سرقة البيانات خلال دقائق فقط.. الذكاء الاصطناعي يغير قواعد الحرب السيبرانية
المعلومة/ متابعة..
حذر تقرير حديث صادر عن وحدة متخصصة بالأمن السيبراني تابعة لإحدى كبرى شركات الحماية الرقمية من تنامي خطورة استخدام تقنيات الذكاء الاصطناعي في تنفيذ الهجمات الإلكترونية، مؤكداً أن أدوات الذكاء الاصطناعي التوليدي باتت تسهم في تطوير برمجيات خبيثة بوتيرة أسرع وبدرجة تعقيد غير مسبوقة.
وذكر التقرير السنوي للاستجابة للحوادث أن الذكاء الاصطناعي تحول إلى “مضاعف قوة” بيد القراصنة، إذ بات بإمكان المهاجمين استخراج البيانات خلال 72 دقيقة فقط كمعدل وسطي، مقارنة بنحو خمس ساعات قبل انتشار أدوات الذكاء الاصطناعي، ما يعني تسارع وتيرة سرقة البيانات إلى أربعة أضعاف تقريباً.
وأشار التقرير إلى أن المتصفح الإلكتروني ما يزال يمثل “ساحة المعركة الرئيسية” للهجمات، حيث تقع نحو 48% من الحوادث الأمنية عبره، إلا أن طبيعة الاختراقات أصبحت أكثر تعقيداً، إذ تمتد 87% من الهجمات عبر أسطح متعددة تشمل الشبكات والخدمات السحابية ومنصات البرمجيات وأنظمة إدارة الهوية ونقاط النهاية المختلفة.
وأكدت البيانات أن ضعف أنظمة الهوية والوصول يمثل المدخل الأبرز لغالبية الهجمات، حيث شكّلت مشكلات الهوية عاملاً رئيسياً في تسع من كل عشر حوادث استجابة، فيما جاءت 65% من حالات الوصول الأولي نتيجة أساليب الهندسة الاجتماعية، مقابل 22% فقط عبر استغلال الثغرات التقنية المباشرة.
وبين التقرير أن التوسع باستخدام أنظمة إدارة الهوية المؤتمتة أو المعتمدة على وكلاء ذكيين زاد من تعقيد التحديات الأمنية، لا سيما مع قدرة المهاجمين على استغلال بيانات الاعتماد المسروقة للتحرك داخل الشبكات والوصول إلى موارد حساسة.
وفي السياق ذاته، أوضح التقرير أن التطبيقات التابعة لجهات خارجية أصبحت هدفاً مفضلاً للقراصنة، مع ارتفاع هجمات سلاسل الإمداد أربعة أضعاف منذ عام 2022، لتشكل حالياً نحو 23% من إجمالي الهجمات المرصودة.
ولفت إلى أن المهاجمين باتوا يركزون على سرقة رموز الدخول ومفاتيح الوصول التي تتيح لهم التنقل بين الأنظمة وسرقة البيانات وتعطيل الخدمات ونشر البرمجيات الخبيثة دون إثارة إنذارات مبكرة.
وفي تحول لافت باستراتيجيات برامج الفدية، أشار التقرير إلى أن القراصنة بدأوا بالابتعاد عن تشفير البيانات والتركيز بدلاً من ذلك على استخراجها فقط، باعتبار هذا الأسلوب “أسرع وأكثر هدوءاً” ويخلق ضغطاً فورياً على الضحايا دون المؤشرات التقليدية التي تعتمد عليها أنظمة الحماية لاكتشاف الهجمات. انتهى/25م
