%32 زيادة في اكتشاف البرامج الإلكترونية الضارة بالإمارات
تاريخ النشر: 18th, August 2024 GMT
حسام عبدالنبي (أبوظبي)
نجحت دولة الإمارات في تسجيل زيادة ملحوظة في عمليات اكتشاف البرامج الإلكترونية الضارة بنسبة 32% خلال الربع الأول من عام 2024، مقارنةً بالربع الرابع من عام 2023، بحسب تقرير لشركة «أكرونيس»، الشركة المتخصصة عالمياً في مجال الأمن السيبراني وحماية البيانات.
وكشف التقرير، الصادر تحت عنوان «تقرير أكرونيس للتهديدات السيبرانية»، عن الارتفاع الملحوظ في هجمات البريد الإلكتروني في دولة الإمارات بنسبة 293% خلال الربع الأول، مقارنة بالفترة نفسها من عام 2023.
وأشار التقرير إلى أن الإمارات شهدت ارتفاعاً كبيراً في نسبة العملاء الذين تم اكتشاف برامج ضارة لديهم، حيث بلغت النسبة 17.6% في يناير 2024، و18.8% في فبراير، و29.1% في مارس، و29.3% في أبريل ومايو، منبهاً إلى أن الارتفاع الحاد في اكتشاف البرامج الضارة بين العملاء الإماراتيين يظهر الحاجة الملحة إلى تعزيز تدابير الأمن السيبراني.
وأكد التقرير ظهور 10 مجموعات جديدة للبرامج الضارة، نفذت معاً 84 هجوماً سيبرانياً على مستوى العالم، وقال إنه من بين الـ 10 مجموعات للبرامج الضارة الأكثر نشاطاً التي تم اكتشافها خلال هذه الفترة، برزت ثلاث مجموعات شديدة النشاط كمساهم رئيسي في هذه الهجمات، حيث تتحمل مسؤولية مشتركة عن 35% منها: لوكبيت وبلاك باستا وبلاي، لافتاً إلى رصد ارتفاع بنسبة 32% في اكتشافات الفدية الإلكترونية خلال الربع الأول من العام الحالي، مقارنة بالربع الرابع من عام 2023.
وفيما يخص أكثر التقنيات الناجحة المستخدمة لاختراق دفاعات الأمن السيبراني، أفاد تقرير شركة «أكرونيس»، عن التهديدات السيبرانية للنصف الأول من عام 2024، أنه تم تحديد ناقلات هجوم مثل التصيد الاحتيالي، والهندسة الاجتماعية، واستغلال الثغرات الأمنية، واختراق بيانات الاعتماد، وهجمات سلسلة التوريد.
وأوضح أن اتجاهات أمن المعلومات الرئيسية، شملت الاستخدام المتزايد للذكاء الاصطناعي التوليدي، والنماذج اللغوية الكبيرة من قبل الجهات الفاعلة المعادية.
وركز التقرير بشكل خاص على الارتفاع الملحوظ في استخدام تقنيات الذكاء الاصطناعي في الهندسة الاجتماعية وهجمات الأتمتة، مبيناً أن الأمثلة الشائعة على هذه الهجمات تشمل رسائل البريد الإلكتروني الضارة، وخداع الأعمال التجارية العميق عبر البريد الإلكتروني، والابتزاز، وتجاوز إجراءات «اعرف عميلك»، وإنشاء البرامج النصية والبرامج الضارة.
برامج الفدية
ووفقاً لتقرير «أكرونيس» فإن اتجاهات الأمن السيبراني في النصف الأول من عام 2024، أظهرت أن برامج الفدية لا تزال تشكل تهديداً كبيراً للشركات الصغيرة والمتوسطة، حيث استغلت جماعات برامج الفدية برامج التشغيل الضعيفة للوصول إلى الأنظمة وتعطيل أدوات الأمان.
وقال إن تقنية PowerShell مثلت تقنية MITRE التي تم اكتشافها بشكل متكرر في الربع الأول من عام 2024، كاشفاً أن النصف الأول من عام 2024 شهد ارتفاعاً هائلاً في عدد هجمات البريد الإلكتروني التي تم اكتشافها، حيث ارتفع بنسبة 293% مقارنة بالنصف الأول من عام 2023. وأظهر التقرير أن المؤسسات سجلت ارتفاعاً في حجم المراسلات الإلكترونية، حيث ارتفع عدد رسائل البريد الإلكتروني لكل مؤسسة بنسبة 25%، وقد تزامن ارتفاع حجم البريد الإلكتروني مع زيادة بنسبة 47% في هجمات البريد الإلكتروني التي تستهدف المؤسسات، فيما واجه 26% من المستخدمين محاولات تصيد احتيالي من خلال روابط ضارة، منوهاً بأن (الهندسة الاجتماعية) زادت بنسبة 5% منذ النصف الأول من عام 2023، بينما انخفضت هجمات البرامج الضارة من 11% في النصف الأول من عام 2023 إلى 4% في النصف الأول من عام 2024.
