الاختراقات الالكترونية القائمة على الذكاء الاصطناعي أبرز تحديات الامن السيبراني في 2023

أفادت شركة "ميم كاست" الدولية المتخصصة في أنظمة الامن الالكتروني، بأنه من المتوقع أن تشهد الشركات في منطقة الشرق الاوسط تحديّات متعددة وستتعرّض جهودها في مجال الأمن السيبراني للخطر  خلال العام الجاري، وذلك بسبب الأدوات الضارة ومحاولات الاختراق بتقنية الذكاء الاصطناعي والتي تعد من أبرز التحديات إضافة إلى هجمات التصيّد الاحتيالي التي تستهدف الموظفين الجدد، وضغوطات المهارات، والتعقيدات الناجمة عن العمل من المنزل والارتفاع المستمر في التهديدات السيبرانية، مثل برامج الفدية الضارة. 

وأوضحت في تقرير حديث لها أنه من المتوقّع أن تستمر الهجمات التقليدية، مثل التصيّد الاحتيالي وبرامج الفدية الضارة، إلى جانب هجمات تتطلب هندسة اجتماعية أكثر تعقيدًا وتزداد صعوبة مواجهتها. نظرًا إلى توفر الأدوات المعقدّة بتقنية الذكاء الاصطناعي بشكل متزايد، إذ أنه من المتوقّع أن تجتاح موجة جديدة من الهجمات الشركات غير المجهّزة بالأدوات اللازمة للكشف عن الهجمات السيبرانية المتعددة الأوجه.
وقالت إن هناك قلق متزايد بشأن استخدام الذكاء الاصطناعي لتحسين فعالية الهجمات السيبرانية. خلال 2023، إذ أنه من المرجّح أن ترتقي الجهات المهدِّدة بالهندسة الاجتماعية إلى المستوى التالي، مع الاستفادة من القوة المتزايدة لتقنية استنساخ الصوت عبر الذكاء الاصطناعي، بهدف تحسين هجمات الانتحال التي تشنّها. سيتم استخدام التزييف العميق للصوت إلى جانب البريد الإلكتروني الذي تعرّض للخطر وحسابات التعاون لتحسين معدل نجاح الهجمات.

وأضافت أنه في ظل انتشار توجهات جديدة لضم موظفين إلى الشركات خلال العام الجاري، من المنتظر أن  نشهد ارتفاعًا محاولات دولية في هجمات التصيّد الاحتيالي المهندسة خصيصًا لتبدو وكأنها رسائل بريد إلكتروني يرسلها كبار المسؤولين التنفيذيين لتهنئة الموظفين. قد يتلقّى الموظفون الجدد عددًا هائلاً من رسائل البريد الإلكتروني التي تتقمّص على شكل طلبات تواصل على LinkedIn أو معلومات حول الالتحاق بالشركة، إلا أنها في الواقع صفحات مُنتقل إليها مزيّفة للحصول على بيانات الاعتماد والاستيلاء على الحساب بطريقة احتيالية، لافتة إلى أنه لحماية الموظفين، سيتعيّن على الشركات تقديم بروتوكولات أمان مفصّلة وتدريب توعية مستمر حول الوعي السيبراني.

وأشارت إلى أنه من المتوقع أن تتبع الشركات إدراج سياسات أكثر صرامة من حيث استخدام الأجهزة الشخصية في العمل (BYOD‏)، أو تقديم أجهزة شبكة منزلية منفصلة لجميع الموظفين الذين يزاولون عملهم من المنزل،ـ لدعم الأمن الالكتروني.

وأوضحت أنه على الأرجح سنلاحظ الفجوة في المهارات في مجال الأمان السيبراني بحدة أكبر في العام 2023، لاسيما في اختصاص الذكاء الاصطناعي/التعلّم الآلي، لافتة إلى أن  العام الماضي، شهد استهداف الهجمات الكبيرة بشكل عام وتم التخطيط لها بطريقة منهجية، إلا أنها كانت يدوية بطبيعتها، و بالتالي، سيبحث العملاء عن منتجات أمان سيبراني للحماية بفعالية ضد هذا النوع من الهجمات المتعددة المراحل.  

وقال المدير الإقليمي لمنطقة الشرق الأوسط لدى Mimecast"،  ويرنو جيفرز، إن " المخاطر السيبرانية ستزداد تعقيدًا في العام 2023، ويتعيّن على التدابير الوقائية التي تعتمدها الشركات التكيّف مع هذه الحالة للتغلّب على الجهات المهدِّدة". 
وأشار إلى أنه " استخدام أجهزة وأدوات تعاون وبريد إلكتروني غير تابعة للشركات سؤدي  بسبب نمط العمل الهجين إلى التعرّض لمخاطر أكبر. لذلك، يتعيّن على الشركات ضمان قدرتها على العمل دائمًا بطريقة محمية، من خلال تنفيذ تدابير الأمان التي تحمي المراسلات والبيانات والأشخاص بفعالية".

طباعة