بقلم : خالد حسن
شهدت غالبية دول العالم ، لاسيما خلال عام 2022 ، زيادة مضطردة بالتهديدات الإلكترونية في الآونة الأخيرة مع استخدام المهاجمين لأساليب متطورة بشكل متزايد للوصول غير المصرح به إلى الشبكات والأنظمة لكننا في الوقت نفسه شهدنا انخفاضاً في حجم الهجمات الناجحة، ما يدل على إدارة الجهات المختصة لملف الهجمات السيبرانية بنجاح .
يعتبر عام 2023 عامًا حاسمًا لرؤساء أمن المعلومات، حيث يواجهون مشهدًا معقدًا وديناميكيًا للتهديدات السيبرانية مع زايد اعتمادنا على برمجيات وتطبيقات الذكاء الاصطناعي ، كما سيحتاجون إلى تطوير استراتيجيات لإدارة المبادرات المهمة للأعمال مثل تأمين العمل من أي مكان وتمكين التسريع الرقمي والبقاء في طليعة المخاطر الإلكترونية المتزايدة ودعم أهداف الاستدامة. هدفنا هو مساعدتهم على مواجهة هذه التحديات .
وبالفعل أدت زيادة عمليات الميكنة والتحول السحابي إلى تعقيد المشهد السيبراني، حيث يعتمد 90 % من العمليات في الشركات اليوم على البيانات، وهذا يوضح أهمية حماية هذه الأصول بشكل متكامل. ونعتقد أن عملية الامتثال ستؤدي إلى تلبية الاحتياجات الأمنية خلال السنوات المقبلة، مما يؤدي إلى زيادة عملية تبني تقنيات الذكاء الاصطناعي والتعلم الآلي من أجل إدارة المخاطر الأمنية .
تؤكد الدراسات أن كل دولار يتم إنفاقه على إدارة المخاطر السيبرانية التى يمكن ان تتعرض لها مؤسسات الاعمال ، يمكن ان يوفر خسائر بقيمة تتراوح بين 7 و10 دولارات، كما أن هناك توقعات بأن ترتفع التكلفة العالمية للجرائم السيبرانية، والتي تعد بمثابة "المشكلة الشريرة" أو ضريبة التوسع غى عمليات التحول الرقمي ، التي يعاني منها العالم، إلى 23 تريليون دولار بحلول عام 2027، وذلك مع تزايد عدد الشركات والصناعات التي تتحول إلى العالم الرقمي مع إهمال الجانب الأمني، ما يعني إتاحة الفرصة لمجرمي الإنترنت لاستغلال هذه الثغرات.
وفى ظل تغلل تقنيات الذكاء الاصطناعي فى النبية التكنولوجية لكافة مؤسسات الاعمال ، بالعديد من القطاعات الاقتصادية ، فان خبراء امن المعلومات يؤكدن ايضا تزايد استغلال المهاجمين والقراصنة للذكاء الاصطناعي في تطوير هندسة الهجمات السيبرانية والتهديدات الامنية واستمرار وجود فجوة المهارات في الأمن السيبراني والتحول السحابي غير المدروس تشكّل أهم 3 تحديات يتوجب على مديري التقنية التعامل معها هذا العام.
الامر الذى أدي لارتفاع المعدل العالمي لتكلفة الاختراق الواحد في الشركات بنسبة 35 % لتصل إلى 4.35 ملايين دولار، وذلك بالتزامن مع زيادة التحول الرقمي والسحابي واستخدام المخترقين لتقنيات الذكاء الاصطناعي في عمليات إنتاج البرمجيات الخبيثة والهندسة الاجتماعية، مشيرين إلى أن زيادة الوعي بالأساليب التي يستخدمها المخترقون لا تزال خط الدفاع الأول في وجه ازدياد الهجمات السيبرانية.
وفى هذا الاطار كشفت دراسة حديثة لشركة " مايكروسوفت " ، العالمية للبرمجيات ، فانه من المتوقع ارتفاع تكلفة الجرائم الإلكترونية في العالم لتصل إلى ما يقرب من 10 تريليونات دولار بحلول عام 2025 إن الشركات تواجه في هذه الآونة تحديات تطور تعقيد الهجمات السيبرانية، مشيراً إلى أن أدوات الذكاء الاصطناعي نقلت التهديدات السيبرانية إلى الجيل الثاني من حيث التعقيد وإنتاج تهديدات جديدة، خصوصاً مع وجود الشركات في بيئات سحابية متعددة ومواقع العمل بعد انتشار العمل عن بعد الذي وسّع كثيراً من مساحة الهجوم، وكذلك تعدّد منتجات الأمن السيبراني التي تستخدم ضمن الشركة الواحدة ما يجعلها تفتقر للرؤية الشاملة.
