمة مع العلماء والباحثين والطلاب والمدرسين وصناع السياسات وعموم الناس.

وستستخدم الوكالة خدمة «آجور أوبين إيه آي» (Azure OpenAI Service) لتذليل العقبات التقنية وتمكين المجموعات المختلفة للمستخدمين من التفاعل مع البيانات العلمية لكوكب الأرض، ما يدل على الأبواب التي يفتحها الذكاء الاصطناعي لتسهيل وتبسيط عملية التعليم والبحث وتحليل مجموعات البيانات الضخمة في المجالات العلمية وسنّ السياسات، وفي مجالات الزراعة والتخطيط الحضري والاستجابة في حالات الكوارث، وغيرها.

ويمكن زيارة الموقع من هذا الرابط: www.earthdata.nasa.gov/dashboard