وكشف التقرير أن مجرمي الإنترنت يواصلون الاستفادة من أدوات الذكاء الاصطناعي الضارة مثل وورم جي بي تي وفراود جي بي تي، منبهاً أنه في حين أن الذكاء الاصطناعي يمكنه مساعدة المهاجمين في كل مرحلة من مراحل سلسلة هجمات الإنترنت، إلا أنه يمكن أيضاً استخدامه كآلية دفاع، حيث يسمح بالكشف عن الهجمات على مدار الساعة والإبلاغ عنها للخبراء لاتخاذ إجراءات استجابة مناسبة لضمان استمرارية الأعمال بسلاسة.
وتعقيباً على نتائج التقرير أكد زياد نصر، المدير العام لشركة أكرونيس في الشرق الأوسط، أن المخاطر السيبرانية للنصف الأول من عام 2024 تؤكد الحاجة المُلحة إلى تعزيز اليقظة الأمنية وتطبيق إجراءات حماية متقدمة، لاسيما وأنه تم تحديد دولة الإمارات كـ «هدف رئيسي» لهجمات البرامج الضارة، بحسب تحذيرات مجلس الأمن السيبراني في الدولة، مشيراً إلى أن مزودي الخدمات المُدارة يواجهون تهديدات مستمرة على غرار التصيد الاحتيالي والهندسة الاجتماعية وهجمات سلسلة التوريد، ما يستوجب اعتماد استراتيجيات أمنية شاملة، تتضمن توفير برامج تدريب لتعزيز الوعي الأمني والاستفادة من حلول حماية النقاط الطرفية المتقدمة مثل XDR والمصادقة المزدوجة.
المصدر: صحيفة الاتحاد
كلمات دلالية: الإمارات الأمن السيبراني الذكاء الاصطناعي الإنترنت البرید الإلکترونی النصف الأول من عام الأمن السیبرانی الأول من عام 2024 البرامج الضارة الربع الأول تم اکتشاف من عام 2023
إقرأ أيضاً:
خطة أمريكية تثير الجدل.. بيانات البريد والتواصل الاجتماعي شرط لدخول الولايات المتحدة
واشنطن - الوكالات
تعمل هيئة الجمارك وحماية الحدود الأميركية (CBP) على دراسة مقترح جديد يفترض أن يفرض على المسافرين القادمين إلى الولايات المتحدة، خصوصًا عبر برنامج الإعفاء من التأشيرة (ESTA)، تقديم مجموعة واسعة من البيانات الشخصية قبل دخولهم البلاد، في إطار ما وصفته الإدارة الأميركية بخطة لتعزيز إجراءات التدقيق الأمني.
وبحسب الوثائق المنشورة في السجل الفيدرالي، يتضمن المقترح طلب أرشيف حسابات التواصل الاجتماعي للمسافر خلال السنوات الخمس الماضية، إلى جانب عناوين البريد الإلكتروني وأرقام الهواتف المستخدمة خلال آخر عشر سنوات. كما يشمل جمع بيانات عن أفراد الأسرة الأساسيين مثل الوالدين والأشقاء والأبناء، إضافة إلى معلومات السكن ووسائل الاتصال في بلد الإقامة.
ويمتد المقترح ليشمل إمكانية طلب بيانات بيومترية إضافية، مثل بصمات الوجه واليدين، بينما قد تشمل بعض الحالات بيانات أكثر تعقيدًا بحسب ما يرد في النظام المقترح.
وأكدت تقارير إعلامية أميركية أن هذه الخطة تأتي ضمن توجه جديد لإدارة الرئيس دونالد ترامب لتشديد إجراءات الفحص الأمني للمسافرين، بينما أثار الإعلان موجة واسعة من الجدل والانتقادات من قبل جهات حقوقية اعتبرت أن الخطوة تمثل انتهاكًا للخصوصية وتجاوزًا للمعايير الدولية لحرية التعبير.
وحتى الآن، لا يزال المقترح في مرحلة التعليقات العامة، ولم يتحول إلى قانون أو قاعدة نهائية ملزمة. ومن المتوقع أن يخضع لمرحلة مراجعة موسعة قبل اتخاذ القرار بشأن اعتماده أو تعديله.
ويشير مراقبون إلى أن تطبيق هذه القواعد — في حال إقرارها — سيحدث تحولًا كبيرًا في إجراءات الدخول إلى الولايات المتحدة، خصوصًا لمواطني الدول الـ 42 المشمولة ببرنامج الإعفاء من التأشيرة.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