وخلال عام 2022 زادت الهجمات الإلكترونية بنسبة 38 % على صعيد عالمي، وقدرت التكلفة الإجمالية لهذه الهجمات، بنحو 8.4 تريليون دولار ، ارتفاعاً من 5.99 تريليون دولار في 2021 وفقا ل لابحاث" ستاتيستا " ومن المتوقع أن تتجاوز تكلفة الهجمات الإلكترونية على الاقتصاد العالمي حاجز الـ 11.5 تريليون دولار في 2023، بدعم من نمو الحوادث الناجمة عن الأنشطة غير القانونية عبر الإنترنت الامر الذى يفتح الباب امام ضرورة قيام مؤسسات الاعمال بتعزيز استثماراتها المالية فى مجال حماية البيانات الخاصة بهم خاصة وأن حجم الإنفاق العالمي على حلول الأمن السيبراني تحاوز نحو 144 مليار دولار في عام 2022 , وفقا لبيانات مؤسسة البيانات الدولية IDC , بعد أن استجابت حكومات دول العالم إلى التهديد السيبراني المتزايد .
ومع تزايد علميات الاختراق الالكرونى وطلب الفدية اكدت الشرطة الدولية " إنتربول " إن العامين الماضيين شهدا تزايدًا في جرأة مجرمي الإنترنت على استخدام برمجيات طلب الفدية، وان الجهات التي تستهدفها مثل هذه الهجمات لا تقتصر على الشركات والمؤسسات الحكومية اذ أن مشغلي برمجيات الفدية على استعداد لضرب أية شركة بغض النظر عن حجمها، مشيرة إلى التعقيد الذي يتسم به مجال برمجيات طلب الفدية واشتمالها على العديد من الجهات النشطة التي تؤدي أدوارًا مختلفة.
وفى تصورى فاننا نحتاج من أجل محاربة هذه الجهات إلى رفع الوعي بشأن طريقة عمله برمجيات طلب الفدية ، ومضافرة الجهود في سبيل التصدي لها وتنظيم مؤتمر دولى لمكافحة برمجيات الفدية" وتسليط الضوء على هذه الحاجة وتذكير الجمهور بمدى أهمية تبني ممارسات أمنية فعالة بالتنسيق مع الشركات العالمية المتخصصة فى مجال امن المعلومات وحماية البانات وبرنامج" الإنتربول العالمي لمكافحة الجرائم الرقمية " للحدّ من التأثير الذي تُحدثه برمجيات الفدية في العالم، وحماية المجتمعات من الأضرار الناجمة عن هذا التهديد المتزايد".
في إعتقادى فانه من المهم أن نطمئن مؤسسات الاعمال والشركات ، التى نشجعها على تنبى حلول التحول الرقمي وميكنة نظم العمل بها ، وذلك بتقديم النصائح الامنية لها وزيادة قدراتها للحد من مخاطر برامج الفدية وذلك باتخاذ إجراءات أمنية بسيط يسيرة، ومنها على سبيل المثال التحديث المنتظم لبرمجيات الأعمال والتطبيقات والنسخ الاحتياطي " الامن والمعزول عن الانترنت " للبيانات والملفات تساعد في منع الخطر .
فى النهاية نؤكد ان هناك الكثير الذي يمكن للشركات القيام به لحماية نفسها ومنها الحفاظ بصورة دائمًا على تحديث برمجيات الأعمال والتطبيقات على جميع الأجهزة لمنع المهاجمين من التسلّل إلى شبكتك من خلال استغلال الثغرات بجانب العمل على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت مع تمكين الحماية من برمجيات الفدية في جميع النقاط الطرفية. ويمكن استخدام الكثي من الأدوات المجانية Anti-Ransomware Tool for Business " لحماية الحواسيب والخوادم من برمجيات الفدية وأنواع أخرى من البرمجيات الخبيثة، ومنع عمليات الاستغلال، وهي أداة متوافقة مع حلول الأمن القائمة في الشركات.